Windows had detected spyware infection :(

#0
13.03.2006, 22:27
...neu hier

Beiträge: 4
#1 wie schon es schreihals beschrieben hat, ist bei mir das gleiche problem ;) vorllam ist dadurch mein hintergrund bild weg etc.. also alles bisl komisch :p

hier ist mein hijacklogfile ^^


Logfile of HijackThis v1.99.1
Scan saved at 22:17:53, on 13.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\GameDeviceDriver\RFPIcon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\winstall.exe
C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\ANYCOM\BLUEUS~1\BTSTAC~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gary\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Programme\GameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139519689440
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


viellen dank im voraus !!
Dieser Beitrag wurde am 13.03.2006 um 22:34 Uhr von Wurstplatte editiert.
Seitenanfang Seitenende
14.03.2006, 11:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Wurstplatte

vom Schreihals zur Wurstplatte ........
Ich denke, ich muss mir auch so einen schicken Nick zulegen ;)

Ein Rechner ohne WindowsUpdates.. und mit P2P-Viren... nun ja... ob die Wurst wohl schmeckt ????????????????

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O20 - AppInit_DLLs: MsgPlusLoader.dll

PC neustarten

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2006, 01:16
...neu hier

Themenstarter

Beiträge: 4
#3 erm... ich weiss nicht ob ich glück habe, oder aus dummheit das problem selbst gelösst habe ^^ ich habe den pc heute neugestartet und der fehler war weg o_0 jetzt habe ich ein anderes problem, das mein inet ziemlich langsam ist.. wenn es so weitergeht mache ich einfach format C: ^^ aber danke trotzdem
Seitenanfang Seitenende
15.03.2006, 01:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 also der PC ist mit 4 oder 5 verschiedenen Viren/Spyware verseucht.... wenn du reinigen willst... mache, was ich geschrieben habe.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2006, 01:51
...neu hier

Themenstarter

Beiträge: 4
#5 login1 :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE6-7CC1

Verzeichnis von C:\WINDOWS\system32

15.03.2006 02:04 43.573 nvapps.xml
15.03.2006 01:54 288 DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-100A1102}.dat
15.03.2006 01:54 2.064 settingsbkup.sfm
15.03.2006 01:54 288 DVCState-{00000002-00000000-00000000-00001102-00000002-100A1102}.dat
15.03.2006 01:54 2.064 settings.sfm
15.03.2006 01:54 16.376 BMXStateBkp-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx
15.03.2006 01:54 24.144 BMXCtrlState-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx
15.03.2006 01:54 24.144 BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx
15.03.2006 01:54 16.376 BMXState-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx
13.03.2006 00:33 268.600 FNTCACHE.DAT
08.03.2006 15:28 348.286 perfh009.dat
08.03.2006 15:28 49.124 perfc009.dat
08.03.2006 15:28 353.276 perfh007.dat
08.03.2006 15:28 57.288 perfc007.dat
08.03.2006 15:28 810.900 PerfStringBackup.INI
07.03.2006 11:32 2.206 wpa.dbl
03.03.2006 20:33 3.766 KGyGaAvL.sys
03.03.2006 20:33 56 E642C51186.sys
26.02.2006 17:19 98.304 CmdLineExt.dll
25.02.2006 14:31 221.184 wrap_oal.dll
25.02.2006 14:31 81.920 OPENAL32.DLL
15.02.2006 21:16 61.440 madCHook.dll
11.02.2006 16:15 1.904.640 kernel1.exe
11.02.2006 16:00 8.464 sporder.dll

11.02.2006 01:49 7.006 jupdate-1.5.0_06-b05.log
10.02.2006 21:11 288 DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat
10.02.2006 21:11 288 DVCState-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat
10.02.2006 21:11 16.376 BMXState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx
10.02.2006 21:11 16.376 BMXStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx
10.02.2006 21:11 24.144 BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx
10.02.2006 21:11 24.144 BMXCtrlState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx
10.02.2006 20:46 146.650 BuzzingBee.wav
10.02.2006 20:46 125.690 LoopyMusic.wav
10.02.2006 02:38 16.832 amcompat.tlb
10.02.2006 02:38 23.392 nscompat.tlb
09.02.2006 23:43 34.064 lhacm.acm
09.02.2006 21:53 58.952 MsgPlusLoader.dll
09.02.2006 21:33 25.065 wmpscheme.xml
09.02.2006 21:31 261 $winnt$.inf
09.02.2006 21:29 2.951 CONFIG.NT
09.02.2006 21:28 488 WindowsLogon.manifest
09.02.2006 21:28 488 logonui.exe.manifest
09.02.2006 21:28 749 cdplayer.exe.manifest
09.02.2006 21:28 749 wuaucpl.cpl.manifest
09.02.2006 21:28 749 ncpa.cpl.manifest
09.02.2006 21:28 749 sapi.cpl.manifest
09.02.2006 21:28 749 nwc.cpl.manifest
09.02.2006 21:26 21.740 emptyregdb.dat
09.02.2006 21:24 0 h323log.txt
08.02.2006 06:23 4.513.120 MRT.exe
26.01.2006 19:36 716.800 divxdec.ax
26.01.2006 19:36 574.976 DivX.dll
26.01.2006 19:35 679.936 divx_xx07.dll
26.01.2006 19:35 679.936 divx_xx0c.dll
26.01.2006 19:35 663.552 divx_xx11.dll
25.01.2006 04:34 118.784 sirenacm.dll
24.01.2006 19:08 12.288 DivXWMPExtType.dll
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 11:32 543.496 LegitCheckControl.DLL
09.01.2006 20:32 86.016 dpl100.dll
09.01.2006 20:32 593.920 dpuGUI11.dll
09.01.2006 20:32 200.704 dtu100.dll
09.01.2006 20:32 339.968 dpus11.dll
09.01.2006 20:32 57.344 dpv11.dll
09.01.2006 20:32 294.912 dpu10.dll
09.01.2006 20:32 294.912 dpu11.dll
04.01.2006 04:37 64.000 webclnt.dll
02.01.2006 23:38 260.608 gdi32.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 110.592 nvapi.dll
Dieser Beitrag wurde am 15.03.2006 um 02:19 Uhr von Wurstplatte editiert.
Seitenanfang Seitenende
15.03.2006, 02:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 3 Monate !!!!!!!!!!! die Daten aus dem 19.Jahrhundert interessieren mich nicht.............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2006, 02:21
...neu hier

Themenstarter

Beiträge: 4
#7 login2 :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE6-7CC1

Verzeichnis von C:\DOKUME~1\Gary\LOKALE~1\Temp

15.03.2006 02:16 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29766.html
15.03.2006 02:08 16.384 ~DFA648.tmp
15.03.2006 02:06 512 ~DFA736.tmp
15.03.2006 02:06 16.384 ~DFA656.tmp
15.03.2006 02:06 16.384 ~DFA623.tmp
15.03.2006 02:06 512 ~DFA614.tmp
15.03.2006 02:06 16.384 ~DFA543.tmp
15.03.2006 02:06 512 ~DFA535.tmp
15.03.2006 02:06 16.384 ~DFA527.tmp
15.03.2006 02:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18122.html
15.03.2006 02:05 16.384 ~DF4E6E.tmp
15.03.2006 02:05 512 ~DF2D50.tmp
15.03.2006 02:05 16.384 ~DF2CBE.tmp
13 Datei(en) 118.697 Bytes
0 Verzeichnis(se), 4.408.799.232 Bytes frei
Login3 :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE6-7CC1

Verzeichnis von C:\WINDOWS

15.03.2006 02:03 1.761.644 WindowsUpdate.log
15.03.2006 01:56 0 0.log
15.03.2006 01:56 157 wiadebug.log
15.03.2006 01:56 50 wiaservc.log
15.03.2006 01:56 2.048 bootstat.dat
15.03.2006 01:54 20.196 SchedLgU.Txt
15.03.2006 00:24 995.914 setupapi.log
14.03.2006 19:03 116 NeroDigital.ini
13.03.2006 02:36 0 secure32.html
13.03.2006 02:34 0 uniq

12.03.2006 16:58 7.363 wmsetup.log
10.03.2006 02:17 151 PhotoSnapViewer.INI
09.03.2006 00:15 193.450 setupact.log
05.03.2006 15:23 14.151 svcpack.log
02.03.2006 19:35 318.080 iis6.log
02.03.2006 19:35 100.240 comsetup.log
02.03.2006 19:35 59.035 ntdtcsetup.log
02.03.2006 19:35 14.066 tabletoc.log
02.03.2006 19:35 1.355 imsins.log
02.03.2006 19:35 125.974 tsoc.log
02.03.2006 19:35 3.392 KB833407.log
02.03.2006 19:35 141.990 ocgen.log
02.03.2006 19:35 9.757 ocmsn.log
02.03.2006 19:35 46.880 netfxocm.log
02.03.2006 19:35 13.309 msgsocm.log
02.03.2006 19:35 265.038 FaxSetup.log
02.03.2006 19:34 86.216 msmqinst.log
02.03.2006 16:42 34 cdplayer.ini
02.03.2006 03:26 209 GSdx9-sse2.INI
28.02.2006 18:43 562 win.ini
28.02.2006 18:43 376 ODBC.INI
28.02.2006 03:11 54 L2Loader.ini
26.02.2006 17:18 245.539 DirectX.log
17.02.2006 03:50 923 spupdsvc.log
17.02.2006 03:02 1.374 imsins.BAK
17.02.2006 03:02 12.744 KB911927.log
17.02.2006 03:02 17.306 updspapi.log
17.02.2006 03:02 6.071 KB911564.log
17.02.2006 03:01 6.042 KB911565.log
17.02.2006 03:01 7.481 KB913446.log
12.02.2006 03:16 3.375.861 {00000002-00000000-00000000-00001102-00000002-100A1102}.BAK
12.02.2006 03:16 3.375.861 {00000002-00000000-00000000-00001102-00000002-100A1102}.CDF
11.02.2006 16:02 183.296 NDNuninstall7_22.exe
11.02.2006 03:01 8.380 KB904706.log
11.02.2006 01:50 3.517 mozver.dat
11.02.2006 01:26 486 eReg.dat
10.02.2006 21:10 3.375.239 {00000002-00000000-00000001-00001102-00000002-100A1102}.CDF
10.02.2006 21:10 3.375.239 {00000002-00000000-00000001-00001102-00000002-100A1102}.BAK
10.02.2006 03:02 169 RtlRack.ini
10.02.2006 02:49 33.098 KB899587.log
10.02.2006 02:48 32.194 KB896422.log


05.12.1994 04:11 53.552 CTCCW.DLL
174 Datei(en) 36.354.565 Bytes
0 Verzeichnis(se), 4.408.795.136 Bytes frei
login4 :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE6-7CC1

Verzeichnis von C:\

15.03.2006 02:17 0 sys.txt
15.03.2006 02:16 9.137 system.txt
15.03.2006 02:16 977 systemtemp.txt
15.03.2006 02:16 104.814 system32.txt
15.03.2006 01:55 2.145.386.496 pagefile.sys
13.03.2006 02:34 45 TEST.XML
28.02.2006 02:17 458 memory.txt
11.02.2006 16:15 320 boot.ini
09.02.2006 21:29 0 IO.SYS
09.02.2006 21:29 0 CONFIG.SYS
09.02.2006 21:29 0 AUTOEXEC.BAT
09.02.2006 21:29 0 MSDOS.SYS
09.02.2006 21:24 194 BOOT.BKK
29.09.2005 01:52 3.342.336 MINI_FIFA06.MDF
27.09.2005 17:32 4.314 MINI_FIFA06.MDS
21.06.2005 14:37 4.194.304 blh-bf2.mdf
21.06.2005 14:37 4.314 blh-bf2.mds
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
05.09.2001 21:00 1.700.352 gdiplus.dll
18.08.2001 20:00 4.952 bootfont.bin
21 Datei(en) 2.155.035.889 Bytes
0 Verzeichnis(se), 4.408.799.232 Bytes frei
Seitenanfang Seitenende
15.03.2006, 11:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Wurstplatte

avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\winstall.exe
C:\TEST.XML
C:\WINDOWS\RtlRack.ini
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\uniq
C:\WINDOWS\system32\kernel1.exe
C:\WINDOWS\system32\sporder.dll
das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

PC neustarten

1.
loesche:
C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe
C:\Programme\war*hier nicht!* P2P Client
C:\Programme\NetPumper (vorher deinstallieren)

2.
scanne mit ewido (am besten im abgesicherten Modus)--> poste dann den kompletten scanreport
http://virus-protect.org/ewido.html

3.
poste auch den scanreport vom Avenger
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende