Home » Spyware & Browser Hijacker Support Forum » Spyware Quake 2.0 ist nicht zu löschen! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 3 4 5 6

Antworten

Spyware Quake 2.0 ist nicht zu löschen!

Thema ist geschlossen!

30.04.2006, 16:28

Duophant

Member

Beiträge: 21

#76 hier die daten:

Logfile of HijackThis v1.99.1
Scan saved at 16:26:43, on 30.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\iPod\bin\iPodManager.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Xfire\Xfire.exe
C:\Valve\Steam\Steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpDA81.tmp
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-ch\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\Run: [SpywareAxe] C:\Programme\SpywareAxe\spywareaxe.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Shit\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O18 - Protocol: bw+0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6E77F0C9-D0C9-4DC5-AFEB-E2F760954C15} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

punkt 2 gemacht

3.

Verzeichnis von C:\WINDOWS\system32

30.04.2006 17:14 5.044 ncompat.tlb
30.04.2006 17:08 41.118 vsconfig.xml
30.04.2006 17:07 9.216 interf.tlb
30.04.2006 17:07 62.464 hp7BC2.tmp
30.04.2006 17:07 45.581 ld7B93.tmp
30.04.2006 17:03 62.464 hp1CB0.tmp
30.04.2006 16:51 62.464 hp7F86.tmp
30.04.2006 16:50 108.866 TURTLE~1.log
26.04.2006 21:22 2.206 wpa.dbl
23.04.2006 17:25 16.832 amcompat.tlb
23.04.2006 17:25 23.392 nscompat.tlb
23.04.2006 14:35 4.286 ot.ico
23.04.2006 14:35 176.128 sivudro.dll
23.04.2006 14:35 4.286 ts.ico
23.04.2006 14:35 16.912 nvctrl.exe
22.04.2006 15:49 10.484 mssearchnet.exe
21.04.2006 18:02 176.128 xenadot.dll
21.04.2006 17:55 16.597 dfrgsrv.exe
29.03.2006 18:07 2.266 qtplugin.log
29.03.2006 18:06 361 QuickTime.qtp
28.03.2006 20:03 4.212 zllictbl.dat
26.03.2006 13:24 52.900 perfc009.dat
26.03.2006 13:24 391.330 perfh007.dat
26.03.2006 13:24 380.486 perfh009.dat
26.03.2006 13:24 63.784 perfc007.dat
26.03.2006 13:24 897.954 PerfStringBackup.INI
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
12.03.2006 14:48 43.296 nvapps.nvb
14.02.2006 23:14 176.167 rmoc3260.dll
14.02.2006 23:14 6.656 pndx5016.dll
14.02.2006 23:14 5.632 pndx5032.dll
14.02.2006 23:14 278.528 pncrt.dll
05.02.2006 21:08 34.064 lhacm.acm
08.01.2006 18:06 5.632 msvol.tlb
06.01.2006 22:26 102.400 netwrap.dll
04.01.2006 00:58 10.018 hp315C.tmp
04.01.2006 00:58 10.018 hp216E.tmp
04.01.2006 00:58 10.018 hp1170.tmp
04.01.2006 00:57 10.018 hp971.tmp
04.01.2006 00:57 10.018 hpF993.tmp
04.01.2006 00:56 10.018 hp12AD.tmp
04.01.2006 00:44 102.400 wbeconm.dll
04.01.2006 00:37 14.668 mscornet.exe

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

30.04.2006 17:08 2.755.699 sa1.exe
30.04.2006 17:07 31.926 SSLanguage.ini
30.04.2006 17:07 206 jusched.log
30.04.2006 17:07 0 sa1.tmp
26.04.2006 22:28 116 0FD1A8EB.TMP
24.04.2006 02:27 126 3FCA41B8.TMP

Verzeichnis von C:\WINDOWS

30.04.2006 17:08 0 0.log
30.04.2006 17:07 1.913.196 WindowsUpdate.log
30.04.2006 17:07 2.048 bootstat.dat
30.04.2006 17:05 32.634 SchedLgU.Txt
30.04.2006 17:00 1.125 winamp.ini
28.04.2006 20:55 202 NeroDigital.ini
24.04.2006 19:36 148.928 wmsetup.log
23.04.2006 22:12 216 wiadebug.log
23.04.2006 17:37 50 wiaservc.log
23.04.2006 17:25 379 wmsetup10.log
23.04.2006 17:25 780.922 setupapi.log
23.04.2006 17:25 646 win.ini
23.04.2006 17:24 316.640 WMSysPr9.prx
15.02.2006 19:31 33.520 DirectX.log
04.01.2006 20:47 524 ODBC.INI

Verzeichnis von C:\

30.04.2006 17:22 0 sys.txt
30.04.2006 17:21 7.348 system.txt
30.04.2006 17:20 535 systemtemp.txt
30.04.2006 17:17 96.922 system32.txt
30.04.2006 17:06 1.072.484.352 hiberfil.sys
30.04.2006 17:05 1.610.612.736 pagefile.sys
04.01.2006 20:27 66 checkfw.log
15.12.2005 19:06 2.785 LGSInst.Log
03.11.2005 01:45 5.520 data
14.04.2005 16:37 192 BcBtRmv.log
26.01.2005 15:01 0 MSDOS.SYS
26.01.2005 15:01 0 IO.SYS
26.01.2005 15:01 0 CONFIG.SYS
26.01.2005 15:01 0 AUTOEXEC.BAT
26.01.2005 14:38 211 boot.ini

ich hoffe mal, dass SpywareAxe etc. noch nicht gelöscht sein sollte?
es blinkt noch fröhlich weiter

beim aufstarten kommen noch beide (strike + axe), es blinkt aber nur noch das von strike. quake ist auch noch da.

Dieser Beitrag wurde am 30.04.2006 um 17:32 Uhr von Duophant editiert.

30.04.2006, 19:43

Sabina

Ehrenmitglied

Beiträge: 29434

#77 Duophant

Information SpywareStrike - wbeconm.dll - netwrap.dll
http://virus-protect.org/artikel/spyware/spywarestrike.html

Information SpyAxe
http://virus-protect.org/artikel/spyware/spyaxe.html

Information SpwareQuake - sivudro.dll - xenadot.dll
http://virus-protect.org/artikel/spyware/spywarequake.html

--------------------------------------------------------------------

1.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

2.
Lade strike.zip --> entpacken (auf dem Desktop) --> entzippe --> strike.reg
http://virus-protect.org/reg/strike.zip

3.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..........

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\DOKUME~1\Admin\LOKALE~1\Temp\sa1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\SSLanguage.ini
C:\DOKUME~1\Admin\LOKALE~1\Temp\sa1.tmp
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hpDA81.tmp
C:\WINDOWS\system32\hp7BC2.tmp
C:\WINDOWS\system32\ld7B93.tmp
C:\WINDOWS\system32\hp1CB0.tmp
C:\WINDOWS\system32\hp7F86.tmp
C:\WINDOWS\system32\TURTLE~1.log
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\sivudro.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\xenadot.dll
C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\netwrap.dll
C:\WINDOWS\system32\hp315C.tmp
C:\WINDOWS\system32\hp216E.tmp
C:\WINDOWS\system32\hp1170.tmp
C:\WINDOWS\system32\hp971.tmp
C:\WINDOWS\system32\hpF993.tmp
C:\WINDOWS\system32\hp12AD.tmp
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\mscornet.exe

4..
Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

5.
klicke die strike.reg doppelt und fuege sie der Registry bei

6.
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

7.
öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

---------
8.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpDA81.tmp
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\Run: [SpywareAxe] C:\Programme\SpywareAxe\spywareaxe.exe /h

PC neustarten

9.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

10.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

30.04.2006, 21:03

Duophant

Member

Beiträge: 21

#78 so, alles gemacht.
(ausser punkt 5, wusste nicht wo?)
bei 8. war spyware strike nicht mehr da

10:
Adware.Avenue Media [ 1 items]
Adware.Tracking Cookie [ 14 items]
Malware.SpywareQuake [ 2 items]
Parasite.SpywareAxe [ 119 items]
Trojan.Homepage [ 1 items]
Trojan.MalwareWipe [ 99 items]
Trojan.SecurityToolbar [ 2 items]
Trojan.Zlob-BY [ 1 items]
Unclassified.Unknown Origin [ 1 items]
Worm.Sober Variant [ 3 items]

einen scanreport hats nicht gegeben!? hab jetzt einfach die gefundenen sachen hier hingeschrieben.
hab dann ok gedrückt (quarantäne oder löschen vom programm aus), neustart und jetzt sieht alles ok aus.
startseite IE ok, keine warnungen, spyware Axe, Strike nicht mehr unter software aufgeführt.

hab noch eine frage:
hatte pop-ups und etwa alle 1-2h dass ntvdm.exe mein system lahmgelegt hat. ist das hiermit auch bereinigt?

schonmal VIELEN DANK!
duophant[/img]

30.04.2006, 22:14

Sabina

Ehrenmitglied

Beiträge: 29434

#79 hier muss man noch tiefer graben...scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

03.05.2006, 22:56

Duophant

Member

Beiträge: 21

#80 kaspersky online scanner oder kaspersky file scanner?

04.05.2006, 13:40

Sabina

Ehrenmitglied

Beiträge: 29434

#81

Zitat

Duophant postete
kaspersky online scanner oder kaspersky file scanner?

kaspersky online scanner

__________
MfG Sabina

rund um die PC-Sicherheit

04.05.2006, 16:47

Macobi51

Member

Beiträge: 21

#82 Hi Sabina!
brauche dringend hilfe!
hier mal meine Log, weiss nicht ob das alles ist

Logfile of HijackThis v1.99.1
Scan saved at 16:46:40, on 04.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\AVGUARD.EXE
C:\Dokumente und Einstellungen\AVWUPSRV.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\atmclk.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\WINDOWS\vsnpstd2.exe
C:\Dokumente und Einstellungen\AVGNT.EXE
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\dcomcfg.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\gökhan\Desktop\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - D:\WINDOWS\System32\hpD1AA.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LiveMonitor] D:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [win-xp] winis.exe
O4 - HKLM\..\Run: [virtual-machine] wini.exe
O4 - HKLM\..\Run: [ToUcamVProperty] D:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\AVGNT.EXE /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [win-xp] winis.exe
O4 - HKLM\..\RunServices: [virtual-machine] wini.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [win-xp] winis.exe
O4 - HKCU\..\Run: [virtual-machine] wini.exe
O4 - HKCU\..\RunServices: [win-xp] winis.exe
O4 - HKCU\..\RunServices: [virtual-machine] wini.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://D:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21cc5424177dd52da421/netzip/RdxIE601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_EN_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\DOKUMENTE UND EINSTELLUNGEN\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Dokumente und Einstellungen\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE

04.05.2006, 20:04

Sabina

Ehrenmitglied

Beiträge: 29434

#83 Macobi51

da ist auch ein backdoor auf dem System.... viel Hoffnung mache ich dir nicht....

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
PC neustarten

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

04.05.2006, 20:39

Macobi51

Member

Beiträge: 21

#84 Ok dann fang ich mal an ich hoffe es ist richtig:

1. Log

Verzeichnis von D:\WINDOWS\system32

04.05.2006 20:33 5.004 stdole3.tlb
04.05.2006 20:32 6.144 simpole.tlb
04.05.2006 20:32 31.744 hp6D68.tmp
04.05.2006 20:23 31.744 hp854D.tmp
04.05.2006 20:23 29.197 ld8443.tmp
04.05.2006 15:35 4.286 ot.ico
04.05.2006 15:35 49.664 dcomcfg.exe
04.05.2006 15:35 4.286 ts.ico
04.05.2006 11:19 2.198 ikhcore.log
03.05.2006 18:48 2.422 wpa.dbl
03.05.2006 18:32 176.128 dvdcap.dll
03.05.2006 18:32 10.080 atmclk.exe
03.05.2006 18:16 37.389 regperf.exe
23.04.2006 18:05 62.464 hpFE07.tmp
23.04.2006 18:03 5.072 ncompat(2)(7).tlb
23.04.2006 17:57 62.464 hp8472.tmp
23.04.2006 17:55 5.072 ncompat(2)(3).tlb
23.04.2006 12:19 62.464 hpE2F0.tmp
23.04.2006 12:12 54.272 hp927C.tmp
23.04.2006 12:05 5.072 ncompat(2)(5).tlb
23.04.2006 12:05 5.072 ncompat(3)(2).tlb
23.04.2006 11:59 62.464 hpB4D0.tmp
23.04.2006 09:37 62.464 hp8675.tmp
23.04.2006 08:36 5.072 ncompat(2)(4).tlb
23.04.2006 08:36 5.072 ncompat(8)(2).tlb
23.04.2006 08:25 16.912 nvctrl(2)(4).exe
22.04.2006 21:25 5.072 ncompat(3)(3).tlb
22.04.2006 21:25 5.072 ncompat(15)(2).tlb
22.04.2006 12:49 54.272 hp925C.tmp
22.04.2006 12:47 5.072 ncompat(12)(2).tlb
22.04.2006 12:47 5.072 ncompat(4)(2).tlb
22.04.2006 08:04 5.072 ncompat(5)(2).tlb
22.04.2006 08:04 5.072 ncompat(11)(2).tlb
22.04.2006 02:12 5.072 ncompat(10)(2).tlb
22.04.2006 02:12 5.072 ncompat(6)(2).tlb
22.04.2006 00:17 10.484 mssearchnet(2)(4).exe
21.04.2006 23:31 5.072 ncompat(8)(3).tlb
21.04.2006 23:31 5.072 ncompat(7)(2).tlb
21.04.2006 23:12 5.044 ncompat(2)(2).tlb
21.04.2006 23:12 5.044 ncompat(2)(6).tlb
21.04.2006 22:43 18.304 nvctrl(2)(5).exe
21.04.2006 22:43 18.304 nvctrl(2)(3).exe
21.04.2006 22:43 18.304 nvctrl(2)(2).exe
21.04.2006 22:43 10.352 mssearchnet(2)(2).exe
21.04.2006 22:43 10.352 mssearchnet(2)(3).exe
21.04.2006 22:43 10.352 mssearchnet(2)(5).exe
26.03.2006 11:10 39.992 perfc009.dat
26.03.2006 11:10 311.604 perfh009.dat
26.03.2006 11:10 48.156 perfc007.dat
26.03.2006 11:10 316.594 perfh007.dat
26.03.2006 11:10 723.744 PerfStringBackup.INI
24.03.2006 17:19 2.335 qtplugin.log
23.03.2006 14:39 23.392 nscompat.tlb
23.03.2006 14:39 16.832 amcompat.tlb
09.03.2006 16:21 4.799.320 MRT.exe
18.01.2006 17:56 221.632 FNTCACHE.DAT

2.Log

Verzeichnis von D:\DOKUME~1\GKHAN~1\LOKALE~1\Temp

04.05.2006 20:32 665 TWAIN.LOG
04.05.2006 20:32 156 Twunk001.MTX
04.05.2006 20:32 0 Twunk002.MTX
04.05.2006 20:32 2 Twain001.Mtx
04.05.2006 20:32 408 WCESCOMM.LOG

3.LOG

Verzeichnis von D:\WINDOWS

04.05.2006 20:32 1.416.176 WindowsUpdate.log
04.05.2006 20:23 0 0.log
04.05.2006 20:23 159 wiadebug.log
04.05.2006 20:23 50 wiaservc.log
04.05.2006 20:23 2.048 bootstat.dat
04.05.2006 20:22 32.630 SchedLgU.Txt
04.05.2006 11:27 198.817 comsetup.log
04.05.2006 11:27 2.609 KB890046Uninst.log
04.05.2006 11:27 118.976 ntdtcsetup.log
04.05.2006 11:27 88.186 iis6.log
04.05.2006 11:27 1.355 imsins.log
04.05.2006 11:27 220.112 tsoc.log
04.05.2006 11:27 292.969 ocgen.log
04.05.2006 11:27 20.060 ocmsn.log
04.05.2006 11:27 562.436 FaxSetup.log
04.05.2006 11:27 28.121 msgsocm.log
04.05.2006 11:27 6.899 setupapi.log
04.05.2006 11:27 1.194 KB913446Uninst.log
04.05.2006 11:27 1.355 imsins.BAK
03.05.2006 18:12 175.018 wmsetup.log
26.04.2006 07:43 6.826 KB908531.log
24.04.2006 09:32 2.507.480 setupapi.log.3.old
23.04.2006 19:09 45 TBONInst.cfg
23.04.2006 19:07 10 smdat32m.sys
13.04.2006 08:16 3.679 KB911562.log
13.04.2006 08:15 4.274.259 setupapi.log.2.old
09.04.2006 20:25 1.111 win.ini
09.04.2006 20:25 518 videoimp.ini
01.04.2006 15:22 923 spupdsvc.log
01.04.2006 15:18 11.964 KB911927.log
01.04.2006 15:18 22.056 updspapi.log
01.04.2006 15:18 5.213 KB914798.log
01.04.2006 15:18 6.574 KB911564.log
01.04.2006 15:17 6.546 KB911565.log
01.04.2006 15:16 7.494 KB913446.log
01.04.2006 15:16 3.614.715 setupapi.log.1.old
27.03.2006 13:15 0 smdat32a.sys
10.02.2006 15:49 60.416 ALCFDRTM.VER

4.LOG

Verzeichnis von D:\

04.05.2006 20:38 0 sys.txt
04.05.2006 20:37 10.896 system.txt
04.05.2006 20:36 485 systemtemp.txt
04.05.2006 20:33 101.143 system32.txt
04.05.2006 20:23 1.006.632.960 pagefile.sys
29.07.2005 07:57 72 desktop.ini
24.03.2004 22:26 186 Verknpfung mit RECOVER (E).lnk
04.12.2003 16:52 0 _NIM4711.TMP

So das wars von mir deine 2 vorhergenannten Schritte hab ich gemacht

Achja ich hatte es mal geschafft durch ne Systemwiderherstellung den Virus loszuwerden, der ist aber leider wiedergekommen -.-

05.05.2006, 00:02

Sabina

Ehrenmitglied

Beiträge: 29434

#85 Macobi51

auf dem Desktop entpacken
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
D:\WINDOWS\system32\wini.exe
D:\WINDOWS\Wini.exe
D:\WINDOWS\SYSTEM\Tapisvc.sys
D:\WINDOWS\system32\stdole3.tlb
D:\WINDOWS\system32\simpole.tlb
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\system32\dcomcfg.exe
D:\WINDOWS\system32\ts.ico
D:\WINDOWS\system32\ikhcore.log
D:\WINDOWS\system32\dvdcap.dll
D:\WINDOWS\system32\atmclk.exe
D:\WINDOWS\system32\regperf.exe
D:\WINDOWS\system32\ncompat(2)(7).tlb
D:\WINDOWS\system32\ncompat(2)(3).tlb
D:\WINDOWS\system32\ncompat(2)(5).tlb
D:\WINDOWS\system32\ncompat(3)(2).tlb
D:\WINDOWS\system32\ncompat(2)(4).tlb
D:\WINDOWS\system32\ncompat(8)(2).tlb
D:\WINDOWS\system32\nvctrl(2)(4).exe
D:\WINDOWS\system32\ncompat(3)(3).tlb
D:\WINDOWS\system32\ncompat(15)(2).tlb
D:\WINDOWS\system32\ncompat(12)(2).tlb
D:\WINDOWS\system32\ncompat(4)(2).tlb
D:\WINDOWS\system32\ncompat(5)(2).tlb
D:\WINDOWS\system32\ncompat(11)(2).tlb
D:\WINDOWS\system32\ncompat(10)(2).tlb
D:\WINDOWS\system32\ncompat(6)(2).tlb
D:\WINDOWS\system32\mssearchnet(2)(4).exe
D:\WINDOWS\system32\ncompat(8)(3).tlb
D:\WINDOWS\system32\ncompat(7)(2).tlb
D:\WINDOWS\system32\ncompat(2)(2).tlb
D:\WINDOWS\system32\ncompat(2)(6).tlb
D:\WINDOWS\system32\nvctrl(2)(5).exe
D:\WINDOWS\system32\nvctrl(2)(3).exe
D:\WINDOWS\system32\nvctrl(2)(2).exe
D:\WINDOWS\system32\mssearchnet(2)(2).exe
D:\WINDOWS\system32\mssearchnet(2)(3).exe
D:\WINDOWS\system32\mssearchnet(2)(5).exe
D:\WINDOWS\smdat32m.sys
D:\WINDOWS\smdat32a.sys

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------

Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf D:\ -> hier posten, bitte

--------

3.
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - D:\WINDOWS\System32\hpD1AA.tmp
O4 - HKLM\..\Run: [win-xp] winis.exe
O4 - HKLM\..\Run: [virtual-machine] wini.exe
O4 - HKLM\..\RunServices: [win-xp] winis.exe
O4 - HKLM\..\RunServices: [virtual-machine] wini.exe
O4 - HKCU\..\Run: [win-xp] winis.exe
O4 - HKCU\..\Run: [virtual-machine] wini.exe
O4 - HKCU\..\RunServices: [win-xp] winis.exe
O4 - HKCU\..\RunServices: [virtual-machine] wini.exe

4.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm

5.
öffne smitRem folder--> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

6.
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start - Ausführen - cleanmgr (reinschreiben)
Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k.
Klick: Temporäre Dateien -> o.k

-------------
7.
boote wieder in den Normal modus

8.
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

9.
superantispyware
http://virus-protect.org/artikel/tools/superantispyware.html
bevor die die Quarantaene loeschst... kopiere diesen Report hier

10.
Sophos
aktuellste Virendefinitionsdateien
1.) IDEs für SAV Version Mai... 2006 Aktuelle Web-Version
Aktuelle CD und Web-Version Download Zip Download Exe 121
http://www.sophos.de/downloads/ide/

2.) http://www.sophos.de/tools/sav32sfx.exe
3.) gehe in D:\
4.) klicke SAV32CLI

----------

W32/Rbot-WR
http://www.sophos.com/virusinfo/analyses/w32rbotwr.html
__________
MfG Sabina

rund um die PC-Sicherheit

05.05.2006, 14:27

Macobi51

Member

Beiträge: 21

#86 Juuuuhuuuu Es hat geklappt!!!
Vielen Dank Sabina

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 3 4 5 6