WinFixer 2005 ....

#1 Hi
Sorry, dass auch ich euch mit dem Thema nerve. Ich habe zwar die Posts anderer User gelesen, traue mich aber nicht recht, einfach etwas zu entfernen (habe auch ehrlich gesagt keine Ahnung ). Deshalb bitte ich euch um Hilfe.
Ich hoffe, dass ihr mir helfen könnt, denn das nervt wirklich enorm...

Im Vorraus shcon mal vielen Dank
Schönen Abend noch!!

EDIT: ich habe mal die Datei spider.exe bei VirusTotal prüfen lassen: Es enthält keinen virus. Soll ich nun auch wie bei dem letzten Fall den PC von Counterspy durchsuchen lassen?

-------

hier mal mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:45:50, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\aybop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Neutrum\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [A56lSM2] C:\WINDOWS\aybop.exe
O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aybop.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101228590656
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

#2 Sally86

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop

O4 - HKLM\..\Run: [A56lSM2] C:\WINDOWS\aybop.exe
O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aybop.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

PC neustarten

deinstalliere/loesche
C:\Programme\ISTsvc
C:\Programme\SurfAccuracy
C:\WINDOWS\aybop.exe

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Counterspy
http://virus-protect.org/counterspy.html
Klicke: "Run a Spyware Scan Now"
- nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,
Ich hab ein rießen Problem! Ich habe auch den Winfixer drauf! Ich kireg ihn allerdings nicht mehr runter! Ich habe in den Foren gesehen das du dich ziemlich gut auskennnst... Bitte bitte helfe mir!

Hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:34, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich warte sehnlichst auf deine Antwort!

Danke im voraus!

Mfg

Pascal

#4 Dellaplaya

Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html

O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe
O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Beste Sabina,

Kannst du mir das bitte bitte ein bisschen mehr detaillter erklären...
Bin im gegensatz zu dir nählich ein richtiger Laie auf dem Pc-Gebiet!


Vielen vielen Dank

Mfg


Pascal

#6 was willst du erklaert haben ?

Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren (hier hinein in den Thread natuerlich)
http://virus-protect.org/bat/echo.zip

Hab ich was nicht korrekt erklaert ????
Danach bist du den Winfixer noch nicht los...aber ich kann sehen, wo er steckt)
und dann muss auch noch der LOP/Swizzor-Trojaner geloescht werden, es gibt also noch viel Arbeit.)
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Sorry ...
Wie gesagt bin ein Laie... Hier die Liste!Ich weiß deine Hilfe zu schätzen!


0)DPF????
Datentr„ger in Laufwerk C: ist Winxp
Volumeseriennummer: C49B-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.11.2005 18:25 <DIR> CONFLICT.1
06.11.2005 18:37 <DIR> CONFLICT.2
08.11.2005 13:35 <DIR> CONFLICT.3
08.11.2005 15:10 <DIR> CONFLICT.4
09.11.2005 22:10 <DIR> CONFLICT.5
09.11.2005 23:22 <DIR> CONFLICT.6
10.11.2005 20:24 <DIR> CONFLICT.7
08.11.2005 18:25 <DIR> CONFLICT.8
08.11.2005 18:37 <DIR> CONFLICT.9
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

06.11.2005 18:37 <DIR> .
06.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

08.11.2005 13:35 <DIR> .
08.11.2005 13:35 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

08.11.2005 15:10 <DIR> .
08.11.2005 15:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

09.11.2005 22:10 <DIR> .
09.11.2005 22:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

09.11.2005 23:22 <DIR> .
09.11.2005 23:22 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7

10.11.2005 20:24 <DIR> .
10.11.2005 20:24 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf
2 Datei(en) 42.708 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9

08.11.2005 18:37 <DIR> .
08.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 425.172 Bytes
27 Verzeichnis(se), 1.365.876.736 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist Winxp
Volumeseriennummer: C49B-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.11.2005 18:25 <DIR> CONFLICT.1
06.11.2005 18:37 <DIR> CONFLICT.2
08.11.2005 13:35 <DIR> CONFLICT.3
08.11.2005 15:10 <DIR> CONFLICT.4
09.11.2005 22:10 <DIR> CONFLICT.5
09.11.2005 23:22 <DIR> CONFLICT.6
10.11.2005 20:24 <DIR> CONFLICT.7
08.11.2005 18:25 <DIR> CONFLICT.8
08.11.2005 18:37 <DIR> CONFLICT.9
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

06.11.2005 18:37 <DIR> .
06.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

08.11.2005 13:35 <DIR> .
08.11.2005 13:35 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

08.11.2005 15:10 <DIR> .
08.11.2005 15:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

09.11.2005 22:10 <DIR> .
09.11.2005 22:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

09.11.2005 23:22 <DIR> .
09.11.2005 23:22 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7

10.11.2005 20:24 <DIR> .
10.11.2005 20:24 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf
2 Datei(en) 42.708 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9

08.11.2005 18:37 <DIR> .
08.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 425.172 Bytes
27 Verzeichnis(se), 1.365.872.640 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist Winxp
Volumeseriennummer: C49B-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.11.2005 18:25 <DIR> CONFLICT.1
06.11.2005 18:37 <DIR> CONFLICT.2
08.11.2005 13:35 <DIR> CONFLICT.3
08.11.2005 15:10 <DIR> CONFLICT.4
09.11.2005 22:10 <DIR> CONFLICT.5
09.11.2005 23:22 <DIR> CONFLICT.6
10.11.2005 20:24 <DIR> CONFLICT.7
08.11.2005 18:25 <DIR> CONFLICT.8
08.11.2005 18:37 <DIR> CONFLICT.9
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

06.11.2005 18:37 <DIR> .
06.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

08.11.2005 13:35 <DIR> .
08.11.2005 13:35 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

08.11.2005 15:10 <DIR> .
08.11.2005 15:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

09.11.2005 22:10 <DIR> .
09.11.2005 22:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

09.11.2005 23:22 <DIR> .
09.11.2005 23:22 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7

10.11.2005 20:24 <DIR> .
10.11.2005 20:24 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf
2 Datei(en) 42.708 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9

08.11.2005 18:37 <DIR> .
08.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 425.172 Bytes
27 Verzeichnis(se), 1.365.868.544 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist Winxp
Volumeseriennummer: C49B-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.11.2005 18:25 <DIR> CONFLICT.1
06.11.2005 18:37 <DIR> CONFLICT.2
08.11.2005 13:35 <DIR> CONFLICT.3
08.11.2005 15:10 <DIR> CONFLICT.4
09.11.2005 22:10 <DIR> CONFLICT.5
09.11.2005 23:22 <DIR> CONFLICT.6
10.11.2005 20:24 <DIR> CONFLICT.7
08.11.2005 18:25 <DIR> CONFLICT.8
08.11.2005 18:37 <DIR> CONFLICT.9
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

06.11.2005 18:37 <DIR> .
06.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

08.11.2005 13:35 <DIR> .
08.11.2005 13:35 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

08.11.2005 15:10 <DIR> .
08.11.2005 15:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

09.11.2005 22:10 <DIR> .
09.11.2005 22:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

09.11.2005 23:22 <DIR> .
09.11.2005 23:22 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7

10.11.2005 20:24 <DIR> .
10.11.2005 20:24 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf
2 Datei(en) 42.708 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9

08.11.2005 18:37 <DIR> .
08.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 425.172 Bytes
27 Verzeichnis(se), 1.365.864.448 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist Winxp
Volumeseriennummer: C49B-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.11.2005 18:25 <DIR> CONFLICT.1
06.11.2005 18:37 <DIR> CONFLICT.2
08.11.2005 13:35 <DIR> CONFLICT.3
08.11.2005 15:10 <DIR> CONFLICT.4
09.11.2005 22:10 <DIR> CONFLICT.5
09.11.2005 23:22 <DIR> CONFLICT.6
10.11.2005 20:24 <DIR> CONFLICT.7
08.11.2005 18:25 <DIR> CONFLICT.8
08.11.2005 18:37 <DIR> CONFLICT.9
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

06.11.2005 18:37 <DIR> .
06.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

08.11.2005 13:35 <DIR> .
08.11.2005 13:35 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

08.11.2005 15:10 <DIR> .
08.11.2005 15:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

09.11.2005 22:10 <DIR> .
09.11.2005 22:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

09.11.2005 23:22 <DIR> .
09.11.2005 23:22 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7

10.11.2005 20:24 <DIR> .
10.11.2005 20:24 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf
2 Datei(en) 42.708 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9

08.11.2005 18:37 <DIR> .
08.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 425.172 Bytes
27 Verzeichnis(se), 1.365.843.968 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist Winxp
Volumeseriennummer: C49B-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.11.2005 18:25 <DIR> CONFLICT.1
06.11.2005 18:37 <DIR> CONFLICT.2
08.11.2005 13:35 <DIR> CONFLICT.3
08.11.2005 15:10 <DIR> CONFLICT.4
09.11.2005 22:10 <DIR> CONFLICT.5
09.11.2005 23:22 <DIR> CONFLICT.6
10.11.2005 20:24 <DIR> CONFLICT.7
08.11.2005 18:25 <DIR> CONFLICT.8
08.11.2005 18:37 <DIR> CONFLICT.9
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

06.11.2005 18:37 <DIR> .
06.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

08.11.2005 13:35 <DIR> .
08.11.2005 13:35 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

08.11.2005 15:10 <DIR> .
08.11.2005 15:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

09.11.2005 22:10 <DIR> .
09.11.2005 22:10 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

09.11.2005 23:22 <DIR> .
09.11.2005 23:22 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7

10.11.2005 20:24 <DIR> .
10.11.2005 20:24 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8

08.11.2005 18:25 <DIR> .
08.11.2005 18:25 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf
2 Datei(en) 42.708 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9

08.11.2005 18:37 <DIR> .
08.11.2005 18:37 <DIR> ..
03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe
1 Datei(en) 42.496 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 425.172 Bytes
27 Verzeichnis(se), 1.365.856.256 Bytes frei

#8 Dellaplaya

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ......... (von hier aus...eins nach dem anderen und immer das rote Kreuz klicken)

C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5U_0001_LPNetInstaller.inf
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5U_0001_LPNetInstaller.exe

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html

O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe
O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll

PC neustarten

**
C:\Programme\MessengerPlus! 3 -> deinstallieren

**
arbeite das alles ab, vor allem CleanUp und den Counterspy (alles auf *Remove stellen !!! ) und Online-Panda
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen ist:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SIXTHA... (ist nicht der komplette Name...du musst suchen)
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\BOREFL...

wenn dann alles geloescht ist, mit dem Counterspy (und was der Panda anzeigt manuell loeschen)

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hi Sabina, habe gescannt und alle buttons angeklickt... aber ab hier unten komm ich nicht weiter! Is es normal das nach dem neustarten meine firewall, und mein antivirus programm nicht mehr unten in der Leiste sind?

Mfg


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html

O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe
O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll

PC neustarten

**
C:\Programme\MessengerPlus! 3 -> deinstallieren

**
arbeite das alles ab, vor allem CleanUp und den Counterspy (alles auf *Remove stellen !!! ) und Online-Panda
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen ist:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SIXTHA... (ist nicht der komplette Name...du musst suchen)
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\BOREFL...

wenn dann alles geloescht ist, mit dem Counterspy (und was der Panda anzeigt manuell loeschen)

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


Zitat:
dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum

#10 bis wohin bist du denn gekommen ? also, was vom angegebenen hast du abgearbeitet?
es hilft mir nicht sehr, wenn du alle meine Anweisungen einfach abkopierst....

Mit dem HijackThis darfst du nur fixen, was ich geschrieben hatte...das sind die Viren.
Ich hoffe doch sehr, du hast nicht vor alles im HijackThis ein Haekchen gesetzt..................
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Ne, nur vir den dingern was du gesagt hast... Danach kamen fehler meldungen... Der Pc hat sich auch nicht neu gestartet... und wenn mann wieder in HijackThis reingeht, dann existieren noch manche Buttons, obwohl ich sie vorher angeklickt habe...

mFG

#12 poste das neue Log vom HijackThis, bitte
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Nach dem scan von gestern...
mFG


Logfile of HijackThis v1.99.1
Scan saved at 14:47:24, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

#14 Fixe mit dem HijackThis

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe
O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} -

PC neustarten...direkt in den abgesicherten Modus

**
C:\Programme\MessengerPlus! 3 -> deinstallieren

**
arbeite das alles ab,
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen ist:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SIXTHA... (ist nicht der komplette Name...du musst suchen)
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\BOREFL...

boote wieder in den Normalmodus

scanne mit dem Counterspy ...alles was nach dem Scangefunden wird auf *remove stellen !!(und was der Panda anzeigt manuell loeschen)

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread

+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Das einzigste, was ich nicht verstehe:

arbeite das alles ab, vor allem CleanUp und den Counterspy (alles auf *Remove stellen !!! ) und Online-Panda
http://virus-protect.org/artikel/spyware/lop1.html

? Was meinst du hiermit?

Mfg