Bekomme mssearchnet.exe nicht weg

#0
06.04.2006, 15:37
...neu hier

Beiträge: 3
#16 Ich habe das selbe Problem und alle meine Versuche ihn runterzu bekommen, waren erfolglos. mssearchnet.exe kann einfach nicht gelöscht werden.. egal ob mit tuneupshredder oder norton oder manuell... Bitte helft mir. Hier mal ein logfile mit hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:28:32, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\system32\nvctrl.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Microsoft Hardware\Keyboard\type32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\mssearchnet.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis\HijackThis.exe

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - D:\WINDOWS\system32\hpB95D.tmp
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [IntelliType] "D:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verbindung zu AT-AR215.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{921D4029-7469-4714-9617-F68DE7A4AB09}: NameServer = 217.237.150.33 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
06.04.2006, 16:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Vampire

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.04.2006, 16:33
...neu hier

Beiträge: 3
#18 Hier die Liste der letzten 3 Monate:


Verzeichnis von D:\WINDOWS\system32

06.04.2006 16:27 5.044 ncompat.tlb
06.04.2006 15:21 9.992 mssearchnet.exe
06.04.2006 15:15 6.144 interf.tlb
06.04.2006 15:14 30.720 hpB95D.tmp
06.04.2006 15:14 31.245 ldB805.tmp
05.04.2006 19:47 30.720 hp3C65.tmp
05.04.2006 13:14 30.720 hp98E4.tmp
05.04.2006 10:43 16.616 nvctrl.exe
29.03.2006 21:49 4.286 ot.ico
29.03.2006 21:49 4.286 ts.ico

26.03.2006 14:36 311.604 perfh009.dat
26.03.2006 14:36 39.992 perfc009.dat
26.03.2006 14:36 48.156 perfc007.dat
26.03.2006 14:36 316.594 perfh007.dat
26.03.2006 14:36 723.744 PerfStringBackup.INI
25.03.2006 19:49 13.002 wpa.dbl
21.03.2006 00:10 15.589 dfrgsrv.exe
19.03.2006 11:51 98.304 CmdLineExt.dll
08.02.2006 07:23 4.513.120 MRT.exe
29.12.2005 04:54 280.064 gdi32.dll

Verzeichnis von D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

06.04.2006 16:31 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16918.html
06.04.2006 15:16 16.384 ~DF7E0A.tmp
06.04.2006 15:15 512 ~DFE548.tmp
06.04.2006 15:15 16.384 ~DFE348.tmp
4 Datei(en) 34.258 Bytes
0 Verzeichnis(se), 19.619.897.344 Bytes frei



Verzeichnis von D:\WINDOWS

06.04.2006 16:08 54.156 QTFont.qfn
06.04.2006 15:15 0 0.log
06.04.2006 15:15 159 wiadebug.log
06.04.2006 15:15 1.508.477 WindowsUpdate.log
06.04.2006 15:14 50 wiaservc.log
06.04.2006 15:14 2.048 bootstat.dat
05.04.2006 23:20 32.622 SchedLgU.Txt
05.04.2006 23:20 844 win.ini
05.04.2006 23:20 227 system.ini
05.04.2006 22:51 56.549 iis6.log
05.04.2006 22:51 137.364 comsetup.log
05.04.2006 22:51 1.891 imsins.log
05.04.2006 22:51 155.982 tsoc.log
05.04.2006 22:51 84.713 ntdtcsetup.log
05.04.2006 22:51 22.087 ocmsn.log
05.04.2006 22:51 215.527 ocgen.log
05.04.2006 22:51 20.156 msgsocm.log
05.04.2006 22:51 372.596 FaxSetup.log
05.04.2006 22:50 469.524 setupapi.log
31.03.2006 16:00 148.282 wmsetup.log
22.03.2006 10:15 1.409 QTFont.for
13.03.2006 22:36 229.201 KB911565.log
13.03.2006 22:30 460 wmsetup10.log
28.02.2006 14:44 356 adiras.ini
28.02.2006 14:44 64 adidsl.ini
28.02.2006 00:54 65.581 KB911927.log
21.02.2006 01:39 1.037.038 setupapi.log.0.old
18.02.2006 21:41 1.374 imsins.BAK
18.02.2006 21:41 6.599 KB913446.log
26.01.2006 23:51 20.664 LUINSTALL.LOG
15.01.2006 00:18 26 neosetup.INI
11.01.2006 09:23 10.097 KB908519.log
06.01.2006 14:05 11.003 KB912919.log
06.01.2006 14:05 23.559 updspapi.log


Verzeichnis von D:\

06.04.2006 16:34 0 sys.txt
06.04.2006 16:33 7.574 system.txt
06.04.2006 16:32 483 systemtemp.txt
06.04.2006 16:30 98.116 system32.txt
06.04.2006 15:14 1.610.612.736 pagefile.sys
5 Datei(en) 1.610.718.909 Bytes
0 Verzeichnis(se), 19.619.889.152 Bytes frei

und nun?
Seitenanfang Seitenende
06.04.2006, 23:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Vampire

arbeite das bitte genaustens ab:
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

D:\WINDOWS\system32\ncompat.tlb
D:\WINDOWS\system32\mssearchnet.exe
D:\WINDOWS\system32\interf.tlb
D:\WINDOWS\system32\hpB95D.tmp
D:\WINDOWS\system32\ldB805.tmp
D:\WINDOWS\system32\hp3C65.tmp
D:\WINDOWS\system32\hp98E4.tmp
D:\WINDOWS\system32\nvctrl.exe
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\system32\ts.ico
D:\WINDOWS\system32\dfrgsrv.exe

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2006, 13:37
...neu hier

Beiträge: 3
#20 Alles wieder sauber! Sehr gute Hilfe! Vielen Dank! Eins verwirrt mich dennoch. Ich benutze den Internet Explorer garnicht und hatte nicht aktiviert. Hab alles auf Firefox laufen gehabt. IE war nicht mal installiert und trotzdem kam dieser Spyware Schei... und wurde auch mit IE angezeigt... Weiß einer woran das liegt und wie ich den IE entgültig killen kann?

grüße vamp
Seitenanfang Seitenende
07.04.2006, 14:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 den IE brauchst du fuer die Windowsupdates...und ihn trifft keine Schuld, du hast irgendeinen Codec geladen, mit dem sich die SpywareQuake installiert hat.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2006, 18:25
...neu hier

Beiträge: 2
#22 Habe leider das gleiche Problem, hoffe, so ist es, wie es sein sollte:

Verzeichnis von C:\WINDOWS\system32

13.04.2006 18:18 4.996 ncompat.tlb
13.04.2006 18:16 6.656 interf.tlb
13.04.2006 18:16 31.757 ldAB72.tmp
13.04.2006 16:46 10.176 mssearchnet.exe
13.04.2006 16:46 16.832 nvctrl.exe
13.04.2006 16:46 4.286 ot.ico
13.04.2006 16:46 4.286 ts.ico
13.04.2006 16:44 15.477 dfrgsrv.exe
12.04.2006 17:41 100 LuResult.txt
11.04.2006 14:28 156.360 FNTCACHE.DAT
09.04.2006 17:09 13.646 wpa.dbl
05.04.2006 16:31 262.144 wrap_oal.dll
05.04.2006 16:31 86.016 OpenAL32.dll
26.03.2006 14:28 380.350 perfh009.dat
26.03.2006 14:28 52.764 perfc009.dat
26.03.2006 14:28 391.000 perfh007.dat
26.03.2006 14:28 63.580 perfc007.dat
26.03.2006 14:28 897.954 PerfStringBackup.INI
10.03.2006 02:10 4.799.320 MRT.exe
03.03.2006 15:09 55.834 QuickTime.qtp
18.02.2006 18:33 221.184 UAService7.exe
15.02.2006 21:13 30 brss01a.ini
15.02.2006 21:13 184 brsvc01a.bsi
15.02.2006 21:12 50 bridf05a.dat
15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
09.02.2006 16:20 8.464 sporder.dll
22.01.2006 14:30 16.832 amcompat.tlb
22.01.2006 14:30 23.392 nscompat.tlb
22.01.2006 14:30 2.272 w95inf16.dll
22.01.2006 14:30 4.608 w95inf32.dll
17.01.2006 14:25 176.167 rmoc3260.dll
17.01.2006 14:25 5.632 pndx5032.dll
17.01.2006 14:25 6.656 pndx5016.dll
17.01.2006 14:25 278.528 pncrt.dll
06.01.2006 20:42 91.064 NULL
04.01.2006 05:35 68.096 webclnt.dll


Verzeichnis von C:\DOKUME~1\Elmar\LOKALE~1\Temp

13.04.2006 18:20 512 ~DF97DF.tmp
1 Datei(en) 512 Bytes
0 Verzeichnis(se), 6.057.906.176 Bytes frei




Verzeichnis von C:\WINDOWS

13.04.2006 18:21 513 DFC.INI
13.04.2006 18:18 1.526.515 WindowsUpdate.log
13.04.2006 18:16 0 0.log
13.04.2006 18:16 257 wiadebug.log
13.04.2006 18:16 50 wiaservc.log
13.04.2006 18:15 2.048 bootstat.dat
13.04.2006 18:14 32.534 SchedLgU.Txt
12.04.2006 19:29 126.571 DirectX.log
12.04.2006 19:21 116 NeroDigital.ini
12.04.2006 17:49 29.710 wmsetup.log
12.04.2006 17:43 21.691 LUINSTALL.LOG
11.04.2006 14:28 1.830 spupdsvc.log
11.04.2006 10:08 1.565 DvcSetup.log
11.04.2006 10:07 17.033 iis6.log
11.04.2006 10:07 21.255 ntdtcsetup.log
11.04.2006 10:07 35.059 comsetup.log
11.04.2006 10:07 40.103 tsoc.log
11.04.2006 10:07 5.814 ocmsn.log
11.04.2006 10:07 1.374 imsins.log
11.04.2006 10:07 10.157 ehd_wmc.log
11.04.2006 10:06 49.572 ocgen.log
11.04.2006 10:06 5.253 msgsocm.log
11.04.2006 10:06 105.104 FaxSetup.log
11.04.2006 10:06 491.200 setupapi.log
11.04.2006 10:06 316.640 WMSysPr9.prx
11.04.2006 08:20 306 nsw.log
02.04.2006 19:19 603 win.ini
18.03.2006 19:26 840 setupact.log
13.03.2006 18:16 3.206 tm.ini
27.02.2006 09:25 124 tdf.dii
18.02.2006 16:54 563 DXError.log
17.02.2006 17:25 1.374 imsins.BAK
17.02.2006 17:25 11.598 KB911927.log
17.02.2006 17:25 11.543 updspapi.log
17.02.2006 17:24 7.629 KB911564.log
17.02.2006 17:24 7.876 KB911565.log
17.02.2006 17:24 7.721 KB913446.log
15.02.2006 21:13 425 BRWMARK.INI
15.02.2006 21:13 27 BRPP2KA.INI
24.01.2006 17:10 182 cdplayer.ini
11.01.2006 19:13 11.379 KB908519.log
08.01.2006 22:20 12 dirsaver.ini
06.01.2006 21:24 13.190 KB912919.log
06.01.2006 20:55 211 uno.ini
Seitenanfang Seitenende
13.04.2006, 18:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 Der_NOOB

Punkt 1-13 abarbeiten
http://virus-protect.org/artikel/spyware/spywarequake.html

--------------------------------

Punkt 4 (Killbox)

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\ldAB72.tmp
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\sporder.dll

---------------------------------

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2006, 19:25
...neu hier

Beiträge: 2
#24 So, ich konnte den Prozeß, nachdem ich alles, was dort aufgeführt war, ohne Probleme löschen, also vielen Dank ;)
Seitenanfang Seitenende
17.04.2006, 17:19
...neu hier

Beiträge: 4
#25 hi habe auch das problem. roll eyes. hoffe das ist so richtig ^^

Verzeichnis von C:\WINDOWS\system32

01.04.2006 18:16 43.520 CmdLineExt03.dll
20.03.2006 18:28 16.832 amcompat.tlb
20.03.2006 18:28 23.392 nscompat.tlb
20.03.2006 18:28 2.272 w95inf16.dll
20.03.2006 18:28 4.608 w95inf32.dll
17.03.2006 18:26 0 MsiExec.log
17.03.2006 18:21 432 mfsvfrn.bin
13.03.2006 15:39 2.400 wpa.bak
12.03.2006 23:32 91.088 FNTCACHE.DAT
07.03.2006 22:57 7.006 jupdate-1.5.0_06-b05.log
07.03.2006 22:46 25.065 wmpscheme.xml
07.03.2006 22:36 324 $winnt$.inf
07.03.2006 22:32 2.951 CONFIG.NT
07.03.2006 22:30 488 logonui.exe.manifest
07.03.2006 22:30 488 WindowsLogon.manifest
07.03.2006 22:30 749 wuaucpl.cpl.manifest
07.03.2006 22:30 749 nwc.cpl.manifest
07.03.2006 22:30 749 ncpa.cpl.manifest
07.03.2006 22:30 749 cdplayer.exe.manifest
07.03.2006 22:30 749 sapi.cpl.manifest
07.03.2006 22:28 21.740 emptyregdb.dat
07.03.2006 22:16 0 h323log.txt
23.02.2006 11:22 348.160 msvcr71.dll
23.02.2006 11:22 1.047.552 mfc71u.dll
23.02.2006 11:22 57.344 avsda.dll
03.02.2006 09:43 2.332.368 d3dx9_29.dll
03.02.2006 09:42 230.096 xactengine2_0.dll
03.02.2006 09:41 63.696 dxdllreg.exe
03.02.2006 09:41 14.032 x3daudio1_0.dll
1
Seitenanfang Seitenende
17.04.2006, 18:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 LuZiFaR

ich kann nichts vom SywareQuake sehen.....

scanne, suche den scanreport und poste ihn hier
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 19:13
...neu hier

Beiträge: 4
#27 er sucht gerade superantispyware ^^ also bei mir ist es so in meinem Task-Manager sind folgende Prozesse die anscheinend Viren sind ^^ : nvctrl.exe, und man glaubt es nich mssearchnet.exe ist verschwunden. :O , dafuer aber ist der Internet Explorer 2x geoeffnet obwohl ich nur Mozilla nutze, wenn ich denn IE beende startet der Pc neu und wenn ich ihn oeffne kommt die Seite:http://www.securitybulletin.net/, jetzt hab ich auch noch irgendwelche Casino-Icons auf meinem Desktop.. o.o koennt ihr mir helfen?

Hier der Scan:

SUPERAntiSpyware Scan Log
Generated 04/17/2006 at 07:28 PM

Core Rules Database Version : 2875
Trace Rules Database Version: 1033

Memory threats detected : 2
Registry threats detected : 20
File threats detected : 27

Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\NVCTRL.EXE
C:\WINDOWS\SYSTEM32\NVCTRL.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\Prefetch\MSSEARCHNET.EXE-0AFC02C2.pf
C:\WINDOWS\Prefetch\NVCTRL.EXE-06D3483B.pf

Adware.Lop
C:\DOKUME~1\LLLLL\ANWEND~1\ISOBOD~1\MULTIE~1.EXE
C:\DOKUME~1\LLLLL\ANWEND~1\ISOBOD~1\MULTIE~1.EXE
[Forintrabrowseview] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\up loud for intra\Intragrey.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\up loud for intra\Intragrey.exe
C:\Dokumente und Einstellungen\lllll\Anwendungsdaten\isobodypure\Multi else.exe
C:\Dokumente und Einstellungen\lllll\Anwendungsdaten\isobodypure\whjbyhdl.exe
C:\Programme\Adverts\uninst.exe
C:\WINDOWS\Prefetch\INTRAGREY.EXE-10365FE4.pf
C:\WINDOWS\Prefetch\MULTIE~1.EXE-1852AE4F.pf

Adware.CoolWebSearch
HKLM\Software\Classes\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\InprocServer32
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\InprocServer32#ThreadingModel
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\ProgID
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\Programmable
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\TypeLib
HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\VersionIndependentProgID
C:\WINDOWS\winres.dll

Trojan.Homepage
HKLM\Software\Classes\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}
HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}
HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}
HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}\InprocServer32
HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}\InprocServer32#ThreadingModel
C:\WINDOWS\System32\hpBB30.tmp
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d83b16e-0de1-452b-ac52-96ec0b34aa4b}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@atdmt[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@tradedoubler[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@weborama[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@as1.falkag[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@doubleclick[1].txt

Adware.MediaMediatickets
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx#.Owner
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx#{9EB320CE-BE1D-4304-A081-4B4665414BEF}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx [  ]

Trojan.Security Toolbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\lllll\Favoriten\Antivirus Test Online.url

Trojan.SpyFalcon
C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP39\A0049614.dll

Dialer.DialerPlatformLimited
C:\WINDOWS\Downloaded Program Files\rdgDE2404.exe

Trojan.Zlob-BY
C:\WINDOWS\system32\ncompat.tlb
Dieser Beitrag wurde am 17.04.2006 um 19:35 Uhr von LuZiFaR editiert.
Seitenanfang Seitenende
18.04.2006, 01:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 LuZiFaR

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........

C:\WINDOWS\SYSTEM32\NVCTRL.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\winres.dll
C:\WINDOWS\System32\hpBB30.tmp
C:\Programme\Adverts\uninst.exe
C:\WINDOWS\Downloaded Program Files\rdgDE2404.exe
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx

PC neustarten

---------------------------------------------------------------

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

------------------------------------------------------
Loesche:
C:\Programme\Adverts (schreibe mir bitte, wozu das Proggie ist...es hat den LOP-Trojaner auf den PC bugsiert...)

--------------------------------------------------------

schicke alles mit dem superantispyware in Quarantaene, dann loesche die Quarantaene und scanne noch mal und poste das Log.

wenn es fertig ist:

CleanUp scannen + PC neustarten
http://virus-protect.org/cleanup.html

scanne mit Dr.Web (alles löschen oder umbenennen lassen ! )
http://virus-protect.org/cureit.html

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2006, 12:24
...neu hier

Beiträge: 4
#29 SUPERAntiSpyware Scan Log
Generated 04/18/2006 at 11:48 AM

Core Rules Database Version : 2875
Trace Rules Database Version: 1033

Memory Thread detected : 0
Registry Thread detected : 0
File Thread detected : 23

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@m1.webstats4u[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@atdmt[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@tradedoubler[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@mediaplex[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@1071460787[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@tacoda[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@ilead.itrack[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@sel.as-eu.falkag[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@valueclick[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@smm.valueclick[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@weborama[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@as1.falkag[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@cgi-bin[2].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@adserver3.3s2w[1].txt
C:\Dokumente und Einstellungen\lllll\Cookies\lllll@doubleclick[1].txt

Trojan.WinBo32
C:\Programme\GXTranscoder v2\COM\CmboPls1.ocx

Adware.Lop
C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0051614.exe
C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0051615.exe
C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0051616.exe
C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0052604.exe

Alles gemacht wie du es gesagt hast.. danke! Achja Adverts weiß ich auch nicht was das ist ^^ habs geloescht in dem Ordner war auch nix drinnen ^^

Panda ist grad am laufen hat schon Spyware gefunden -.-
Seitenanfang Seitenende
18.04.2006, 14:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 LuZiFaR

loeschen:
C:\Programme\GXTranscoder v2

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

2.
scanne mit Panda und poste den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: