Lästige toolbar + SpyAxe

#0
05.01.2006, 16:22
...neu hier

Beiträge: 7
#1 Hallo,
ich hatte wie so viele andere auch spyaxe auf meinem PC und ich denke ich habe spyaxe erfolgreich gelöscht, allerdings ist die nervige toolbar mit pharmacy, spyware, xxx ,usw die bei mir zusammen mit spyaxe kam, immer noch da! Wie entfernt man die?

Ausserdem habe ich das gefühl, das mein PC seit spyaxe etwas langsamer geworden ist.

_____________
MFG Raimund
Seitenanfang Seitenende
06.01.2006, 11:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 raimund

HijackThis:
http://www.downloads.subratam.org/hijackthis.zip
HijackTis Anleitung

Lade/entpacke HijackThis in einen Ordner
*None of the above just start the program
*Save
*Savelog
*es öffnet sich der Editor

*nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2006, 09:54
...neu hier

Themenstarter

Beiträge: 7
#3 hier die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:53:28, on 21.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: (no name) - {99185D57-1842-F6BD-0530-D6666367B241} - stuffmon.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\system32\pmkhi.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA1E03D0-2EF5-4A84-AF14-A9CBE8490EC5}: NameServer = 85.255.116.22,85.255.112.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Seitenanfang Seitenende
21.01.2006, 10:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 raimund

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 16:10
...neu hier

Themenstarter

Beiträge: 7
#5 hallo,
hier die log:

01/22/06 20:43:04 [Info]: BlackLight Engine 1.0.30 initialized
01/22/06 20:43:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/22/06 20:43:05 [Note]: 7019 4
01/22/06 20:43:05 [Note]: 7005 0
01/22/06 20:44:05 [Note]: 7006 0
01/22/06 20:44:05 [Note]: 7011 244
01/22/06 20:44:06 [Note]: FSRAW library version 1.7.1014
01/22/06 20:44:27 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe
01/22/06 20:44:27 [Note]: 10002 1
01/22/06 20:44:28 [Info]: Hidden file: C:\WINDOWS\system32\favset.exe
01/22/06 20:44:28 [Note]: 10002 1
01/22/06 20:44:28 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe
01/22/06 20:44:28 [Note]: 10002 1
01/22/06 20:44:30 [Info]: Hidden file: C:\WINDOWS\system32\dmyld.exe
01/22/06 20:44:30 [Note]: 7002 32
01/22/06 20:44:30 [Note]: 7003 1
01/22/06 20:44:30 [Note]: 10002 1
01/22/06 20:44:30 [Info]: Hidden file: C:\WINDOWS\system32\howiper.exe
01/22/06 20:44:30 [Note]: 10002 1
01/22/06 20:44:31 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe
01/22/06 20:44:31 [Note]: 10002 1
01/22/06 20:44:32 [Info]: Hidden file: C:\WINDOWS\system32\csbeh.exe
01/22/06 20:44:32 [Note]: 7002 32
01/22/06 20:44:32 [Note]: 7003 1
01/22/06 20:44:32 [Note]: 10002 1
01/22/06 20:53:03 [Note]: 7007 0


CleanUp hab ich auch gemacht aber die sache mit dem datfind.bat hat nicht funktioniert der link zum downloaden funktioniert nicht?

soll ich die rot markierten zeilen vom hijackthis log fixen?

mfg raimund
Seitenanfang Seitenende
24.01.2006, 00:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 raimund

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)
Dann lass Blaklight den Rechner neu starten.

Zitat

scan --> next none auf rename ändern

(ausser)
C:\WINDOWS\system32\wbem\wbemtest.exe)
----------------------------------------------------------------------------------

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab)
http://virus-protect.org/datfindbat.html

ich habe eine zip-Datei hochgeladen... lade die, entzippe sie, dann hast du die datfindbat ;)

erst wenn ich das habe, beginnt die Reinigung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 17:34
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo, jetzt hats funktioniert:

1.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C85-492B

Verzeichnis von C:\WINDOWS\system32

24.01.2006 17:29 478.542 ihkmp.ini2
24.01.2006 15:26 4.984 close.bmp
24.01.2006 15:26 19.712 insurance.bmp
24.01.2006 15:26 11.772 spyware.bmp
24.01.2006 15:26 21.224 xxx.bmp
24.01.2006 15:26 21.872 pharmacy.bmp
24.01.2006 15:26 21.872 dating.bmp
24.01.2006 15:26 23.480 gambling.bmp
24.01.2006 15:26 387 idesk.conf
22.01.2006 19:38 486.404 ihkmp.bak2
21.01.2006 16:10 143 mcrh.tmp

20.01.2006 15:57 2.262 wpa.dbl
11.01.2006 17:39 0 QuickTime.qtp
05.01.2006 04:41 2.836.320 MRT.exe
01.01.2006 19:23 654.111 filesafer23.exe.ren
01.01.2006 19:22 5.632 favset.exe.ren
01.01.2006 19:22 45.568 pppcgm.exe.ren
01.01.2006 19:15 109.568 idemlog.exe
01.01.2006 19:15 155.648 jtpes.dll
01.01.2006 19:15 2.048 howiper.exe.ren
01.01.2006 19:15 51.200 cstzs.exe.ren

29.12.2005 03:54 280.064 gdi32.dll
27.12.2005 18:00 119.744 FNTCACHE.DAT
20.12.2005 14:21 478.118 ihkmp.tmp
19.12.2005 16:16 477.710 ihkmp.ini

09.12.2005 20:46 1.398 mapisvc.inf
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 07:51 380.350 perfh009.dat
30.10.2005 07:51 63.580 perfc007.dat
30.10.2005 07:51 52.764 perfc009.dat
30.10.2005 07:51 391.000 perfh007.dat
30.10.2005 07:51 897.954 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
05.10.2005 20:22 333.440 ihkmp.bak1
05.10.2005 20:22 528.404 pmkhi.dll

23.09.2005 04:06 8.491.520 shell32.dll ???

2.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C85-492B

Verzeichnis von C:\DOKUME~1\Master\LOKALE~1\Temp

24.01.2006 17:28 16.384 Perflib_Perfdata_7c4.dat
24.01.2006 17:28 16.384 Perflib_Perfdata_2ec.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 5.906.120.704 Bytes frei

3.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C85-492B

Verzeichnis von C:\WINDOWS

12.03.2127 10:34 3.120 MF_C421.lfa <-- man beachte das Datum ;)
12.03.2127 10:34 3.120 MF_C420.lfa
24.01.2006 17:27 0 0.log
24.01.2006 17:27 1.770.119 WindowsUpdate.log
24.01.2006 17:27 2.048 bootstat.dat
24.01.2006 17:26 32.542 SchedLgU.Txt
22.01.2006 00:25 50 wiaservc.log
22.01.2006 00:25 215 wiadebug.log
21.01.2006 19:32 239.196 setupapi.log
21.01.2006 19:31 60.416 ALCFDRTM.VER
16.01.2006 16:21 80.159 wmsetup.log
12.01.2006 17:01 655.614 iis6.log
12.01.2006 17:01 163.706 comsetup.log
12.01.2006 17:01 101.746 ntdtcsetup.log
12.01.2006 17:01 1.374 imsins.log
12.01.2006 17:01 223.110 tsoc.log
12.01.2006 17:01 24.283 ocmsn.log
12.01.2006 17:01 16.300 tabletoc.log
12.01.2006 17:01 10.102 KB908519.log
12.01.2006 17:01 249.667 ocgen.log
12.01.2006 17:01 26.309 medctroc.Log
12.01.2006 17:01 24.022 msgsocm.log
12.01.2006 17:01 59.858 netfxocm.log
12.01.2006 17:01 451.317 FaxSetup.log
12.01.2006 17:01 166.822 msmqinst.log
06.01.2006 14:42 1.355 imsins.BAK
06.01.2006 14:42 11.010 KB912919.log
06.01.2006 14:42 25.247 updspapi.log
02.01.2006 13:40 185.825 setupact.log
02.01.2006 13:40 143.828 ntbtlog.txt
02.01.2006 13:22 256 system.ini
02.01.2006 13:22 620 win.ini
01.01.2006 19:22 4.456 rdt.ini
27.12.2005 13:53 295 Q321178.log
26.12.2005 14:48 121.194 DirectX.log
19.12.2005 17:01 405 mp3wavsolutions.INI
15.12.2005 19:43 10.393 KB910437.log
15.12.2005 19:43 16.288 KB905915.log
15.12.2005 18:52 649 GEARInstall.log
09.12.2005 22:39 73.216 cadkasdeinst01.exe
22.11.2005 17:17 627 cdPlayer.ini
09.11.2005 15:13 11.799 KB896424.log
15.10.2005 08:25 22.667 KB901017.log
15.10.2005 08:24 25.127 KB902400.log
15.10.2005 08:24 15.545 KB896688.log
15.10.2005 08:23 13.901 KB899589.log
15.10.2005 08:23 14.222 KB905414.log
15.10.2005 08:23 13.973 KB900725.log
15.10.2005 08:22 11.343 KB904706.log
15.10.2005 08:22 11.985 KB905749.log
07.10.2005 20:50 306 Ulead32.ini
03.10.2005 09:46 200 RtlRack.ini
20.09.2005 12:00 447.779 1008e_01.zip


und die
4.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C85-492B

Verzeichnis von C:\

24.01.2006 17:33 0 sys.txt
24.01.2006 17:33 9.450 system.txt
24.01.2006 17:31 368 systemtemp.txt
24.01.2006 17:30 100.730 system32.txt
24.01.2006 17:27 805.306.368 pagefile.sys
21.01.2006 15:38 886 itouch_crash_info.txt
02.01.2006 13:39 1.903 smitfiles.txt
02.01.2006 13:22 211 boot.ini
31.12.2005 10:08 64.933 SDSSetup.log
10.09.2005 20:01 5.633 resolve.log
10.05.2005 17:59 0 itouch_config_crash_info.txt
06.05.2005 12:36 47.564 NTDETECT.COM
06.05.2005 12:36 251.184 ntldr
09.04.2005 08:16 171 itouch.log
08.04.2005 18:35 0 IO.SYS
08.04.2005 18:35 0 CONFIG.SYS
08.04.2005 18:35 0 AUTOEXEC.BAT
08.04.2005 18:35 0 MSDOS.SYS
09.11.2001 15:38 4.952 bootfont.bin
19 Datei(en) 805.794.353 Bytes
0 Verzeichnis(se), 5.906.169.856 Bytes frei


MFG raimund
Seitenanfang Seitenende
24.01.2006, 18:38
Moderator

Beiträge: 7805
#8 Packe diese Dateien aus deinem Windows\system32 Ordner mit Winrar, Winzip oder aehnlichem Programm, schicke sie an virus@protecus.de und loesche sie dann:

01.01.2006 19:23 654.111 filesafer23.exe.ren
01.01.2006 19:22 5.632 favset.exe.ren
01.01.2006 19:22 45.568 pppcgm.exe.ren
01.01.2006 19:15 109.568 idemlog.exe
01.01.2006 19:15 155.648 jtpes.dll
01.01.2006 19:15 2.048 howiper.exe.ren
01.01.2006 19:15 51.200 cstzs.exe.ren
05.10.2005 20:22 528.404 pmkhi.dll

Nutze bitte auch noch Vundofix: http://www.atribune.org/ccount/click.php?id=4
es ist eigentlich selbsterklaerend, aber ein eenglische Anleitung kannst du hier finden: http://www.help2go.com/postt16153.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2006, 00:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 raimund

http://www.atribune.org/downloads/VundoFix.exe
Lade und auf dem Desktop entpacken
* boote in den abgesicherten Modus (F8 druecken, wenn er PC hochfaehrt)
* Double-click VundoFix.exe
* Klicke KillVundo.bat

* gebe nun ein:


C:\WINDOWS\system32\pmkhi.dll

* druecke [Enter], und dann die F6 Taste, dann wieder [Enter]

*nun wird folgendes erscheinen:

Please type in the second filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix.

* dann gib ein:

C:\WINDOWS\system32\ihkmp.*

* druecke [Enter], und dann die F6 Taste, dann wieder [Enter]

* dann wird sich HijackThis oeffnen:

* In HiJackThis, click FIX CHECKED:

R3 - URLSearchHook: (no name) - {99185D57-1842-F6BD-0530-D6666367B241} - stuffmon.dll (file missing)
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\system32\pmkhi.dll
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA1E03D0-2EF5-4A84-AF14-A9CBE8490EC5}: NameServer = 85.255.116.22,85.255.112.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll

PC neustarten --> weil die internetverbindung geloescht wurde...muss du nach Neustart eine neue erstellen

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

C:\WINDOWS\system32\close.bmp
C:\WINDOWS\system32\insurance.bmp
C:\WINDOWS\system32\spyware.bmp
C:\WINDOWS\system32\xxx.bmp
C:\WINDOWS\system32\pharmacy.bmp
C:\WINDOWS\system32\dating.bmp
C:\WINDOWS\system32\gambling.bmp
C:\WINDOWS\system32\idesk.conf
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\filesafer23.exe.ren
C:\WINDOWS\system32\favset.exe.ren
C:\WINDOWS\system32\pppcgm.exe.ren
C:\WINDOWS\system32\idemlog.exe
C:\WINDOWS\system32\jtpes.dll
C:\WINDOWS\system32\howiper.exe.ren
C:\WINDOWS\system32\cstzs.exe.ren

C:\WINDOWS\MF_C421.lfa
C:\WINDOWS\MF_C420.lfa
C:\WINDOWS\rdt.ini
C:\WINDOWS\cadkasdeinst01.exe
C:\WINDOWS\RtlRack.ini

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

Hoster.zip

http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

SmitRem2.8

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
laden --> botte in den abgesicherten Modus --> öffne smitRem folder--> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

Download FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt --> HIER posten

scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
----------------------------------------------------------

dann kommen noch weitere Anweisungen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2006, 19:09
...neu hier

Themenstarter

Beiträge: 7
#10 hallo!
so jetzt hab ich's endlich geschafft also:


SmitRem 2.8

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Master\Desktop\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 868 'explorer.exe'
Killing PID 868 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! ;)

FixWareout

Fixwareout ver 1.003
Last edited 1/12/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zqwmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\DMGAL.EXE
C:\WINDOWS\SYSTEM32\DMWQZE~1.REN

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

Ewido

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:05:32, 26.01.2006
+ Report-Checksumme: 82F0B3DF

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Spyware.SaveNow : Gesäubert mit Backup
HKU\S-1-5-21-117609710-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Gesäubert mit Backup
HKU\S-1-5-21-117609710-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Gesäubert mit Backup
C:\!KillBox\cstzs.exe.ren -> Downloader.Agent.uj : Gesäubert mit Backup
C:\!KillBox\filesafer23.exe.ren -> Hijacker.Small : Gesäubert mit Backup
C:\!KillBox\howiper.exe.ren -> Trojan.Qhost.df : Gesäubert mit Backup
C:\!KillBox\idemlog.exe -> Hijacker.Small : Gesäubert mit Backup
C:\!KillBox\jtpes.dll -> Spyware.SBSoft : Gesäubert mit Backup
C:\!KillBox\pppcgm.exe.ren -> Spyware.Msnagent : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Cookies\master@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Cookies\master@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Cookies\master@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU -> Spyware.SaveNow : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU\Learn More About WhenU Save.url -> Spyware.SaveNow : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU\Learn More About WhenU SaveNow.url -> Spyware.SaveNow : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU\WhenU.com Website.url -> Spyware.SaveNow : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\INSTALLATIONSASSISTENT[1].OCX.VIR -> Downloader.Stardler.a : Gesäubert mit Backup
C:\Programme\Save -> Spyware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\ACM.dll -> Spyware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\store.db -> Spyware.SaveNow : Gesäubert mit Backup


::Report Ende

mfg Raimund
Seitenanfang Seitenende
27.01.2006, 00:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 loesche alles, was du hier findest: C:\!KillBox\

scanne mit allen 4 Scannern, falls etwas gefunden wird, geh in C:\AV-CLS und kopiere die scanreporte
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.03.2006, 18:52
...neu hier

Themenstarter

Beiträge: 7
#12 hey Sabina
sorry das ich noch nichts geschrieben hatte meine Festplatte ist kaputt gegangen naja und damit waren auch meine Probleme weg hab jetzt ne neue
trotzdem vielen vielen dank für alles!! ;)
Seitenanfang Seitenende
08.04.2006, 19:17
...neu hier

Beiträge: 2
#13 Hi!

Mich hat nun auch diese Spyaxe Toolbar erwischt und bin wohl auf eure Hilfe angewiesen.

Hier ein Logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:10:33, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\3M\PSNLite\PsnLite.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Anwender\Wincmd\TOTALCMD.EXE
C:\DOKUME~1\Mike\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpB14E.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135776413671
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3D7B384-DB82-49A7-B1F7-FEEDAAA8ABF0}: NameServer = 192.168.0.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
08.04.2006, 21:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Focal

spywarequake remove
http://virus-protect.org/artikel/spyware/spywarequake.html

----------------------------------------------------------------------

wenn du mit der Anleitung allein nicht zurecht kommst:
suche ich dir die Viren raus

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2006, 11:43
...neu hier

Beiträge: 2
#15 Vielen Dank!

Hat mir sehr weitergeholfen.
Seitenanfang Seitenende