Trojaner wird nicht gelöscht (Zlob.IT.3 )

#0
08.04.2006, 10:49
...neu hier

Beiträge: 6
#1 Ich habe zur Zeit Probleme mit einem Trojaner. ( Zlob.IT.3 )
Nach jedem Neustart findet „AntiVir“ zwei befallene Dateien.

Verzeichnis von C:\WINDOWS\system32

08.04.2006 10:34 50.257 nvapps.xml
08.04.2006 10:34 36.864 hp8F3F.tmp
06.04.2006 20:02 12.598 wpa.dbl
31.03.2006 22:10 4.984 ncompat.tlb
31.03.2006 19:35 4.286 ot.ico
31.03.2006 19:35 17.444 nvctrl.exe
31.03.2006 19:35 4.286 ts.ico

26.03.2006 12:37 311.604 perfh009.dat
26.03.2006 12:37 39.992 perfc009.dat
26.03.2006 12:37 48.156 perfc007.dat
26.03.2006 12:37 316.594 perfh007.dat
26.03.2006 12:37 723.808 PerfStringBackup.INI
23.03.2006 12:24 154 AdService.bat


Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
08.04.2006 10:34 512 ~DF87E4.tmp
08.04.2006 10:32 1.792 WcesView.log
08.04.2006 10:08 1.181 Olecocf.tmp
08.04.2006 10:08 87 Olecobn.tmp
08.04.2006 10:08 137.349 Olecopo.tmp
08.04.2006 10:08 0 TMP18.tmp
07.04.2006 20:00 0 trash.htm
07.04.2006 20:00 0 TMP1D.tmp
07.04.2006 19:41 0 TMP1B.tmp
07.04.2006 18:34 0 TMP17.tmp
06.04.2006 20:17 0 TMP14.tmp
05.04.2006 18:00 0 TMP16.tmp
05.04.2006 17:50 0 TMP13.tmp
04.04.2006 21:11 0 TMP1C.tmp
04.04.2006 20:15 0 TMP1A.tmp
04.04.2006 18:45 0 TMP12.tmp
04.04.2006 07:42 0 TMP11.tmp
03.04.2006 22:49 0 TMP10.tmp
03.04.2006 20:30 0 TMP15.tmp
03.04.2006 20:01 0 TMPE.tmp
03.04.2006 15:01 0 TMP6.tmp
03.04.2006 14:38 0 TMP4.tmp
02.04.2006 21:40 0 TMPF.tmp
02.04.2006 19:36 0 TMPD.tmp
02.04.2006 19:36 0 TMPC.tmp
02.04.2006 16:46 0 TMPA.tmp
02.04.2006 15:36 0 TMP8.tmp
02.04.2006 12:07 0 TMP5.tmp
02.04.2006 11:55 0 TMP3.tmp
01.04.2006 12:13 0 TMPB.tmp
01.04.2006 12:00 0 TMP9.tmp
01.04.2006 11:43 0 TMP7.tmp
01.04.2006 01:30 0 TMP2.tmp
31.03.2006 21:08 0 TMP12E8.tmp
31.03.2006 20:32 0 TMP12DA.tmp
31.03.2006 19:32 0 TMP12D8.tmp
29.03.2006 21:03 0 TMPEF5.tmp
29.03.2006 19:52 0 TMPEBA.tmp
29.03.2006 19:51 0 TMPEB9.tmp
29.03.2006 19:27 0 TMPEB7.tmp
29.03.2006 16:28 0 TMPEAA.tmp

Verzeichnis von C:\WINDOWS

08.04.2006 10:34 1.231.454 WindowsUpdate.log
08.04.2006 10:34 2.048 bootstat.dat
08.04.2006 10:33 32.634 SchedLgU.Txt
08.04.2006 10:08 607 oleco.ini
07.04.2006 16:12 23 BlendSettings.ini
04.04.2006 20:16 400 ODBC.INI
03.04.2006 15:00 1.107 win.ini
31.03.2006 19:34 39.424 mtuninst.exe
31.03.2006 19:34 640.802 setupapi.log
29.03.2006 21:40 216 wiadebug.log
29.03.2006 21:05 74.240 winres.dll
29.03.2006 19:39 50 wiaservc.log
24.03.2006 17:31 294.554 wmsetup.log
24.03.2006 11:15 103.214 DirectX.log
23.03.2006 23:47 147 winamp.ini
23.03.2006 23:15 374 system.ini
20.03.2006 22:35 176.563 setupact.log
20.03.2006 18:19 155 NeroDigital.ini
18.03.2006 20:02 63 wininit.ini
15.02.2006 16:12 29.843 spupdsvc.log
15.02.2006 16:09 94.273 ntdtcsetup.log
15.02.2006 16:09 150.495 comsetup.log
15.02.2006 16:09 61.455 iis6.log
15.02.2006 16:09 1.374 imsins.log
15.02.2006 16:09 171.965 tsoc.log
15.02.2006 16:09 25.336 ocmsn.log
15.02.2006 16:09 6.558 KB913446.log
15.02.2006 16:09 248.801 ocgen.log
15.02.2006 16:09 22.507 msgsocm.log
15.02.2006 16:09 412.886 FaxSetup.log
15.02.2006 16:09 9.660 KB911564.log
15.02.2006 16:09 1.374 imsins.BAK
15.02.2006 16:09 10.025 KB901190.log
15.02.2006 16:09 10.068 KB911927.log
15.02.2006 16:09 9.936 KB911565.log
18.01.2006 22:54 115 NVPerformance.INI
11.01.2006 21:54 18.345 KB905915.log
11.01.2006 21:54 26.163 updspapi.log
11.01.2006 21:54 11.312 KB912919.log
11.01.2006 21:54 10.426 KB908519.log

Verzeichnis von C:\

08.04.2006 10:36 0 sys.txt
08.04.2006 10:36 11.695 system.txt
08.04.2006 10:35 2.181 systemtemp.txt
08.04.2006 10:35 106.654 system32.txt
08.04.2006 10:34 1.609.801.728 pagefile.sys
23.03.2006 23:15 545 boot.ini
01.12.2005 18:00 35 AUTOEXEC.BAT
01.12.2005 18:00 43 CONFIG.SYS
07.03.2005 20:36 211 BOOT.BKK
07.03.2005 20:25 494 Backup.reg
30.10.2004 14:51 47.564 NTDETECT.COM
30.10.2004 14:51 251.184 ntldr
30.10.2004 11:49 0 IO.SYS
30.10.2004 11:49 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
13.05.2001 21:33 114.688 fmod.dll


Logfile of HijackThis v1.99.1
Scan saved at 10:40:31, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared\a2guard.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Oleco\_oleco.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX03.688\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: IC 3.0 - {bba9a1cb-c90a-4912-8f01-dfa51a2b4102} - C:\Programme\Aladdin Systems\Internet Cleanup\IC3hlpr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8CA92B5-ACED-4125-95D4-6C10A3C46062}: NameServer = 217.237.149.225 217.237.151.97
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Seitenanfang Seitenende
08.04.2006, 21:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Deathclaw

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

PC neustarten

arbeite das ab.
http://virus-protect.org/artikel/spyware/spywarequake.html
da auch ein Purityscan auf dem PC ist, poste mir unbedingt das log vom Kaspersky-Onlinescanner

Punkt 4 (Killbox)

C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\hp8F3F.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\AdService.dll
C:\WINDOWS\system32\AdService.bat
C:\WINDOWS\mtuninst.exe
C:\WINDOWS\winres.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.04.2006, 10:17
...neu hier

Themenstarter

Beiträge: 6
#3 Vielen Dank
hat alles funktioniert.
Leider läuft der Kaspersky-Onlinescanner nicht bei mir. Er kann nicht auf meinen Computer "zugreifen". Ich habe meinen Firewall schon versuchsweise ausgestellt. Funktioniert trotzdem nicht.
Seitenanfang Seitenende
10.04.2006, 12:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Deathclaw

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
+
das neue Log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2006, 18:23
...neu hier

Themenstarter

Beiträge: 6
#5 Hier ist der scanreport von Ewido und der Log vom HijacktHis

+ Scanergebnis:
C:\WINDOWS\system32\AppPatch\nslookup.exe -> Adware.PurityScan : Gesäubert mit Backup
C:\WINDOWS\Temp\winEF8.tmp.exe -> Downloader.IstBar.eq : Gesäubert mit Backup
C:\!KillBox\mtuninst.exe -> Adware.MediaTickets : Gesäubert mit Backup
C:\!KillBox\nvctrl.exe -> Downloader.Zlob.js : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\christian@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\christian@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\NetworkService\Cookies\christian@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup


Logfile of HijackThis v1.99.1
Scan saved at 18:04:02, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Oleco\_oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: IC 3.0 - {bba9a1cb-c90a-4912-8f01-dfa51a2b4102} - C:\Programme\Aladdin Systems\Internet Cleanup\IC3hlpr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8CA92B5-ACED-4125-95D4-6C10A3C46062}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Ich würde gerne noch wissen, ob ich die Dateien in der Quarantäne problemlos löschen kann.
Seitenanfang Seitenende
11.04.2006, 21:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Deathclaw

LSPfix
http://www.spychecker.com/program/lspfix.html

schreibe ab, welche dll du findest...zum Beispiel eine newdotnet6_38.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2006, 22:15
...neu hier

Themenstarter

Beiträge: 6
#7 Das Tool wurde mir heute auch schon von einem Freund empfohlen. Es hatte eine newdotnet.dll gefunden. Aber die genaue Bezeichnung habe ich mir leider nicht gemerkt.
Danke für die schnelle Hilfe.
Seitenanfang Seitenende
12.04.2006, 00:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen)

2.
dann,scanne noch mal mit ewido (im abgesicherten Modus) und poste den scanreport

3.
Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\nslookup*.*" > c:\find.txt & start notepad c:\find.txt
4.
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2006, 17:15
...neu hier

Themenstarter

Beiträge: 6
#9 Hier ist der neue Scan von Ewido.
+ Erstellt am: 17:13:14, 12.04.2006
+ Report-Checksumme: 84821FD

+ Scanergebnis:

Keine infizierten Objekte gefunden.

Zu 3.: Was soll ich genau in den Texteditor eingeben? Dort steht
C:\Dokumente und Einstellungen\Christian>
Ich habe "dir /s /a" eingegeben. Danach wurden mir 17497 Dateien angezeigt.
Bei der Eingabe von "nslookup" wurde "Standard: surfproxy.freenet.de" angezeigt. Desweiteren wurde nach der Eingabe von "find.txt" nichts gefunden.
Seitenanfang Seitenende
12.04.2006, 18:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10

Zitat

dir /s /a "c:\nslookup*.*" > c:\find.txt & start notepad c:\find.txt

C:\WINDOWS\system32\AppPatch\nslookup.exe -> Adware.PurityScan

dann ist der Purityscan wirklich geloescht...ich wollte nur sicher gehen ;)
Ich denke, du kannst beruhigt sein, es ist alles wieder sauber.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2006, 19:01
...neu hier

Themenstarter

Beiträge: 6
#11 Danke für deine Bemühungen. ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »