Home » Spyware & Browser Hijacker Support Forum » Wie lösche ich Spywarestrike von meinem System hier die files » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Wie lösche ich Spywarestrike von meinem System hier die files

12.01.2006, 14:56

Leki

...neu hier

Beiträge: 4

#1 Hallo liebe Leuts,
habe hier die Daten die ersten vier sind von DATFINDBAT hier rein kopiert.
Das untere letzte ist von Hijack.
Wie bekomme ich nun dieses blöde Spywarestrike gelöscht welche logs müssen WIE raus ?

Brauche dringend Hilfe...!!!!!!

Verzeichnis von C:\WINDOWS\system32

12.01.2006 14:10 4.452 nvapps.xml
10.01.2006 23:06 164 ncompat.tlb
10.01.2006 15:15 40.128 perfc009.dat
10.01.2006 15:15 311.740 perfh009.dat
10.01.2006 15:15 316.924 perfh007.dat
10.01.2006 15:15 48.354 perfc007.dat
10.01.2006 15:13 872.856 PerfStringBackup.INI
09.01.2006 17:43 2.206 wpa.dbl
07.01.2006 22:28 5 AuxDrv32ds_d.ods
07.01.2006 22:28 5 SndDrv32ds_d.ods
06.01.2006 11:52 102.400 netwrap.dll
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 00:44 143.360 WDBtnMgr.exe
04.01.2006 23:46 189.000 FNTCACHE.DAT
04.01.2006 19:52 34.064 lhacm.acm
03.01.2006 22:28 16.832 amcompat.tlb
03.01.2006 22:28 23.392 nscompat.tlb
03.01.2006 22:28 2.272 w95inf16.dll
03.01.2006 22:28 4.608 w95inf32.dll
03.01.2006 21:21 4.212 zllictbl.dat
03.01.2006 21:16 3.207 jupdate-1.4.2_05-b04.log
03.01.2006 20:47 3.217 $winnt$.inf
03.01.2006 20:41 2.951 CONFIG.NT
03.01.2006 20:39 488 logonui.exe.manifest
03.01.2006 20:39 488 WindowsLogon.manifest
03.01.2006 20:39 749 wuaucpl.cpl.manifest
03.01.2006 20:39 749 cdplayer.exe.manifest
03.01.2006 20:39 749 sapi.cpl.manifest
03.01.2006 20:39 749 ncpa.cpl.manifest
03.01.2006 20:39 749 nwc.cpl.manifest
03.01.2006 20:37 21.740 emptyregdb.dat
03.01.2006 20:36 0 h323log.txt
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

12.01.2006 14:10 31.692 SSLanguage.ini
12.01.2006 14:10 444 jusched.log
11.01.2006 20:35 2.614.638 sa10.exe
09.01.2006 18:10 123 3FCA41B8.TMP
4 Datei(en) 2.646.897 Bytes
0 Verzeichnis(se), 68.436.742.144 Bytes frei

Verzeichnis von C:\WINDOWS

12.01.2006 14:09 420.849 WindowsUpdate.log
12.01.2006 14:08 0 0.log
12.01.2006 14:08 159 wiadebug.log
12.01.2006 14:08 50 wiaservc.log
12.01.2006 14:07 2.048 bootstat.dat
11.01.2006 22:03 10.520 SchedLgU.Txt
10.01.2006 22:33 6.277 MedCtrOC.log
10.01.2006 22:33 5.277 ehOCGen.log
10.01.2006 22:33 114.449 iis6.log
10.01.2006 22:33 42.002 tsoc.log
10.01.2006 22:33 4.427 ocmsn.log
10.01.2006 22:33 21.597 ntdtcsetup.log
10.01.2006 22:33 4.362 tabletoc.log
10.01.2006 22:33 37.562 comsetup.log
10.01.2006 22:33 1.374 imsins.log
10.01.2006 22:33 10.172 KB908519.log
10.01.2006 22:33 14.325 netfxocm.log
10.01.2006 22:33 3.968 msgsocm.log
10.01.2006 22:33 49.019 ocgen.log
10.01.2006 22:33 14.690 plusoc.log
10.01.2006 22:33 74.607 FaxSetup.log
10.01.2006 22:33 29.058 msmqinst.log
10.01.2006 21:50 1.454 COM+.log
07.01.2006 21:44 507.922 setupapi.log
06.01.2006 21:01 11.127 KB912919.log
06.01.2006 21:01 3.339 updspapi.log
05.01.2006 11:21 3.726 mozver.dat
05.01.2006 00:30 388 CMISETUP.INI
04.01.2006 23:45 17.858 KB896424.log
04.01.2006 23:44 11.306 KB910437.log
04.01.2006 23:44 19.820 KB905915.log
04.01.2006 20:31 101 CMMIXER.INI
03.01.2006 22:32 4.333 mixerdef.ini
03.01.2006 22:28 29.002 wmsetup.log
03.01.2006 22:08 86 KE.log
03.01.2006 22:08 191.317 setupact.log
03.01.2006 21:32 0 nsreg.dat
03.01.2006 21:20 400 ODBC.INI
03.01.2006 21:20 573 win.ini
03.01.2006 21:16 99.970 UninstallFirefox.exe
03.01.2006 20:52 829 OEWABLog.txt
03.01.2006 20:51 5.040 KB867282.log
03.01.2006 20:50 621 KB867282-IE6SP1-20050127.163319.log
03.01.2006 20:50 680 KB867282-IE501SP4-20050107.164742.log
03.01.2006 20:50 4.834 KB885250.log
03.01.2006 20:50 4.858 KB834707.log
03.01.2006 20:50 939 vminst.log
03.01.2006 20:50 241 wmsetup10.log
03.01.2006 20:49 316.640 WMSysPr9.prx
03.01.2006 20:48 719.929 setuplog.txt
03.01.2006 20:48 52 oobeact.log
03.01.2006 20:48 8.192 REGLOCS.OLD
03.01.2006 20:47 685 setuperr.log
03.01.2006 20:44 45 apps.log
03.01.2006 20:44 4.079 KB893803v2.log
03.01.2006 20:44 4.919 KB887742.log
03.01.2006 20:44 5.434 KB893086.log
03.01.2006 20:44 5.627 KB893066.log
03.01.2006 20:44 6.823 KB890923.log
03.01.2006 20:44 7.424 KB890859.log
03.01.2006 20:44 4.784 KB873339.log
03.01.2006 20:43 5.058 KB885523.log
03.01.2006 20:43 3.016 KB885626.log
03.01.2006 20:43 5.171 KB885835.log
03.01.2006 20:43 4.734 KB885836.log
03.01.2006 20:43 4.756 KB886185.log
03.01.2006 20:43 5.181 KB887797.log
03.01.2006 20:43 4.856 KB890175.log
03.01.2006 20:43 5.227 KB873333.log
03.01.2006 20:43 4.830 KB887472.log
03.01.2006 20:43 4.806 KB888113.log
03.01.2006 20:43 4.806 KB888302.log
03.01.2006 20:43 4.807 KB891781.log
03.01.2006 20:43 7.332 KB898461.log
03.01.2006 20:43 6.210 KB896358.log
03.01.2006 20:42 5.769 KB890046.log
03.01.2006 20:42 7.320 KB883939.log
03.01.2006 20:42 5.510 KB896422.log
03.01.2006 20:42 5.486 KB896428.log
03.01.2006 20:42 5.714 KB901214.log
03.01.2006 20:42 3.678 KB903235.log
03.01.2006 20:42 6.040 KB893756.log
03.01.2006 20:42 6.014 KB894391.log
03.01.2006 20:42 5.891 KB896423.log
03.01.2006 20:42 8.311 KB896688.log
03.01.2006 20:42 5.827 KB899587.log
03.01.2006 20:41 5.695 KB899589.log
03.01.2006 20:41 5.729 KB899591.log
03.01.2006 20:41 6.520 KB900725.log
03.01.2006 20:41 5.794 KB901017.log
03.01.2006 20:41 8.869 KB902400.log
03.01.2006 20:41 5.855 KB904706.log
03.01.2006 20:41 5.857 KB905414.log
03.01.2006 20:41 6.024 KB905749.log
03.01.2006 20:41 0 control.ini
03.01.2006 20:40 4.161 ODBCINST.INI
03.01.2006 20:39 749 WindowsShell.Manifest
03.01.2006 20:38 1.023 sessmgr.setup.log
03.01.2006 20:37 37 vbaddin.ini
03.01.2006 20:37 36 vb.ini
03.01.2006 20:37 133 DtcInstall.log
03.01.2006 20:36 200 cmsetacl.log
03.01.2006 20:35 0 Sti_Trace.log
03.01.2006 20:33 1.310 regopt.log
03.01.2006 20:33 231 system.ini
10.10.2005 13:00 65.832 Santa Fe-Stuck.bmp
10.10.2005 13:00 82.944 clock.avi
10.10.2005 13:00 65.978 Seifenblase.bmp
10.10.2005 13:00 153.600 regedit.exe
10.10.2005 13:00 10.752 hh.exe
10.10.2005 13:00 17.362 Rhododendron.bmp
10.10.2005 13:00 26.680 F„cher.bmp
10.10.2005 13:00 16.730 Feder.bmp
10.10.2005 13:00 65.954 Pr„riewind.bmp
10.10.2005 13:00 34.818 wmprfDEU.prx

Verzeichnis von C:\

12.01.2006 14:52 0 sys.txt
12.01.2006 14:51 7.528 system.txt
12.01.2006 14:51 443 systemtemp.txt
12.01.2006 14:49 97.867 system32.txt
12.01.2006 14:07 805.306.368 pagefile.sys
03.01.2006 20:41 0 MSDOS.SYS
03.01.2006 20:41 0 CONFIG.SYS
03.01.2006 20:41 0 IO.SYS
03.01.2006 20:41 0 AUTOEXEC.BAT
03.01.2006 20:36 211 boot.ini
10.10.2005 13:00 4.952 bootfont.bin
10.10.2005 13:00 47.564 NTDETECT.COM
10.10.2005 13:00 251.184 ntldr
13 Datei(en) 805.716.117 Bytes
0 Verzeichnis(se), 68.436.742.144 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 14:53:03, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivir\AVGUARD.EXE
C:\Programme\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\WDC\SetIcon.exe
C:\Programme\Antivir\AVGNT.EXE
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Bereinigung\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Seticons] \Programme\WDC\SetIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {07025FE6-ED8B-41F3-9BDF-8675BFD6BBD9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {07025FE6-ED8B-41F3-9BDF-8675BFD6BBD9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E949D6-9CE5-417C-B6A0-CE4890218511}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Danke
Leki

12.01.2006, 15:07

Sabina

Ehrenmitglied

Beiträge: 29434

#2 manuell oder mit der Killbox loeschen:
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SSLanguage.ini
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa10.exe

arbeite das ab.... und bevor du mit den Virenscannern beginnst, kopiere hier das neue Log vom HijackThis und die neuen 4 Textdateien (ich will sehen, ob mein remover funktioniert

http://virus-protect.org/artikel/bfu/spyaxebfu.html

falls nicht, gehen wir die Tippel-Tappeltour

__________
MfG Sabina

rund um die PC-Sicherheit

12.01.2006, 15:35

Leki

...neu hier

Themenstarter

Beiträge: 4

#3 Hallo Sabina,

habe die beiden Dateien mit Killbox gelöscht un beim zweiten als er mich gefragt hat ob ich mein System neu starten möchte habe ich dann ja gesagt.
Wie gewünscht nun hier die 4 files und Hijack file.

Zur Info habe den Virenscanner nocht nicht gestartet oder sollte ich erst virenscanner starten ?

Hier die Logs:

Verzeichnis von C:\WINDOWS\system32

12.01.2006 15:28 4.452 nvapps.xml
10.01.2006 23:06 164 ncompat.tlb
10.01.2006 15:15 40.128 perfc009.dat
10.01.2006 15:15 311.740 perfh009.dat
10.01.2006 15:15 316.924 perfh007.dat
10.01.2006 15:15 48.354 perfc007.dat
10.01.2006 15:13 872.856 PerfStringBackup.INI
09.01.2006 17:43 2.206 wpa.dbl
07.01.2006 22:28 5 AuxDrv32ds_d.ods ????
07.01.2006 22:28 5 SndDrv32ds_d.ods
06.01.2006 11:52 102.400 netwrap.dll
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 00:44 143.360 WDBtnMgr.exe
04.01.2006 23:46 189.000 FNTCACHE.DAT
04.01.2006 19:52 34.064 lhacm.acm
03.01.2006 22:28 16.832 amcompat.tlb
03.01.2006 22:28 23.392 nscompat.tlb
03.01.2006 22:28 2.272 w95inf16.dll
03.01.2006 22:28 4.608 w95inf32.dll
03.01.2006 21:21 4.212 zllictbl.dat
03.01.2006 21:16 3.207 jupdate-1.4.2_05-b04.log

jetzt bist du dran ;-)

12.01.2006, 18:15

Sabina

Ehrenmitglied

Beiträge: 29434

#4 arbeite das ab... dann poste alles noch mal... http://virusprotect.net/artikel/bfu/spyaxebfu.html

du hattest mich falsch verstanden , ich meinte, du solltest erst spaeter mit dem virenscanner kaspersky usw, scannen, aber meinen Remover und smitrem solltest du anwenden ...logisch...so kann ich sehen, ob er funktioniert

ich hoffe, es klappt alles
__________
MfG Sabina

rund um die PC-Sicherheit

13.01.2006, 01:51

Sabina

Ehrenmitglied

Beiträge: 29434

Zitat

Hallo Sabina,
irgendwie scheint es mir das, dass blöde Spyware Programm entfernt worden ist ich hoffe auch für immer.
Ich bin dieser Beschreibung hier:http://virus-protect.org/artikel/bfu/spyaxebfu.html
nachgegangen jedoch wurde kein Spyaxe.exe auf meinem System aufgefunden. Aber nach dem blauen Bild und ein paar Klicks und einem erneutem Neustart scheint es mir, das der Fehler weg ist. Das einzigste was mir aufviel ist, dass die Oberfläche besonders die Taskleiste die Form von Win2000 angenommen hat, aber mit XPStleup war dieses auch kein Problem mehr.

Falls dieses Problem doch nicht für immer verschwunden ist, wede ich mich dann erneut bei dir melden.

Ich bedanke mich recht herzlich bei dir für deine Mithilfe und Unterstützung.

kopiere bitte hier noch mal die 4 Textdateien von datfindbat

__________
MfG Sabina

rund um die PC-Sicherheit

13.01.2006, 17:50

Leki

...neu hier

Themenstarter

Beiträge: 4

#6 Hallo Sabina,
hier die 4 Dateien. Doch ein Problem habe ich noch, undzwar: Kann ich meinde Desktopsymbole nicht für ewig an einer bestimmten Stelle positionieren besser gesagt fixieren. Naja schau dir erst einmal die Files an.

Verzeichnis von C:\WINDOWS\system32

13.01.2006 17:42 4.452 nvapps.xml
13.01.2006 17:40 2.206 wpa.dbl
10.01.2006 15:15 40.128 perfc009.dat
10.01.2006 15:15 311.740 perfh009.dat
10.01.2006 15:15 316.924 perfh007.dat
10.01.2006 15:15 48.354 perfc007.dat
10.01.2006 15:13 872.856 PerfStringBackup.INI
07.01.2006 22:28 5 AuxDrv32ds_d.ods
07.01.2006 22:28 5 SndDrv32ds_d.ods
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 00:44 143.360 WDBtnMgr.exe
04.01.2006 23:46 189.000 FNTCACHE.DAT
04.01.2006 19:52 34.064 lhacm.acm
03.01.2006 22:28 16.832 amcompat.tlb
03.01.2006 22:28 23.392 nscompat.tlb
03.01.2006 22:28 2.272 w95inf16.dll
03.01.2006 22:28 4.608 w95inf32.dll
03.01.2006 21:21 4.212 zllictbl.dat
03.01.2006 21:16 3.207 jupdate-1.4.2_05-b04.log
03.01.2006 20:47 3.217 $winnt$.inf
03.01.2006 20:41 2.951 CONFIG.NT
03.01.2006 20:39 488 logonui.exe.manifest
03.01.2006 20:39 488 WindowsLogon.manifest
03.01.2006 20:39 749 wuaucpl.cpl.manifest
03.01.2006 20:39 749 cdplayer.exe.manifest
03.01.2006 20:39 749 sapi.cpl.manifest
03.01.2006 20:39 749 ncpa.cpl.manifest
03.01.2006 20:39 749 nwc.cpl.manifest
03.01.2006 20:37 21.740 emptyregdb.dat
03.01.2006 20:36 0 h323log.txt
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

13.01.2006 17:42 1.110 jusched.log
12.01.2006 18:47 59.964 Adobelm_Cleanup.0001
2 Datei(en) 61.074 Bytes
0 Verzeichnis(se), 68.424.642.560 Bytes frei

Verzeichnis von C:\WINDOWS

13.01.2006 17:41 0 0.log
13.01.2006 17:40 495.496 WindowsUpdate.log
13.01.2006 17:40 159 wiadebug.log
13.01.2006 17:40 50 wiaservc.log
13.01.2006 17:40 2.048 bootstat.dat
12.01.2006 20:32 11.816 SchedLgU.Txt
12.01.2006 15:53 191.377 setupact.log
12.01.2006 15:46 119.120 ntbtlog.txt
10.01.2006 22:33 6.277 MedCtrOC.log
10.01.2006 22:33 5.277 ehOCGen.log
10.01.2006 22:33 21.597 ntdtcsetup.log
10.01.2006 22:33 4.427 ocmsn.log
10.01.2006 22:33 37.562 comsetup.log
10.01.2006 22:33 114.449 iis6.log
10.01.2006 22:33 4.362 tabletoc.log
10.01.2006 22:33 42.002 tsoc.log
10.01.2006 22:33 1.374 imsins.log
10.01.2006 22:33 10.172 KB908519.log
10.01.2006 22:33 3.968 msgsocm.log
10.01.2006 22:33 14.325 netfxocm.log
10.01.2006 22:33 14.690 plusoc.log
10.01.2006 22:33 49.019 ocgen.log
10.01.2006 22:33 74.607 FaxSetup.log
10.01.2006 22:33 29.058 msmqinst.log
10.01.2006 21:50 1.454 COM+.log
07.01.2006 21:44 507.922 setupapi.log
06.01.2006 21:01 11.127 KB912919.log
06.01.2006 21:01 3.339 updspapi.log
05.01.2006 11:21 3.726 mozver.dat
05.01.2006 00:30 388 CMISETUP.INI
04.01.2006 23:45 17.858 KB896424.log
04.01.2006 23:44 11.306 KB910437.log
04.01.2006 23:44 19.820 KB905915.log
04.01.2006 20:31 101 CMMIXER.INI
03.01.2006 22:32 4.333 mixerdef.ini
03.01.2006 22:28 29.002 wmsetup.log
03.01.2006 22:08 86 KE.log
03.01.2006 21:32 0 nsreg.dat
03.01.2006 21:20 400 ODBC.INI
03.01.2006 21:20 573 win.ini
03.01.2006 21:16 99.970 UninstallFirefox.exe
03.01.2006 20:52 829 OEWABLog.txt
03.01.2006 20:51 5.040 KB867282.log
03.01.2006 20:50 621 KB867282-IE6SP1-20050127.163319.log
03.01.2006 20:50 680 KB867282-IE501SP4-20050107.164742.log
03.01.2006 20:50 4.834 KB885250.log
03.01.2006 20:50 4.858 KB834707.log
03.01.2006 20:50 939 vminst.log
03.01.2006 20:50 241 wmsetup10.log
03.01.2006 20:49 316.640 WMSysPr9.prx
03.01.2006 20:48 719.929 setuplog.txt
03.01.2006 20:48 52 oobeact.log
03.01.2006 20:48 8.192 REGLOCS.OLD
03.01.2006 20:47 685 setuperr.log
03.01.2006 20:44 45 apps.log
03.01.2006 20:44 4.079 KB893803v2.log
03.01.2006 20:44 4.919 KB887742.log
03.01.2006 20:44 5.434 KB893086.log
03.01.2006 20:44 5.627 KB893066.log
03.01.2006 20:44 6.823 KB890923.log
03.01.2006 20:44 7.424 KB890859.log
03.01.2006 20:44 4.784 KB873339.log
03.01.2006 20:43 5.058 KB885523.log
03.01.2006 20:43 3.016 KB885626.log
03.01.2006 20:43 5.171 KB885835.log
03.01.2006 20:43 4.734 KB885836.log
03.01.2006 20:43 4.756 KB886185.log
03.01.2006 20:43 5.181 KB887797.log
03.01.2006 20:43 4.856 KB890175.log
03.01.2006 20:43 5.227 KB873333.log
03.01.2006 20:43 4.830 KB887472.log
03.01.2006 20:43 4.806 KB888113.log
03.01.2006 20:43 4.806 KB888302.log
03.01.2006 20:43 4.807 KB891781.log
03.01.2006 20:43 7.332 KB898461.log
03.01.2006 20:43 6.210 KB896358.log
03.01.2006 20:42 5.769 KB890046.log
03.01.2006 20:42 7.320 KB883939.log
03.01.2006 20:42 5.510 KB896422.log
03.01.2006 20:42 5.486 KB896428.log
03.01.2006 20:42 5.714 KB901214.log
03.01.2006 20:42 3.678 KB903235.log
03.01.2006 20:42 6.040 KB893756.log
03.01.2006 20:42 6.014 KB894391.log
03.01.2006 20:42 5.891 KB896423.log
03.01.2006 20:42 8.311 KB896688.log
03.01.2006 20:42 5.827 KB899587.log
03.01.2006 20:41 5.695 KB899589.log
03.01.2006 20:41 5.729 KB899591.log
03.01.2006 20:41 6.520 KB900725.log
03.01.2006 20:41 5.794 KB901017.log
03.01.2006 20:41 8.869 KB902400.log
03.01.2006 20:41 5.855 KB904706.log
03.01.2006 20:41 5.857 KB905414.log
03.01.2006 20:41 6.024 KB905749.log
03.01.2006 20:41 0 control.ini
03.01.2006 20:40 4.161 ODBCINST.INI
03.01.2006 20:39 749 WindowsShell.Manifest
03.01.2006 20:38 1.023 sessmgr.setup.log
03.01.2006 20:37 37 vbaddin.ini
03.01.2006 20:37 36 vb.ini
03.01.2006 20:37 133 DtcInstall.log
03.01.2006 20:36 200 cmsetacl.log
03.01.2006 20:35 0 Sti_Trace.log
03.01.2006 20:33 1.310 regopt.log
03.01.2006 20:33 231 system.ini

Verzeichnis von C:\

13.01.2006 17:47 0 sys.txt
13.01.2006 17:47 7.577 system.txt
13.01.2006 17:47 353 systemtemp.txt
13.01.2006 17:45 97.769 system32.txt
13.01.2006 17:40 805.306.368 pagefile.sys
12.01.2006 15:53 1.383 smitfiles.txt
03.01.2006 20:41 0 MSDOS.SYS
03.01.2006 20:41 0 CONFIG.SYS
03.01.2006 20:41 0 AUTOEXEC.BAT
03.01.2006 20:41 0 IO.SYS
03.01.2006 20:36 211 boot.ini
10.10.2005 13:00 4.952 bootfont.bin
10.10.2005 13:00 251.184 ntldr
10.10.2005 13:00 47.564 NTDETECT.COM
14 Datei(en) 805.717.361 Bytes
0 Verzeichnis(se), 68.424.642.560 Bytes frei

Und Hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:50:24, on 13.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivir\AVGUARD.EXE
C:\Programme\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\WDC\SetIcon.exe
C:\Programme\Antivir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Bereinigung\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Seticons] \Programme\WDC\SetIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {07025FE6-ED8B-41F3-9BDF-8675BFD6BBD9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {07025FE6-ED8B-41F3-9BDF-8675BFD6BBD9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E949D6-9CE5-417C-B6A0-CE4890218511}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Gruss Leki

13.01.2006, 18:15

Sabina

Ehrenmitglied

Beiträge: 29434

Zitat

Kann ich meinde Desktopsymbole nicht für ewig an einer bestimmten Stelle positionieren besser gesagt fixieren

Was ist das fuer ein Programm ?

Programme\WDC\SetIcon.exe
[WD Button Manager] WDBtnMgr.exe

-- So richtig verstehe ich dein problem mit den Icons nicht....

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Seticons] \Programme\WDC\SetIcon.exe

pc neustarten

scanne mit etrust und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

13.01.2006, 18:43

Leki

...neu hier

Themenstarter

Beiträge: 4

#8 Hi Sabina,
also WDC und WD ist von Western Digital das ist meine externe Festplatte.

In deiner vorherigen Nachricht hattest du reingeschrieben und diese unten aufgeführten Dateien rot markiert.
Wie lösche ich diese ?
Diese sagen mir nichts.

10.01.2006 23:06 164 ncompat.tlb
06.01.2006 11:52 102.400 netwrap.dll

Ist denn nun mein System wieder clean ? Nachdem du jetzt in die neuen 4 Logs + 1 Hijack reingeschaut hast ?
Nochmal zurück zu kommen auf mein Desktopproblem, also Mann kann ja die Symbole auf dem Desktop nach belieben ordnen. So dieses tuhe ich auch doch beim nächsten Neustart sind alle Symbole wieder ganz links und alle wieder untereinander. Habe wenn man auf dem Desktop mit der Maus rechtsklick macht alle möglichen Einstellungen wie: Desktopsymbole Fixieren usw.... ausprobiert jedoch ohne Erfolg.

Hoffe das es jetzt ein bischen klarer wurde

Gruss Leki

13.01.2006, 23:34

Sabina

Ehrenmitglied

Beiträge: 29434

#9 10.01.2006 23:06 164 ncompat.tlb
06.01.2006 11:52 102.400 netwrap.dll
waren vom Spyaxe...aber sie sind schon geloescht...sie tauchen im zweiten Log nicht mehr auf.

----------------

das mit den Symbolen ist, nehme ich mal an, normal. Ob es da einen bestimmten Trick gibt, es so zu haben, wie du es wuenscht.......das weiss ich nicht.
Man kann sie nach namen Ordnen, mach der Groesse, nach dem Typ usw.
(Rechtsklick auf das Desktop)

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - Default URLSearchHook is missing

pc neustarten

scanne mit etrust und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1