Ich kann Spywarequake nicht entfernen

#0
19.04.2006, 10:15
...neu hier

Beiträge: 9
#46 o.k., alles weg!! Nach dem Neustart wurde nichts mehr gefunden.... auch Superspyware findet nichts mehr :-))

Super! Vielen Dank für die schnelle und kompetente HIlfe, das hat mich gerettet!

PS: ICh habe als Abwehr die Zone Alarm Firewall, und den spywarequake trotzdem gekriegt - muss ich die firewall anders einstellen o. was empfehlt ihr zur Virus-, Troj.- etc Abwehr?

Nochamls vielen Dank und schöne Grüße!
Seitenanfang Seitenende
19.04.2006, 10:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#47 Music_Finder

Abwehr: keine unsicheren Codecs laden ;)

Zitat

Kommt u.a. als angeblicher Codec für den Windows Media Player auf den PC, den man installieren soll, um einen bestimmten Trailer abzuspielen

Zitat

and its predecessors, are known to install through exploits as well as piggyback on to users machines via the video codec
Patrick Jordan and Adam Thomas on our spyware research team have been investigating Vcodec.com. This is a site that has a program called "VCodec v3.05b is new generation multimedia compressor/decompressor which registers into the Windows collection of multimedia drivers..." http://sunbeltblog.blogspot.com/2005/12/beware-vcodec.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.04.2006, 21:39
...neu hier

Beiträge: 1
#48 hallo

ich hab das gleiche problem.
hoffe, ich hab alles richtig gemacht (kenn mich mit pcs kein stück aus...)

Verzeichnis von C:\WINDOWS\system32

23.04.2006 21:29 41.102 vsconfig.xml
23.04.2006 13:04 176.128 sivudro.dll
05.04.2006 23:50 13.646 wpa.dbl
02.04.2006 19:59 122.928 FNTCACHE.DAT
02.04.2006 15:32 4.212 zllictbl.dat
19.03.2006 17:34 176.167 rmoc3260.dll
19.03.2006 17:33 5.632 pndx5032.dll
19.03.2006 17:33 6.656 pndx5016.dll
19.03.2006 17:33 278.528 pncrt.dll
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
27.02.2006 15:48 1.632 d3d8caps.dat
10.02.2006 11:43 287.170 SrchSTS.exe
18.01.2006 16:57 104.960 pxinsi64.exe
18.01.2006 16:57 56.832 pxcpya64.exe
18.01.2006 16:57 108.544 pxcpyi64.exe
18.01.2006 16:57 1.093.632 pxsfs.dll
18.01.2006 16:57 54.272 pxinsa64.exe
18.01.2006 16:57 28.672 vxblock.dll
18.01.2006 16:57 57.344 pxhpinst.exe
18.01.2006 16:57 339.968 pxwave.dll
18.01.2006 16:57 155.648 pxmas.dll
18.01.2006 16:57 397.312 pxdrv.dll
18.01.2006 16:56 360.448 px.dll
13.01.2006 00:23 364.032 CoreAVC.ax
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
06.01.2006 22:06 7.006 jupdate-1.5.0_06-b05.log
23.12.2005 15:01 39.992 perfc009.dat


Verzeichnis von C:\DOKUME~1\KINGRO~1\LOKALE~1\Temp

23.04.2006 21:30 512 ~DF11CF.tmp
1 Datei(en) 512 Bytes
0 Verzeichnis(se), 12.141.985.792 Bytes frei




Verzeichnis von C:\WINDOWS

23.04.2006 21:29 0 0.log
23.04.2006 21:27 2.048 bootstat.dat
23.04.2006 21:26 1.644.611 WindowsUpdate.log
23.04.2006 21:26 32.544 SchedLgU.Txt
23.04.2006 18:41 156.370 ntbtlog.txt
23.04.2006 18:38 147.557 setupact.log
23.04.2006 13:42 411 wiadebug.log
23.04.2006 13:42 50 wiaservc.log
23.04.2006 13:31 95 winamp.ini
23.04.2006 12:50 54.156 QTFont.qfn
18.04.2006 22:08 860 cdplayer.ini
16.04.2006 12:40 6.072 KB899587.log
16.04.2006 12:40 5.980 KB896422.log
16.04.2006 12:39 5.906 KB908531.log
16.04.2006 12:38 6.269 KB885835.log
16.04.2006 12:37 5.756 KB885836.log
16.04.2006 12:37 5.575 KB911927.log
16.04.2006 12:37 5.483 KB901017.log
16.04.2006 12:37 5.375 KB899591.log
16.04.2006 12:37 5.289 KB896424.log
16.04.2006 12:36 5.181 KB893756.log
16.04.2006 12:36 5.456 KB911562.log
16.04.2006 12:36 5.059 KB873339.log
16.04.2006 12:36 4.957 KB888113.log
16.04.2006 12:36 4.846 KB896358.log
16.04.2006 12:36 4.782 KB905495.log
16.04.2006 12:36 4.762 KB891781.log
16.04.2006 12:35 4.587 KB890046.log
16.04.2006 12:35 4.484 KB899589.log
16.04.2006 12:35 4.390 KB905414.log
16.04.2006 12:35 4.291 KB901214.log
16.04.2006 12:35 4.323 KB892944.log
16.04.2006 12:35 4.261 KB888302.log
16.04.2006 12:35 4.127 KB900725.log
16.04.2006 12:34 3.993 KB912919.log
16.04.2006 12:34 4.415 KB904706.log
16.04.2006 12:33 3.793 KB905749.log
16.04.2006 12:33 3.792 KB835409.log
16.04.2006 12:33 3.692 KB896428.log
16.04.2006 12:33 3.498 KB908519.log
16.04.2006 12:33 3.815 KB890859.log
16.04.2006 12:24 3.593 KB896423.log
16.04.2006 12:24 3.357 KB902400.log
10.04.2006 16:54 1.409 QTFont.for
10.04.2006 16:52 522 GEARInstall.log
08.04.2006 23:02 539 scummvm.ini
18.03.2006 20:35 610 win.ini
20.02.2006 11:06 48.410.384 directx_dec2005_redist.exe
19.02.2006 16:33 0 MusEdit.INI
19.02.2006 16:29 1.814 tabled32.ini
17.02.2006 18:33 13.668 Logic Fun.PRF
23.01.2006 20:41 23.634 super.chm
18.01.2006 17:01 39.630 wmsetup.log
18.01.2006 17:01 242.334 setupapi.log
18.01.2006 17:01 316.640 WMSysPr9.prx
29.12.2005 20:24 1.701 ocmsn.log


Verzeichnis von C:\

23.04.2006 21:30 7.060 system.txt
23.04.2006 21:30 295 systemtemp.txt
23.04.2006 21:30 92.907 system32.txt
23.04.2006 21:27 133.812.224 hiberfil.sys
23.04.2006 21:27 201.326.592 pagefile.sys
23.04.2006 21:18 0 sys.txt
23.04.2006 18:39 452 rapport.txt
23.04.2006 15:52 7.984.736 ewido-setup.exe
16.04.2006 12:53 35.840 dogs - different.doc
08.04.2006 20:16 19.968 Damnedzitat.doc
03.04.2006 00:05 288.918 TDFUnRar.zip
02.04.2006 20:20 389.791 PRINTKEY2000.zip
02.04.2006 18:09 22.279 layout01.zip
21.03.2006 00:10 20.480 Sicherungskopie von Damnedzitat.wbk
23.12.2005 14:32 194 boot.ini




Logfile of HijackThis v1.99.1
Scan saved at 21:34:02, on 23.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Opera\Opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\King Rocker\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\System32\hp724C.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135881948421
O17 - HKLM\System\CCS\Services\Tcpip\..\{E557F81F-8F82-4846-BA67-5E17C7750E86}: NameServer = 195.158.131.54 195.158.131.2
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Seitenanfang Seitenende
23.04.2006, 21:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#49 JimmyJazz

arbeite das ab, falls du es nicht schon gemacht hast ;)
http://virus-protect.org/artikel/spyware/spywarequake.html

loesche.--> Punkt 4 (killbox)

C:\WINDOWS\system32\sivudro.dll

fixe mit dem HijackThis

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\System32\hp724C.tmp (file missing)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 11:40
...neu hier

Beiträge: 4
#50 Hi sabina werde dir noch mal nen bissle was zu arbeiten geben wenn du hier noch anwesend bist ;) thx schon mal im vorraus

Datentr„ger in Laufwerk C: ist DSK1_VOL1
Volumeseriennummer: D0BD-DD00

Verzeichnis von C:\

01.05.2006 11:21 0 sys.txt
01.05.2006 11:21 5.323 system.txt
01.05.2006 11:21 47.226 ptdebug.txt
01.05.2006 11:21 6.430 systemtemp.txt
01.05.2006 11:18 92.842 system32.txt
01.05.2006 11:01 1.610.612.736 pagefile.sys
06.03.2006 23:33 3 TCPCheckResult.txt
19.01.2006 18:02 0 IO.SYS
19.01.2006 18:02 0 CONFIG.SYS
19.01.2006 18:02 0 MSDOS.SYS
19.01.2006 18:02 0 AUTOEXEC.BAT
19.01.2006 17:59 211 boot.ini
04.08.2004 00:59 251.184 ntldr
04.08.2004 00:38 47.564 NTDETECT.COM
18.08.2001 16:00 4.952 bootfont.bin
15 Datei(en) 1.611.068.471 Bytes
0 Verzeichnis(se), 343.186.657.280 Bytes frei

Datentr„ger in Laufwerk C: ist DSK1_VOL1
Volumeseriennummer: D0BD-DD00

Verzeichnis von C:\WINDOWS

01.05.2006 11:10 512 randseed.rnd
01.05.2006 11:10 231 system.ini
01.05.2006 11:06 500.371 setupapi.log
01.05.2006 11:01 0 0.log
01.05.2006 11:01 159 wiadebug.log
01.05.2006 11:01 50 wiaservc.log
01.05.2006 11:01 2.048 bootstat.dat
01.05.2006 11:00 31.572 SchedLgU.Txt
01.05.2006 11:00 215.000 WindowsUpdate.log
27.04.2006 16:53 49.604 wmsetup.log
04.04.2006 18:34 45.548 DirectX.log
02.04.2006 13:54 23 BlendSettings.ini
25.03.2006 16:05 10 popcinfo.dat
13.03.2006 16:41 737.280 iun6002.exe
07.03.2006 00:08 316.640 WMSysPr9.prx
06.03.2006 23:33 4.161 ODBCINST.INI
06.03.2006 23:33 130 ODBC.INI
17.02.2006 17:03 477 win.ini
16.02.2006 22:43 5.656 McAfeeFire_Install.log
08.02.2006 22:39 25 cdplayer.ini
07.02.2006 18:36 265 nsw.log
03.02.2006 21:40 96.209 iis6.log
03.02.2006 21:40 43.694 ocgen.log
03.02.2006 21:40 3.574 ocmsn.log
03.02.2006 21:40 3.800 tabletoc.log
03.02.2006 21:40 32.720 tsoc.log
03.02.2006 21:40 17.364 ntdtcsetup.log
03.02.2006 21:40 1.891 imsins.log
03.02.2006 21:40 4.146 MedCtrOC.log
03.02.2006 21:40 30.608 comsetup.log
03.02.2006 21:40 3.456 msgsocm.log
03.02.2006 21:40 56.173 FaxSetup.log
03.02.2006 21:40 23.080 msmqinst.log
31.01.2006 10:22 256.593 setupact.log
28.01.2006 13:22 169 RtlRack.ini
27.01.2006 19:46 243 wmsetup10.log
20.01.2006 10:59 1.374 imsins.BAK
20.01.2006 10:59 19.268 KB896424.log
20.01.2006 10:59 17.696 KB887472.log
20.01.2006 10:59 12.823 KB910437.log
20.01.2006 10:59 3.112 updspapi.log
20.01.2006 10:59 20.261 KB905915.log
20.01.2006 10:59 14.856 KB912919.log
20.01.2006 10:59 14.075 KB908519.log
19.01.2006 19:33 1.454 COM+.log
19.01.2006 19:11 1.550 ATIWDM.LOG
19.01.2006 19:03 10 WININIT.INI
19.01.2006 18:09 829 OEWABLog.txt
19.01.2006 18:08 981.034 setuplog.txt
19.01.2006 18:05 8.192 REGLOCS.OLD
19.01.2006 18:04 16.611 setuperr.log
19.01.2006 18:02 6.184 KB900725.log
19.01.2006 18:02 0 control.ini
19.01.2006 18:02 749 WindowsShell.Manifest
19.01.2006 18:01 1.023 sessmgr.setup.log
19.01.2006 18:00 36 vb.ini
19.01.2006 18:00 37 vbaddin.ini
19.01.2006 18:00 133 DtcInstall.log
19.01.2006 17:59 200 cmsetacl.log
19.01.2006 17:54 0 Sti_Trace.log
19.01.2006 17:53 1.348 regopt.log
27.10.2005 18:18 10.752 hh.exe


Datentr„ger in Laufwerk C: ist DSK1_VOL1
Volumeseriennummer: D0BD-DD00

Verzeichnis von C:\WINDOWS\system32

01.05.2006 11:14 4.968 stdole3.tlb
01.05.2006 11:01 6.144 simpole.tlb
01.05.2006 11:01 33.280 hp7B98.tmp
01.05.2006 11:01 28.685 ld77DF.tmp
30.04.2006 23:20 10.080 atmclk.exe
30.04.2006 12:19 2.206 wpa.dbl
29.04.2006 14:51 4.286 ot.ico
29.04.2006 14:51 4.286 ts.ico
29.04.2006 13:10 16.420 dcomcfg.exe
28.04.2006 15:37 15.089 regperf.exe

27.04.2006 16:37 2.150 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
27.04.2006 16:37 167.936 SpoonUninstall.exe
27.04.2006 16:36 27.958 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
27.04.2006 16:36 17.867 SpoonUninstall-dBpowerAMP Music Converter.dat
27.04.2006 16:36 27.958 SpoonUninstall-dBpowerAMP Music Converter.bmp
04.04.2006 16:39 1.282 lvcoinst.log
04.04.2006 16:37 487 Installer.log
27.03.2006 15:43 52.900 perfc009.dat
27.03.2006 15:43 380.486 perfh009.dat
27.03.2006 15:43 391.330 perfh007.dat
27.03.2006 15:43 63.778 perfc007.dat
27.03.2006 15:43 897.954 PerfStringBackup.INI
25.03.2006 03:37 7.006 jupdate-1.5.0_06-b05.log
11.03.2006 10:58 98.304 CmdLineExt.dll
07.03.2006 00:34 153.953 PCSuiteP80x.txt
09.02.2006 17:29 94.272 FNTCACHE.DAT
08.02.2006 22:37 176.167 rmoc3260.dll
08.02.2006 22:37 5.632 pndx5032.dll
08.02.2006 22:37 6.656 pndx5016.dll
08.02.2006 22:37 278.528 pncrt.dll
27.01.2006 19:46 16.832 amcompat.tlb
27.01.2006 19:46 23.392 nscompat.tlb



Datentr„ger in Laufwerk C: ist DSK1_VOL1
Volumeseriennummer: D0BD-DD00

Verzeichnis von C:\DOKUME~1\ALGGAM~1\LOKALE~1\Temp

01.05.2006 11:11 11.976 jusched.log
01.05.2006 11:11 939 jupdate1.5.0.xml
01.05.2006 11:02 16.384 Perflib_Perfdata_b98.dat


edit Sabina
Seitenanfang Seitenende
01.05.2006, 11:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#51 Al G

ich weiss nicht, ob es Spyfalcon oder MalwareWipe oder SpyQuake ist, denn du hast
a) kein Log vom HijackThis gepostet
b) nichts darueber geschrieben.

ich tippe also auf SpyFalcon... oder ist es was anderes ???

---------------
1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
PC neustarten

Verzeichnis von C:\DOKUME~1\ALGGAM~1\LOKALE~1\Temp ...muss leer sein !

--------------------------------
2.
arbeite das ab:
http://virus-protect.org/artikel/spyware/spyfalcon.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hp7B98.tmp
C:\WINDOWS\system32\ld77DF.tmp
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\regperf.exe


dann berichte, der scanreport vom superantispyware (free) wuerde mich interessieren, also bitte posten, was du in der Quarantaene findest, bevor du sie loeschst ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 16:05
...neu hier

Beiträge: 4
#52 nee glaub es ist was anders hier is noch die hijackthis log habe aber nun als start seite http://www.safetydefender.com/ der mir sagt das ich
Attention! Your system is under control of remote computer with IP address xxxxxxxxxxxxx. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software

ich verstehe nicht das man da net rechtlich gegen vor gehen kann wenn ne firma viren versendet um ihre software loszuwerden ;)

vielen dank sabina ohne dich müsste ich zum 10000x mal win neu drauf machen habe alles zwar gebackupt aber jedes mal der stress mit den ganzen progs drauf spielen thx thx thx


Logfile of HijackThis v1.99.1
Scan saved at 16:00:07, on 02.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\SONYER~1\Mobile\AUFILE~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\Ecfmserv.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp4579.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [jump ball] C:\DOKUME~1\ALGGAM~1\ANWEND~1\HEARTT~1\Type Book.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
Seitenanfang Seitenende
03.05.2006, 01:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#53 Al G

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hp7B98.tmp
C:\WINDOWS\system32\ld77DF.tmp
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\regperf.exe

PC neustarten

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp4579.tmp
O4 - HKCU\..\Run: [jump ball] C:\DOKUME~1\ALGGAM~1\ANWEND~1\HEARTT~1\Type Book.exe

PC neustarten

3.
arbeite das ab...also die bfu und auch smitrem und cleanup und superantispyware
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html

4.
wenn es fertig ist, scanne mit Panda und poste den scanreport, damit wir den LOP-Trojaner noch loeschen koennen.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 18:52
...neu hier

Beiträge: 2
#54 Und noch einer...

Vielen Dank für die Hilfe!


Verzeichnis von C:\WINDOWS\system32

03.05.2006 17:10 4.968 ncompat.tlb
23.04.2006 03:15 1.158 wpa.dbl
15.04.2006 15:44 24.576 rmoc3260.dll
15.04.2006 15:44 176.167 rmocx.dll
30.03.2006 17:40 149.200 FNTCACHE.DAT
30.03.2006 16:13 17.444 nvctrl.exe
30.03.2006 16:13 4.286 ot.ico
30.03.2006 16:13 4.286 ts.ico
27.03.2006 15:50 3.688 d3d9caps.dat
26.03.2006 06:18 381.890 perfh009.dat
26.03.2006 06:18 392.756 perfh007.dat
26.03.2006 06:18 53.634 perfc009.dat
26.03.2006 06:18 64.650 perfc007.dat
26.03.2006 06:18 902.476 PerfStringBackup.INI
09.03.2006 16:21 4.799.320 MRT.exe
14.02.2006 09:20 550.120 LegitCheckControl.dll

Verzeichnis von C:\DOKUME~1\DONTHI~1\LOKALE~1\Temp

03.05.2006 18:32 408 jusched.log
1 Datei(en) 408 Bytes
0 Verzeichnis(se), 14.077.820.928 Bytes frei

Verzeichnis von C:\WINDOWS

03.05.2006 18:31 0 0.log
03.05.2006 18:31 782.600 WindowsUpdate.log
03.05.2006 18:31 5.122 ModemLog_Smart Link 56K Modem.txt
03.05.2006 18:31 159 wiadebug.log
03.05.2006 18:31 50 wiaservc.log
03.05.2006 18:31 2.048 bootstat.dat
03.05.2006 18:30 32.074 SchedLgU.Txt
03.05.2006 17:16 391.616 ntbtlog.txt
01.05.2006 03:31 4.900 wmsetup.log
26.04.2006 17:58 536.297.472 MEMORY.DMP


Verzeichnis von C:\

03.05.2006 18:47 0 sys.txt
03.05.2006 18:47 4.862 system.txt
03.05.2006 18:46 290 systemtemp.txt
03.05.2006 18:45 107.570 system32.txt
03.05.2006 18:31 805.306.368 pagefile.sys


Logfile of HijackThis v1.99.1
Scan saved at 18:50:08, on 03.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\don thilo\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBD74.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143729318125
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
03.05.2006, 19:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#55 thil

Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich reinkopieren....) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\rmoc3260.dll
C:\WINDOWS\system32\rmocx.dll

berichte

-----------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico

PC neustarten

-----------------

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

----------------

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBD74.tmp (file missing)


Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

----------------------

öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

---------------------

scanne
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2006, 13:55
...neu hier

Beiträge: 2
#56 Vielen Dank, das hat geklappt!

Die Dateien

C:\WINDOWS\system32\rmoc3260.dll
C:\WINDOWS\system32\rmocx.dll

waren nicht befallen, ich hatte allerdings vorher schon

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBD74.tmp (file missing)

mit hijack gelöscht und danach mit superantispyware gescannt und so einiges entfernt.

Vielen Dank nochmals für die schnelle Hilfe!!
Seitenanfang Seitenende
06.05.2006, 11:31
...neu hier

Beiträge: 4
#57 so hier is der panda scan report


Incident Status Location

Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Cookies\al g gamer@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Cookies\al g gamer@sel.as-eu.falkag[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\smitRem.exe[smitRem/Process.exe]
Adware:Adware/SecurityError Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\hijackthis\backups\backup-20060506-101917-439.dll
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\smitRem.exe[smitRem/Process.exe]
Seitenanfang Seitenende
06.05.2006, 15:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#58 Al G

loesche das backup vom HijackThis...
C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\hijackthis\backups\backup-20060506-101917-439.dll

dann ist wieder alles in Ordnung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 15:46
...neu hier

Beiträge: 4
#59 ja vielen vielen dank es geht alles wieder
Seitenanfang Seitenende
13.05.2006, 14:34
Member

Beiträge: 18
#60 Hi zusammen, hab auch die Kriese mit dem PC, hab am meisten geht mir die auto:blank start page auf den Sack ;)
kann mir bitte einer helfen, habs nicht so im griff mit viren löschen! die werden immer verflixter ... gruss aus der schweiz

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7031-3697

Verzeichnis von C:\WINDOWS\system32

13.05.2006 14:18 5'032 stdole3.tlb
13.05.2006 13:35 42'927 nvapps.xml
13.05.2006 13:34 29'709 ld6348.tmp
13.05.2006 12:33 10'308 atmclk.exe
13.05.2006 12:08 8'192 simpole.tlb
13.05.2006 12:08 53'760 hpB596.tmp
13.05.2006 12:08 81'408 dcomcfg.exe
13.05.2006 11:17 13'764 wpa.dbl
13.05.2006 11:08 332 ikhcore.log
11.05.2006 18:55 552 d3d8caps.dat
10.05.2006 18:32 176'128 appmagr.dll
10.05.2006 18:32 30'208 hp3839.tmp
10.05.2006 18:32 4'286 ot.ico
10.05.2006 18:25 38'413 regperf.exe
04.05.2006 06:26 5'818'784 MRT.exe
22.04.2006 17:22 60'200 sirenacm.dll
30.03.2006 11:26 1'492'480 shdocvw.dll
30.03.2006 03:16 18'944 xpsp3res.dll
26.03.2006 11:10 314'508 perfh009.dat
26.03.2006 11:10 40'836 perfc009.dat
26.03.2006 11:10 320'094 perfh007.dat
26.03.2006 11:10 49'174 perfc007.dat
26.03.2006 11:10 732'342 PerfStringBackup.INI
23.03.2006 22:34 3'074'560 mshtml.dll
18.03.2006 13:09 615'424 urlmon.dll
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
10.03.2006 06:09 5'533'696 wmp.dll
04.03.2006 05:34 664'064 wininet.dll
04.03.2006 05:34 474'624 shlwapi.dll
04.03.2006 05:34 39'424 pngfilt.dll
04.03.2006 05:34 448'512 mshtmled.dll
04.03.2006 05:34 146'432 msrating.dll
04.03.2006 05:34 532'480 mstime.dll
04.03.2006 05:34 1'056'256 danim.dll
04.03.2006 05:34 55'808 extmgr.dll
04.03.2006 05:34 205'312 dxtrans.dll
04.03.2006 05:34 251'392 iepeers.dll
04.03.2006 05:34 96'768 inseng.dll
04.03.2006 05:34 1'022'976 browseui.dll
04.03.2006 05:34 152'064 cdfview.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7031-3697

Verzeichnis von C:\DOKUME~1\PETERF~1\LOKALE~1\Temp

13.05.2006 10:25 32'138 MWLanguage.ini
13.05.2006 09:36 0 CacheInfo.dnl
12.05.2006 23:55 1'814 INDEX.INI
10.05.2006 19:13 144'272 iexplore.exe__a5d7283ba1984fc58e035fa59a29d5c6.dmp
10.05.2006 18:17 35'574 ggy20.tmp
10.05.2006 18:17 32'204 75s1E.tmp
10.05.2006 18:17 27'777 mod1C.tmp
10.05.2006 18:17 73'578 eq61A.tmp
10.05.2006 18:17 40'950 fh718.tmp
10.05.2006 18:17 59'218 tvu15.tmp
10.05.2006 18:17 21'122 vjw14.tmp
10.05.2006 18:17 117'136 dz913.tmp
08.05.2006 17:08 112 4483127C.TMP
07.05.2006 19:05 111 DFC5A2B2.TMP
06.05.2006 23:31 53'740 225d_appcompat.txt
05.05.2006 02:38 114 507B8750.TMP
29.04.2006 17:59 717 control.xml
27.04.2006 23:30 35'574 hov43.tmp
27.04.2006 23:30 32'204 ibk3F.tmp
27.04.2006 23:30 27'777 b993B.tmp
27.04.2006 23:30 73'578 u1a37.tmp
27.04.2006 23:30 40'950 k5l35.tmp
27.04.2006 23:30 59'218 2up31.tmp
27.04.2006 23:30 21'122 24y30.tmp
27.04.2006 23:30 117'136 1pm2F.tmp
27.04.2006 17:50 35'574 TFR28.tmp
27.04.2006 17:50 32'204 TFR26.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7031-3697

Verzeichnis von C:\WINDOWS

13.05.2006 13:35 0 0.log
13.05.2006 13:35 159 wiadebug.log
13.05.2006 13:35 1'521'257 WindowsUpdate.log
13.05.2006 13:35 50 wiaservc.log
13.05.2006 13:34 2'048 bootstat.dat
13.05.2006 13:34 31'882 SchedLgU.Txt
13.05.2006 13:19 1'837 win.ini
13.05.2006 13:19 227 system.ini
13.05.2006 12:17 81'282'048 outlook.pst
13.05.2006 11:52 202 NeroDigital.ini
13.05.2006 11:43 425'153 setupapi.log
12.05.2006 22:02 1'125 winamp.ini
12.05.2006 20:17 186'428 setupact.log
11.05.2006 18:59 6 fsc.zt
10.05.2006 19:23 1'837 win.tmp
10.05.2006 19:23 227 system.tmp
09.05.2006 21:03 72'392 iis6.log
09.05.2006 21:03 180'119 comsetup.log
09.05.2006 21:03 117'331 ntdtcsetup.log
09.05.2006 21:03 218'484 tsoc.log
09.05.2006 21:03 1'355 imsins.log
09.05.2006 21:03 31'927 ocmsn.log
09.05.2006 21:03 11'812 KB913580.log
09.05.2006 21:03 349'038 ocgen.log
09.05.2006 21:03 28'418 msgsocm.log
09.05.2006 21:03 502'812 FaxSetup.log
09.05.2006 21:03 29'473 updspapi.log
29.04.2006 17:59 49'124 wmsetup.log
27.04.2006 21:18 1'374 imsins.BAK
27.04.2006 21:18 11'198 KB900485.log
27.04.2006 21:10 25'084 KB908531.log
13.04.2006 21:12 117'573 spupdsvc.log
13.04.2006 21:05 14'829 KB911562.log
13.04.2006 21:03 16'746 KB912812.log
13.04.2006 21:02 14'347 KB911565.log
13.04.2006 21:01 10'715 KB911567.log
12.04.2006 20:56 882 ODBC.INI
03.03.2006 22:28 8 ftk2.itd

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7031-3697

Verzeichnis von C:\

13.05.2006 14:23 0 sys.txt
13.05.2006 14:22 9'845 system.txt
13.05.2006 14:20 25'808 systemtemp.txt
13.05.2006 14:19 106'352 system32.txt
13.05.2006 13:34 535'969'792 hiberfil.sys
13.05.2006 13:34 805'306'368 pagefile.sys
13.05.2006 13:19 211 boot.ini
13.05.2006 12:33 488 hpfr5550.xml
07.05.2006 14:40 244 sqmnoopt16.sqm
04.05.2006 22:15 244 sqmnoopt15.sqm
02.05.2006 19:50 244 sqmnoopt14.sqm
01.05.2006 20:31 232 sqmnoopt13.sqm
01.05.2006 20:30 244 sqmnoopt12.sqm
01.05.2006 20:30 244 sqmnoopt11.sqm
01.05.2006 17:47 244 sqmnoopt10.sqm
01.05.2006 17:47 244 sqmnoopt09.sqm
01.05.2006 17:47 244 sqmnoopt08.sqm
01.05.2006 17:47 244 sqmnoopt07.sqm
01.05.2006 17:11 244 sqmnoopt06.sqm


Logfile of HijackThis v1.99.1
Scan saved at 14:05:37, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Peter Fässler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HM3S52J\HijackThis[1].exe

O3 - Toolbar: ricardoToolbar - {DAA9F4A6-996D-44d7-AE05-E5449D517DF6} - C:\PROGRA~1\ricardo.ch\RICARD~1\QXLTOO~1.DLL
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120238422617
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.148.2.106/activex/AxisCamControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {AE4CEC9D-C836-4579-829B-4C345101B3B9} (GVista Terrain Renderer) - http://www.dilas.ch/plugin/gvista/gvista2709.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?325
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: