Windows Security Center

#0
15.04.2006, 03:22
...neu hier

Beiträge: 4
#1 So und zwar hab ich seit heute diesen Virus und ich werde ihn einfach nicht los.

Ich habs mit Ad-Aware versucht und auch mit Spybot.

die versuchen es immer zu loeschen soll nach restart so sein, aber auch nach restart ist das prob noch da.

ich hab ma dieses programm geladen und hier das ergebniss.

Logfile of HijackThis v1.99.1
Scan saved at 03:11:47, on 15.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\winsrv32.exe
C:\Dokumente und Einstellungen\Marc\Desktop\HijackThis.exe


O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Programme\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: winapi32.MyBHO - {B52CCF85-726D-471C-B72C-CA9F104C5B98} - C:\WINDOWS\System32\winapi32.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\System32\runsrv32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\System32\susp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download All Links with IDM - E:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Programme\Internet Download Manager\IEExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und hier noch mehr dazu er versucht immer pc runter zu fahren und dann kommt noch ein fenster wo ich imma auf cancel gehen damit er den pc nich aus macht.



und die nachrichten von den fragezeichen untem beim autostart.



noch eins.



dachte der fehler liegt bei den exen kann sie aber nicht loeschen.
Dieser Beitrag wurde am 15.04.2006 um 03:33 Uhr von IceDragon editiert.
Seitenanfang Seitenende
15.04.2006, 11:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 IceDragon

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2006, 20:18
...neu hier

Themenstarter

Beiträge: 4
#3 Verzeichnis von C:\WINDOWS\system32

15.04.2006 20:11 41.108 vsconfig.xml
15.04.2006 20:09 8.192 udpmod.dll
15.04.2006 20:09 8.192 questmod.dll
15.04.2006 20:09 8.192 jao.dll
15.04.2006 20:09 8.192 bridge.dll
15.04.2006 20:09 8.192 a.exe
15.04.2006 20:09 8.192 runsrv32.exe
15.04.2006 20:09 8.192 txfdb32.dll
15.04.2006 20:09 8.192 runsrv32.dll
15.04.2006 20:09 8.192 wstart.dll
15.04.2006 20:09 8.192 tcpservice2.exe
15.04.2006 20:09 8.192 dailytoolbar.dll
15.04.2006 20:09 8.192 alxres.dll
15.04.2006 03:27 8.192 CWS_iestart.exe
15.04.2006 03:27 8.192 mirarsearch_toolbar.exe

15.04.2006 01:21 4.212 zllictbl.dat
15.04.2006 00:58 16.896 winapi32.dll
15.04.2006 00:58 0 wupdmgr.tmp
15.04.2006 00:58 71.172 winsrv32.exe

09.04.2006 22:22 21.840 SIntfNT.dll
09.04.2006 22:22 17.212 SIntf32.dll
09.04.2006 22:22 12.067 SIntf16.dll
27.03.2006 18:49 12.423 muzika.xm
26.03.2006 20:50 380.486 perfh009.dat
26.03.2006 20:50 391.330 perfh007.dat
26.03.2006 20:50 52.900 perfc009.dat
26.03.2006 20:50 63.778 perfc007.dat
26.03.2006 20:50 897.954 PerfStringBackup.INI
21.03.2006 21:23 2.206 wpa.dbl
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
10.03.2006 02:10 4.799.320 MRT.exe
12.02.2006 20:19 93.480 FNTCACHE.DAT
29.01.2006 22:33 173.568 schedsvc.dll
29.01.2006 22:33 265.216 mstask.dll
29.01.2006 22:33 306.688 netapi32.dll
29.01.2006 22:33 10.752 mstinit.exe
24.01.2006 19:34 118.784 sirenacm.dll
20.01.2006 23:10 7.006 jupdate-1.5.0_06-b05.log
20.01.2006 22:19 34.064 lhacm.acm
20.01.2006 22:16 3.200 qtplugin.log
20.01.2006 22:12 16.832 amcompat.tlb
20.01.2006 22:12 23.392 nscompat.tlb
20.01.2006 21:53 25.065 wmpscheme.xml
20.01.2006 21:49 237 $winnt$.inf
20.01.2006 21:46 2.951 CONFIG.NT
20.01.2006 21:45 488 logonui.exe.manifest
20.01.2006 21:45 488 WindowsLogon.manifest
20.01.2006 21:45 749 cdplayer.exe.manifest
20.01.2006 21:45 749 sapi.cpl.manifest
20.01.2006 21:45 749 wuaucpl.cpl.manifest
20.01.2006 21:45 749 nwc.cpl.manifest
20.01.2006 21:45 749 ncpa.cpl.manifest
20.01.2006 21:44 21.740 emptyregdb.dat
20.01.2006 21:39 0 h323log.txt
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 05:37 64.000 webclnt.dll
03.01.2006 00:38 260.608 gdi32.dll


Verzeichnis von C:\DOKUME~1\Marc\LOKALE~1\Temp

15.04.2006 03:35 525 temp.fr8C5D
15.04.2006 03:34 8.192 temp.fr87B9
15.04.2006 03:34 8.192 temp.fr0806
15.04.2006 03:34 8.192 temp.fr850C
15.04.2006 03:34 8.192 temp.fr4FFC
15.04.2006 03:34 8.192 temp.fr0BFC
15.04.2006 03:00 62.574 e682e.exe
15.04.2006 02:57 32.768 ~DF556E.tmp
15.04.2006 02:47 28.596 jusched.log
15.04.2006 02:22 32.768 ~DF7557.tmp
15.04.2006 02:03 10.096 temp.fr143A
15.04.2006 02:03 8.192 temp.fr02FD
15.04.2006 02:03 8.192 temp.frA146
15.04.2006 02:03 8.192 temp.fr72E5
15.04.2006 02:03 8.192 temp.frB43F
15.04.2006 02:03 8.192 temp.fr8200
15.04.2006 02:00 62.574 52f23.exe
15.04.2006 01:45 32.768 ~DF843C.tmp
15.04.2006 01:12 32.768 ~DFB8D.tmp
14.04.2006 15:32 0 WERD.tmp
14.04.2006 06:40 0 WER40.tmp
13.04.2006 22:32 0 WER3E.tmp
13.04.2006 18:48 0 WER1A.tmp
13.04.2006 15:24 0 WERF.tmp
13.04.2006 01:57 2.942 java_install_reg.log
13.04.2006 01:09 0 WER56.tmp
12.04.2006 22:51 0 WER3F.tmp
12.04.2006 16:56 0 WERE.tmp
12.04.2006 00:21 0 WER6C.tmp
11.04.2006 21:58 0 WER54.tmp
11.04.2006 16:24 0 WER1E.tmp
10.04.2006 22:03 59.964 ~e5.0001
10.04.2006 15:17 717 control.xml
09.04.2006 04:04 0 o9y79.tmp
06.04.2006 15:30 0 WERC.tmp
06.04.2006 15:08 939 jupdate1.5.0.xml
04.04.2006 23:44 16.384 ~DF37B6.tmp
31.03.2006 21:08 4.592 SIntfIcn.ani
31.03.2006 21:08 22.068 SIntfNT.dll
31.03.2006 21:08 17.324 SIntf32.dll
31.03.2006 21:08 12.305 SIntf16.dll
31.03.2006 21:08 40.448 CmdLineExt03.dll
31.03.2006 18:35 301.904 azplugins_2.0.jar
31.03.2006 18:34 786 AZU20130.tmp
31.03.2006 18:34 104.050 azplatform2_1.11.zip
31.03.2006 18:33 671 AZU20129.tmp
29.03.2006 22:47 62.574 e3547bc7.exe
29.03.2006 18:44 0 c1z23.tmp
29.03.2006 17:15 276.074 azplatform2_1.8.zip
29.03.2006 17:14 720 AZU37149.tmp
25.03.2006 16:09 297.109 azplugins_1.8.8.jar
25.03.2006 16:09 740 AZU16093.tmp
23.03.2006 21:49 631 AZU65190.tmp
23.03.2006 21:49 6.871.297 Azureus2.4.0.2.jar
23.03.2006 21:48 4.862 AZU65189.tmp
23.03.2006 21:47 2.232 AZU65187.tmp
23.03.2006 00:39 0 28AD325.dmp
20.03.2006 21:55 74 Install.log
19.03.2006 23:31 36.864 CmdLineExt02.dll
12.03.2006 16:07 0 fla18.tmp
11.03.2006 07:28 25 6C522DF4.TMP
06.03.2006 02:26 0 SBLCopyF.INI
06.03.2006 02:26 16.896 SBLCopyF.EXE
03.03.2006 18:21 0 f1gD.tmp
02.03.2006 03:16 0 5m84D.tmp
02.03.2006 03:15 0 st74B.tmp
02.03.2006 03:14 0 oku4A.tmp
02.03.2006 03:10 0 quz47.tmp
02.03.2006 03:04 0 xfo45.tmp
02.03.2006 03:04 0 48i42.tmp
02.03.2006 03:04 0 s1n40.tmp
02.03.2006 02:59 0 ed43C.tmp
02.03.2006 02:59 0 rbc3A.tmp
02.03.2006 02:58 0 iwk39.tmp
02.03.2006 02:57 0 k4836.tmp
02.03.2006 02:55 0 e4p35.tmp
02.03.2006 02:53 0 hbm31.tmp
02.03.2006 02:23 0 so12B.tmp
21.02.2006 19:54 89.680 MSSSerif120.fon
20.02.2006 21:33 2.356 AZU57578.tmp
20.02.2006 20:52 2.356 AZU4951.tmp
20.02.2006 09:03 2.356 AZU45786.tmp
20.02.2006 02:13 4.786 AZU46824.tmp
19.02.2006 20:03 4.608 userlogo.raw
17.02.2006 08:34 0 2CDB5B4.dmp
14.02.2006 21:04 20.480 CM-PMHEH.EXF
14.02.2006 10:04 0 WERA0.tmp
12.02.2006 20:30 2.356 AZU16195.tmp
12.02.2006 20:29 2.356 AZU48782.tmp
12.02.2006 01:22 16.384 ~DF566F.tmp
12.02.2006 01:12 16.384 ~DF4DDF.tmp
11.02.2006 22:53 2.622.289 swt-3.1.2-win32-win32-x86.zip
11.02.2006 22:50 2.356 AZU49170.tmp
11.02.2006 21:08 6.664.881 Azureus2.4.0.0.jar
11.02.2006 20:59 4.786 AZU44821.tmp
09.02.2006 20:14 4.544 plf4.tmp
09.02.2006 20:03 16.384 ~DF7D42.tmp
07.02.2006 21:25 34.088 azupdater_1.8.3.zip
07.02.2006 21:24 744 AZU29605.tmp
07.02.2006 00:24 2.316 dotNetFx.log
07.02.2006 00:23 7.228 ASPNETSetup.log
03.02.2006 00:01 31.325 filelist.txt
01.02.2006 22:08 81.920 56d5.rra
31.01.2006 17:32 49.664 1c114d.mst
31.01.2006 17:32 49.664 133b4a.mst
31.01.2006 17:32 49.664 1d27ed.mst


Verzeichnis von C:\WINDOWS

15.04.2006 20:11 0 0.log
15.04.2006 20:11 1.935.295 WindowsUpdate.log
15.04.2006 20:10 2.048 bootstat.dat
15.04.2006 20:09 32.616 SchedLgU.Txt
15.04.2006 20:09 8.192 dlmax.dll
15.04.2006 20:09 8.192 Pynix.dll
15.04.2006 20:09 8.192 BTGrab.dll
15.04.2006 20:09 8.192 ZServ.dll
15.04.2006 20:09 8.192 susp.exe
15.04.2006 20:09 8.192 alxtb1.dll
15.04.2006 20:09 8.192 alxie328.dll
15.04.2006 20:09 8.192 alexaie.dll
15.04.2006 20:05 10.809 win-sec-center-logo.gif
15.04.2006 20:05 1.014 warning-bar-ico.gif
15.04.2006 20:05 6.575 remove-spyware-btn.gif
15.04.2006 20:05 64 close-bar.gif
15.04.2006 20:05 177 blue-bg.gif
15.04.2006 02:47 48.128 setupapi.log
15.04.2006 00:58 145.920 rfscanax.dll
15.04.2006 00:53 8.708 twgczcod.exe

15.04.2006 00:22 1.409 QTFont.for
15.04.2006 00:22 54.156 QTFont.qfn
10.04.2006 15:17 70.343 wmsetup.log
08.04.2006 01:42 108 clientshell.INI
20.03.2006 21:55 13.795 DIIUnin.dat
20.03.2006 21:55 2.829 DIIUnin.pif
20.03.2006 21:55 102.400 DIIUnin.exe
20.03.2006 13:33 93.702 DirectX.log
17.03.2006 03:53 214 wiadebug.log
17.03.2006 03:51 8.372 KB914798.log
16.03.2006 23:33 4.096 d3dx.dat
16.03.2006 17:42 50 wiaservc.log
16.03.2006 17:42 0 Sti_Trace.log
15.03.2006 00:37 313 SIERRA.INI
23.02.2006 10:38 923 spupdsvc.log
23.02.2006 01:04 158.984 comsetup.log
23.02.2006 01:04 67.654 iis6.log
23.02.2006 01:04 95.513 ntdtcsetup.log
23.02.2006 01:04 1.374 imsins.log
23.02.2006 01:04 175.262 tsoc.log
23.02.2006 01:04 11.992 KB911927.log
23.02.2006 01:04 240.832 ocgen.log
23.02.2006 01:04 16.236 ocmsn.log
23.02.2006 01:04 22.195 msgsocm.log
23.02.2006 01:04 442.984 FaxSetup.log
23.02.2006 01:04 18.272 updspapi.log
23.02.2006 01:04 1.374 imsins.BAK
23.02.2006 01:04 5.948 KB911564.log
23.02.2006 01:03 5.927 KB911565.log
23.02.2006 01:03 7.476 KB913446.log
21.02.2006 00:06 194 GSdx9.INI
20.02.2006 21:47 0 PowerReg.dat
19.02.2006 21:07 189.206 setupact.log
16.02.2006 19:32 3.610 KB897715-OE6SP1-20050503.210336.log
12.02.2006 04:26 68 IDMan.INI
10.02.2006 20:24 1.424.795 setupapi.log.0.old
09.02.2006 02:27 76 rack32a.ini
07.02.2006 01:47 1.448 COM+.log
02.02.2006 23:59 513 eReg.dat
02.02.2006 20:24 15.103 W2BNEUnin.dat
02.02.2006 20:24 2.829 W2BNEUnin.pif
02.02.2006 20:24 98.304 W2BNEUnin.exe
01.02.2006 02:47 31.996 Q817287.log
01.02.2006 02:47 19.620 dahotfix.log
01.02.2006 02:47 11.122 xpsp1hfm.log

28.01.2006 08:48 720.896 iun6002.exe
24.01.2006 20:55 5.691 KB842773.log
24.01.2006 20:55 7.848 KB893803v2.log
24.01.2006 20:54 7.003 KB898461.log
22.01.2006 23:25 7.172 MSI30-KB884016.log
22.01.2006 23:15 3.716 mozver.dat
22.01.2006 03:00 99.970 UninstallFirefox.exe
20.01.2006 22:12 237 wmsetup10.log
20.01.2006 22:12 487 win.ini
20.01.2006 22:12 316.640 WMSysPr9.prx
20.01.2006 21:53 829 OEWABLog.txt
20.01.2006 21:53 720.192 setuplog.txt
20.01.2006 21:46 299.552 WMSysPrx.prx
20.01.2006 21:46 4.161 ODBCINST.INI
20.01.2006 21:46 280 Windows Update.log
20.01.2006 21:45 749 WindowsShell.Manifest
20.01.2006 21:44 37 vbaddin.ini
20.01.2006 21:44 36 vb.ini
20.01.2006 21:44 128 DtcInstall.log
20.01.2006 21:44 1.060 sessmgr.setup.log
20.01.2006 21:31 1.348 regopt.log
20.01.2006 21:31 231 system.ini
20.01.2006 21:31 0 setuperr.log

problem noch vorhanden ;/
Dieser Beitrag wurde am 15.04.2006 um 20:49 Uhr von IceDragon editiert.
Seitenanfang Seitenende
16.04.2006, 15:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 IceDragon

1.
es fehlt das 4. Log...con C:\

2.
wende CleanUp an, dann PC neustarten
http://virus-protect.org/cleanup.html

wenn ich die Daten von c:\ habe, beginnt die Reinigung ;)

Zitat

C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\bridge.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\txfdb32.dll
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\dailytoolbar.dll
C:\WINDOWS\system32\alxres.dll
C:\WINDOWS\system32\CWS_iestart.exe
C:\WINDOWS\system32\mirarsearch_toolbar.exe
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\winsrv32.exe

C:\DOKUME~1\Marc\LOKALE~1\Temp\e682e.exe
C:\DOKUME~1\Marc\LOKALE~1\Temp\52f23.exe
C:\DOKUME~1\Marc\LOKALE~1\Temp\e3547bc7.exe
C:\DOKUME~1\Marc\LOKALE~1\Temp\c1z23.tmp

C:\WINDOWS\dlmax.dll
C:\WINDOWS\Pynix.dll
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\ZServ.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\alxtb1.dll
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\win-sec-center-logo.gif
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\remove-spyware-btn.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\blue-bg.gif
C:\WINDOWS\setupapi.log
C:\WINDOWS\rfscanax.dll
C:\WINDOWS\twgczcod.exe


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 23:38
...neu hier

Beiträge: 3
#5 [b][b]Hallo,

ich habe das gleiche Problem. Bei mir fällt dann auch der Taskmanager aus(läßt sich nicht mehr bedienen und ebenfalls im Explorer nicht mehr die Internetoptionen. Im Anhang noch mal die Fehlermeldungen.

Soll ich ein eigenes Thema aufmachen?

Hier meine Auswertung von Hijeck

Logfile of HijackThis v1.99.1
Scan saved at 22:52:10, on 06.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gaming\GamingMouse\Panel.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Eicon\Diva\watch.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\SpywareSheriff\spywaresheriff.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winsrv32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Guten Tag\Eigene Dateien\Rene\Tools\ProcessExplorerNt\procexp.exe
C:\Dokumente und Einstellungen\Guten Tag\Eigene Dateien\Rene\Tools\ProcessExplorerNt\procexp.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Guten Tag\Eigene Dateien\Klaus\Software\hijackthis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Saitek Gaming mouse] C:\Programme\Gaming\GamingMouse\Panel.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [Messenger Backup Chat Logger] "C:\Programme\Messenger Backup\ChatLogger.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: spywaresheriff.lnk = C:\Programme\SpywareSheriff\spywaresheriff.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {558714D6-8AC5-11D2-BCB7-00A024A866A5} (ScreenShot Control) - http://katalog.stbib-koeln.de/Components/screenshot.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120255746703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {DA606A1F-A615-4734-96DD-8C84312D50D5} (SilentPrinter Class) - http://katalog.stbib-koeln.de/Components/PrintHelper.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Seitenanfang Seitenende
07.05.2006, 10:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste bitte die 4 Logs von datfindbat hier...dann reinigen wir das schnell (ich kann das doc-Dokument nicht einsehen.

zusaetzlich:

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareSheriff

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.05.2006, 12:28
...neu hier

Beiträge: 3
#7 okay,

die Meldungen sind die gleiche nwie beim Icedragon


habe datfindbat gestartet. Hier die Logs

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C454-3342

Verzeichnis von C:\WINDOWS\SYSTEM32

07.05.2006 12:02 8.192 udpmod.dll
07.05.2006 12:02 8.192 questmod.dll
07.05.2006 12:02 8.192 jao.dll
07.05.2006 12:02 8.192 bridge.dll
07.05.2006 12:02 8.192 a.exe
07.05.2006 12:02 8.192 runsrv32.exe
07.05.2006 12:02 8.192 txfdb32.dll
07.05.2006 12:02 8.192 runsrv32.dll
07.05.2006 12:02 8.192 wstart.dll
07.05.2006 12:02 8.192 tcpservice2.exe
07.05.2006 12:02 8.192 dailytoolbar.dll
07.05.2006 12:02 8.192 alxres.dll
07.05.2006 11:46 8.192 CWS_iestart.exe
07.05.2006 11:46 8.192 mirarsearch_toolbar.exe
06.05.2006 16:15 1.170 WPA.DBL
06.05.2006 02:03 1 exuc32.tmp
06.05.2006 02:03 8.192 shellgui32.dll
06.05.2006 02:00 16.896 winapi32.dll
06.05.2006 02:00 71.684 winsrv32.exe

01.05.2006 11:51 43.520 CmdLineExt03.dll
27.04.2006 06:39 63 svcp.csv
27.04.2006 06:39 4 winsub.xml

22.04.2006 23:38 176.167 rmoc3260.dll
22.04.2006 23:38 5.632 pndx5032.dll
22.04.2006 23:38 6.656 pndx5016.dll
22.04.2006 23:38 278.528 pncrt.dll
18.04.2006 00:16 23.392 nscompat.tlb
18.04.2006 00:16 16.832 amcompat.tlb
06.04.2006 12:48 5.143.456 MRT.exe
05.04.2006 20:29 98.304 CmdLineExt.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 09:41 380.350 PERFH009.DAT
26.03.2006 09:41 391.000 PERFH007.DAT
26.03.2006 09:41 52.764 PERFC009.DAT
26.03.2006 09:41 63.580 PERFC007.DAT
26.03.2006 09:41 897.778 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 21:17 22 ati64hlp.stb
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
14.02.2006 10:20 550.120 LegitCheckControl.dll
31.01.2006 15:35 91.904 S32EVNT1.DLL



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C454-3342

Verzeichnis von C:\DOKUME~1\GUTENT~1\LOKALE~1\Temp

07.05.2006 11:39 32.768 ~DF8E06.tmp
07.05.2006 11:28 26.112 symlcsv1.exe
07.05.2006 11:24 16.384 Perflib_Perfdata_cfc.dat
07.05.2006 11:23 16.384 Perflib_Perfdata_19c.dat
07.05.2006 11:20 222.815 jusched.log
06.05.2006 23:23 32.768 ~DF30DB.tmp
06.05.2006 22:44 32.768 ~DF1F30.tmp
06.05.2006 19:20 32.768 ~DF1EE5.tmp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C454-3342

Verzeichnis von C:\WINDOWS

07.05.2006 12:06 8.192 dlmax.dll
07.05.2006 12:06 8.192 Pynix.dll
07.05.2006 12:06 8.192 BTGrab.dll
07.05.2006 12:06 8.192 ZServ.dll
07.05.2006 12:06 8.192 susp.exe
07.05.2006 12:06 8.192 alxtb1.dll
07.05.2006 12:06 8.192 alxie328.dll
07.05.2006 12:06 8.192 alexaie.dll
07.05.2006 11:26 10.809 win-sec-center-logo.gif
07.05.2006 11:26 1.014 warning-bar-ico.gif
07.05.2006 11:26 6.575 remove-spyware-btn.gif
07.05.2006 11:26 64 close-bar.gif
07.05.2006 11:26 177 blue-bg.gif
07.05.2006 11:26 545 yes-icon.gif
07.05.2006 11:26 2.400 windows-compatible.gif
07.05.2006 11:26 985 true-stories.gif
07.05.2006 11:26 196 star.gif
07.05.2006 11:26 127 star-grey.gif
07.05.2006 11:26 10.829 spyware-sheriff-header.gif
07.05.2006 11:26 18.610 spyware-sheriff-box.gif
07.05.2006 11:26 9.392 reg-freeze-header.gif
07.05.2006 11:26 20.199 reg-freeze-box.gif
07.05.2006 11:26 104 no-icon.gif
07.05.2006 11:26 7.627 info.gif
07.05.2006 11:26 7.679 infected.gif
07.05.2006 11:26 352 header-bg.gif
07.05.2006 11:26 1.028 h-line-gradient.gif
07.05.2006 11:26 2.361 free-scan-btn.gif
07.05.2006 11:26 803 footer.gif
07.05.2006 11:26 1.470 facts.gif
07.05.2006 11:26 119 corner-right.gif
07.05.2006 11:26 119 corner-left.gif
07.05.2006 11:26 2.151 buy-now-btn.gif
07.05.2006 11:25 3.808 antispylab-logo.gif
07.05.2006 11:25 9.977 adware-sheriff-header.gif
07.05.2006 11:25 18.600 adware-sheriff-box.gif

07.05.2006 11:22 0 0.LOG
07.05.2006 11:20 1.322.708 WindowsUpdate.log
07.05.2006 11:20 159 WIADEBUG.LOG
07.05.2006 11:20 50 WIASERVC.LOG
07.05.2006 11:20 2.048 BOOTSTAT.DAT
06.05.2006 23:41 32.630 SchedLgU.Txt
06.05.2006 20:01 2.532 WIN.INI
06.05.2006 19:28 933.859 setupapi.log
06.05.2006 19:21 23 BlendSettings.ini
06.05.2006 16:29 30.591 spupdsvc.log
06.05.2006 16:23 89.225 IIS6.LOG
06.05.2006 16:23 201.022 COMSETUP.LOG
06.05.2006 16:23 121.722 ntdtcsetup.log
06.05.2006 16:23 28.406 OCMSN.LOG
06.05.2006 16:23 224.083 TSOC.LOG
06.05.2006 16:23 1.355 imsins.log
06.05.2006 16:23 21.770 KB908531.log
06.05.2006 16:23 291.656 OCGEN.LOG
06.05.2006 16:23 28.823 MSGSOCM.LOG
06.05.2006 16:23 566.717 FaxSetup.log
06.05.2006 16:23 32.523 updspapi.log
06.05.2006 16:23 1.355 imsins.BAK
06.05.2006 16:23 21.795 KB900485.log
06.05.2006 16:22 22.957 KB911565.log
06.05.2006 16:22 136.671 wmsetup.log
06.05.2006 16:21 21.038 KB911562.log
06.05.2006 16:21 22.781 KB912812.log
06.05.2006 16:20 14.950 KB911567.log
02.05.2006 20:19 849 orun32.ini
02.05.2006 20:18 69 NeroDigital.ini
02.05.2006 19:24 288.869 DirectX.log
27.04.2006 20:36 227 SYSTEM.INI
22.04.2006 23:40 25 cdplayer.ini
18.04.2006 00:16 204 err.txt
06.04.2006 17:07 1.848 Ulead32.ini
13.03.2006 22:27 795 stwin05.ini
13.03.2006 22:26 224 d2hnav.ini
12.03.2006 20:19 197.079 SETUPACT.LOG
04.03.2006 01:08 6.834 KB913446.log
04.03.2006 01:07 7.228 KB911564.log
04.03.2006 01:07 11.010 KB911927.log
04.03.2006 01:04 6.743 WGA.log
05.02.2006 20:04 35 mtwm2.ini
25.01.2006 11:16 478.720 WRUninstall.dll
15.01.2006 20:01 54.156 QTFont.qfn

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C454-3342

Verzeichnis von C:\

07.05.2006 12:07 0 sys.txt
07.05.2006 12:07 15.729 system.txt
07.05.2006 12:05 14.577 systemtemp.txt
07.05.2006 12:02 101.343 system32.txt
07.05.2006 11:20 535.875.584 hiberfil.sys
07.05.2006 11:20 805.306.368 pagefile.sys
27.04.2006 20:36 211 BOOT.INI
02.02.2006 16:41 793 Uninstall.lnk
22.01.2006 13:06 191 TO_InstallLog.txt


Bei dem Tool vom Bobby Flekman bekomme ich diese Meldung

'Failed to get data for Drive Index'

Liebe Grüße

Clausius
Seitenanfang Seitenende
07.05.2006, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Clausius

Gehe in die Registry
Start - Ausfuehren - regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr -> loeschen
DisableRegistryTools -> loeschen

--------------------------------------------------------------

1.
CleanUp anwenden !!!!!!!!!!!!
http://virus-protect.org/cleanup.html

Verzeichnis von C:\DOKUME~1\GUTENT~1\LOKALE~1\Temp ...muss leer sein !!

CC:\Dokumente und Einstellungen\GUTENT~1\Lokale Einstellungen\Temp\symlcsv1.exe -> eventuell manuell suchen und loeschen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_CURRENT_USER\Software\SpywareSheriff
HKEY_CURRENT_USER\Software\SNO2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareSheriff

Files to delete:
C:\Programme\SpywareSheriff\spywaresheriff.exe
C:\WINDOWS\SYSTEM32\udpmod.dll
C:\WINDOWS\SYSTEM32\questmod.dll
C:\WINDOWS\SYSTEM32\jao.dll
C:\WINDOWS\SYSTEM32\bridge.dll
C:\WINDOWS\SYSTEM32\a.exe
C:\WINDOWS\SYSTEM32\runsrv32.exe
C:\WINDOWS\SYSTEM32\txfdb32.dll
C:\WINDOWS\SYSTEM32\runsrv32.dll
C:\WINDOWS\SYSTEM32\wstart.dll
C:\WINDOWS\SYSTEM32\tcpservice2.exe
C:\WINDOWS\SYSTEM32\dailytoolbar.dll
C:\WINDOWS\SYSTEM32\alxres.dll
C:\WINDOWS\SYSTEM32\CWS_iestart.exe
C:\WINDOWS\SYSTEM32\mirarsearch_toolbar.exe
C:\WINDOWS\SYSTEM32\WPA.DBL
C:\WINDOWS\SYSTEM32\exuc32.tmp
C:\WINDOWS\SYSTEM32\shellgui32.dll
C:\WINDOWS\SYSTEM32\winapi32.dll
C:\WINDOWS\SYSTEM32\winsrv32.exe
C:\WINDOWS\SYSTEM32\svcp.csv
C:\WINDOWS\SYSTEM32\winsub.xml
C:\WINDOWS\dlmax.dll
C:\WINDOWS\Pynix.dll
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\ZServ.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\alxtb1.dll
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\win-sec-center-logo.gif
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\remove-spyware-btn.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\blue-bg.gif
C:\WINDOWS\yes-icon.gif
C:\WINDOWS\windows-compatible.gif
C:\WINDOWS\true-stories.gif
C:\WINDOWS\star.gif
C:\WINDOWS\star-grey.gif
C:\WINDOWS\spyware-sheriff-header.gif
C:\WINDOWS\spyware-sheriff-box.gif
C:\WINDOWS\reg-freeze-header.gif
C:\WINDOWS\reg-freeze-box.gif
C:\WINDOWS\no-icon.gif
C:\WINDOWS\info.gif
C:\WINDOWS\infected.gif
C:\WINDOWS\header-bg.gif
C:\WINDOWS\h-line-gradient.gif
C:\WINDOWS\free-scan-btn.gif
C:\WINDOWS\footer.gif
C:\WINDOWS\facts.gif
C:\WINDOWS\corner-right.gif
C:\WINDOWS\corner-left.gif
C:\WINDOWS\buy-now-btn.gif
C:\WINDOWS\antispylab-logo.gif
C:\WINDOWS\adware-sheriff-header.gif
C:\WINDOWS\adware-sheriff-box.gif
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
poste das Log, wenn der PC gebootet hat

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - Startup: spywaresheriff.lnk = C:\Programme\SpywareSheriff\spywaresheriff.exe
PC neustarten

5.
C:\Programme\SpywareSheriff -> deinstallieren...loeschen

6.
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.05.2006, 21:18
...neu hier

Beiträge: 3
#9 Hallo Sabina,

ich scheine ein größeres Problem zu haben.

Unter regedit kann ich nicht mehr editieren. (Gleiche wie im Taskmanager). Im Internet kann ich keine Druckoptionen mehr verändern. Ich werde den PC neu formatieren und alles neu aufspielen müssen. (Hatte ich schon etwas länger vor). Dachte , ich könnte es nach hinten schieben. Schönen Dank für deine Mühe.
Bisher hatte ich den Norton Antivir und die Firewall von Microsoft. Was sollte ich in Zukunft nehmen, um meinen PC abzusichern? Wir sind viel im Internet (Banking, Spiele und Ebay). Haben über einen Router einen 2. PC angeschlossen.
Evtl. kannst du mir da ja einen Rat geben.

Viele Grüße

Clausius
Seitenanfang Seitenende
07.05.2006, 23:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 einfach nicht auf alles klicken, was da so blinkt im Net und betruegerische Versprechungen macht...und dir dann den PC zerschiesst
siehe............ SpywareSheriff............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 14:57
...neu hier

Beiträge: 10
#11 Hallo,

ich hatte genau das gleiche Problem wie die anderen beiden. Konnte die Startseite nicht mehr ändern und die netzwerkeinstellungen (tcp/ip) usw nicht ändern. Zudem dieselben Meldungen, System wird heruntergefahren usw.

So hab dann mit Smitfraudfix, das wieder hingekriegt. Hab dann nochmal Spyware suchen lassen. der findet noch ein paar Cookies. Hab dann nochmal Clean up angewendet. Ist der Virus nun weg, oder sind noch reste da, welche ermöglichen, das er wieder kommt, oder wie man das nennt. Muss ich Passwörter ändern??

Auszug aus HiJack(nach dem cleanen):


Logfile of HijackThis v1.99.1
Scan saved at 14:56:55, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: WlanUtility.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

mfg
Seitenanfang Seitenende
10.05.2006, 15:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 JJ1900

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SweetIMBarForIE

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 15:21
...neu hier

Beiträge: 10
#13 Hallo,

also hier vom Reg:

; Version: 2.0.1.0

; Results at 10.05.2006 15:16:29 for strings:
; 'sweetimbarforie'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32]
@="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32]
@="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}\1.0\0\win32]
@="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}\1.0\HELPDIR]
@="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Macrogaming\\SweetIMBarForIE\\Cache\\"="1"
"C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\
S-1-5-21-1708537768-1767777339-725345543-1004\Components\96D82BE152767B245B7D948EF9126F46]
"68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\Cache\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\
S-1-5-21-1708537768-1767777339-725345543-1004\Components\C34CFCB49C8F0814C88A64469E1A2B9E]
"68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\
UserData\S-1-5-21-1708537768-1767777339-725345543-1004\Components\DF75D238060B32E42A452FB5F328222E]
"68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\
S-1-5-21-1708537768-1767777339-725345543-1004\Products\68DFF68F6691C6C4999D446A7EBA793E\InstallProperties]
"InstallLocation"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}]
"InstallLocation"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"

; End Of The Log...


Verzeichnis von C:\WINDOWS\system32

09.05.2006 20:21 2.206 wpa.dbl
09.05.2006 13:12 8.708 ybioserp.exe
04.05.2006 14:24 6.152 ezbewlmc.exe

04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 09:52 2.984 CONFIG.NT
27.04.2006 19:50 597.504 aswBoot.exe
27.04.2006 19:42 90.112 AVASTSS.scr
11.04.2006 17:00 43.520 CmdLineExt03.dll
06.04.2006 16:27 2.412 lvcoinst.log
06.04.2006 16:03 114.176 FNTCACHE.DAT
04.04.2006 11:34 7.026 voblaizdupla.exe
03.04.2006 13:55 21.840 SIntfNT.dll
03.04.2006 13:55 17.212 SIntf32.dll
03.04.2006 13:55 12.067 SIntf16.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 17:38 401.262 perfh009.dat
26.03.2006 17:38 415.714 perfh007.dat
26.03.2006 17:38 62.542 perfc009.dat
26.03.2006 17:38 75.194 perfc007.dat
26.03.2006 17:38 966.250 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
08.03.2006 21:20 16.832 amcompat.tlb
08.03.2006 21:20 23.392 nscompat.tlb
08.03.2006 20:46 249 spupdwxp.log
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
14.02.2006 10:20 550.120 LegitCheckControl.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80DB-DFC1

Verzeichnis von C:\Temp

10.05.2006 13:39 16.384 Perflib_Perfdata_56c.dat
17.02.2006 16:55 143.360 SSUPDATE.EXE
2 Datei(en) 159.744 Bytes
0 Verzeichnis(se), 41.039.454.208 Bytes frei


Verzeichnis von C:\WINDOWS

10.05.2006 14:46 1.677.026 WindowsUpdate.log
10.05.2006 13:45 217.831 setupapi.log
10.05.2006 13:39 0 0.log
10.05.2006 13:39 159 wiadebug.log
10.05.2006 13:39 50 wiaservc.log
10.05.2006 13:39 2.048 bootstat.dat
09.05.2006 22:44 32.618 SchedLgU.Txt
09.05.2006 22:20 889 win.ini
09.05.2006 20:24 86.666 iis6.log
09.05.2006 20:24 144.480 comsetup.log
09.05.2006 20:24 87.220 ntdtcsetup.log
09.05.2006 20:24 1.355 imsins.log
09.05.2006 20:24 18.670 ocmsn.log
09.05.2006 20:24 223.112 tsoc.log
09.05.2006 20:24 11.732 KB913580.log
09.05.2006 20:24 28.778 msgsocm.log
09.05.2006 20:24 299.551 ocgen.log
09.05.2006 20:24 561.701 FaxSetup.log
09.05.2006 20:24 35.532 updspapi.log
09.05.2006 20:03 186.233 setupact.log
09.05.2006 20:01 138.980 ntbtlog.txt
09.05.2006 15:08 54.156 QTFont.qfn
09.05.2006 14:55 71 pex.INI
09.05.2006 14:54 26 ulead32.ini
07.05.2006 10:29 1.409 QTFont.for
29.04.2006 11:37 87.976 wmsetup.log
26.04.2006 07:47 1.374 imsins.BAK
26.04.2006 07:47 11.120 KB900485.log
13.04.2006 13:55 4.052 ModemLog_Smart Link 56K Modem.txt
12.04.2006 12:03 32.067 spupdsvc.log
12.04.2006 12:00 16.600 KB908531.log
12.04.2006 11:59 15.783 KB911562.log
12.04.2006 11:59 17.654 KB912812.log
12.04.2006 11:58 26.016 KB911565.log
12.04.2006 11:58 10.645 KB911567.log
11.04.2006 22:09 1.349.106 setupapi.log.0.old
06.04.2006 16:07 81.920 bwUnin-6.1.4.68-8876480L.exe
05.04.2006 23:22 165.409 DirectX.log
03.04.2006 13:56 33.327 DIIUnin.dat
01.04.2006 20:40 2.829 DIIUnin.pif
01.04.2006 20:40 102.400 DIIUnin.exe
15.03.2006 13:47 43 festo.ini
08.03.2006 23:30 378 wmsetup10.log
08.03.2006 22:42 502 ODBC.INI
08.03.2006 21:46 7.322 KB902344.log
08.03.2006 21:41 1.452 COM+.log
08.03.2006 21:23 16.181 KB904942.log
08.03.2006 21:22 18.130 KB912945.log
08.03.2006 21:22 6.535 WMCSetup.log
08.03.2006 21:22 3.437 basecsp.log
08.03.2006 21:22 6.741 KB891122.log
08.03.2006 21:21 316.640 WMSysPr9.prx
08.03.2006 21:19 10.245 KB900930.log
08.03.2006 21:19 9.889 KB887797.log
08.03.2006 21:07 17.982 KB887742.log
08.03.2006 21:07 10.151 KB886185.log
08.03.2006 21:07 6.711 KB885884.log
08.03.2006 21:06 10.804 WGA.log
08.03.2006 21:00 9.255 KB913446.log
08.03.2006 20:58 10.597 KB911564.log
08.03.2006 20:57 9.208 KB911927.log
08.03.2006 20:57 10.885 KB905915.log
08.03.2006 20:56 4.912 KB885250.log
08.03.2006 20:56 4.521 KB887472.log
08.03.2006 20:52 27.836 KB904706.log
08.03.2006 20:48 360 DtcInstall.log
08.03.2006 20:47 1.174 OEWABLog.txt
08.03.2006 20:46 738.331 setuplog.txt
08.03.2006 20:43 421.663 svcpack.log
08.03.2006 20:43 199.273 KB912919.log
08.03.2006 20:42 211.460 KB910437.log
08.03.2006 20:41 196.504 KB908519.log
08.03.2006 20:40 198.101 KB905749.log
08.03.2006 20:39 206.872 KB905414.log
08.03.2006 20:38 224.869 KB902400.log
08.03.2006 20:36 204.212 KB901214.log
08.03.2006 20:35 217.508 KB901017.log
08.03.2006 20:34 205.429 KB900725.log
08.03.2006 20:33 218.327 KB899591.log
08.03.2006 20:32 225.522 KB899587.log
08.03.2006 20:31 195.138 KB896428.log
08.03.2006 20:30 220.435 KB896424.log
08.03.2006 20:29 217.125 KB896423.log
08.03.2006 20:28 223.934 KB896422.log
08.03.2006 20:27 216.872 KB896358.log
08.03.2006 20:26 219.211 KB893756.log
08.03.2006 20:24 205.081 KB893066.log
08.03.2006 20:23 204.769 KB891781.log
08.03.2006 20:22 201.096 KB890859.log
08.03.2006 20:21 206.539 KB890046.log
08.03.2006 20:20 199.604 KB888302.log
08.03.2006 20:19 213.464 KB888113.log
08.03.2006 20:18 218.747 KB885836.log
08.03.2006 20:17 223.323 KB885835.log
08.03.2006 20:16 213.347 KB873339.log
08.03.2006 20:09 200 cmsetacl.log
08.03.2006 20:09 1.330 sessmgr.setup.log
08.03.2006 19:52 597 medctroc.Log
08.03.2006 19:14 669 xpsp1hfm.log
08.03.2006 19:14 35.402 KB835732.log
08.03.2006 19:09 30.456 KB905495.log
08.03.2006 19:08 2.018 vminst.log
08.03.2006 19:05 15.857 KB905915-IE6SP1-20051122.175908.log
08.03.2006 19:02 11.787 KB835409.log
08.03.2006 18:34 5.705 KB842773.log
08.03.2006 18:33 9.209 KB893803v2.log
08.03.2006 18:33 7.036 KB898461.log
23.02.2006 19:50 276 game.ini
23.02.2006 18:28 237 RomeTW.ini

Verzeichnis von C:\

10.05.2006 15:20 0 sys.txt
10.05.2006 15:20 8.865 system.txt
10.05.2006 15:19 331 systemtemp.txt
10.05.2006 15:18 98.177 system32.txt
10.05.2006 13:39 805.306.368 pagefile.sys
09.05.2006 20:04 2.680 rapport.txt
23.04.2006 12:06 127 CountCyclesWMVDecLog.txt
06.04.2006 16:07 183 LogiSetup.log
02.04.2006 20:14 4 i76uveh.def
08.03.2006 20:09 210 boot.ini
08.03.2006 19:59 47.564 NTDETECT.COM
08.03.2006 19:59 251.184 ntldr
09.01.2006 19:13 187 touchpad.log
09.01.2006 19:13 224 LanLog.txt
09.01.2006 19:10 90 nVGA.log
09.01.2006 19:00 0 IO.SYS
09.01.2006 19:00 0 CONFIG.SYS
09.01.2006 19:00 0 AUTOEXEC.BAT
09.01.2006 19:00 0 MSDOS.SYS

so das müsste es sein

mfg
Seitenanfang Seitenende
10.05.2006, 15:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 JJ1900

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1708537768-1767777339-725345543-1004\Components\96D82BE152767B245B7D948EF9126F46]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1708537768-1767777339-725345543-1004\Components\C34CFCB49C8F0814C88A64469E1A2B9E]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1708537768-1767777339-725345543-1004\Components\DF75D238060B32E42A452FB5F328222E]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1708537768-1767777339-725345543-1004\Products\68DFF68F6691C6C4999D446A7EBA793E]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

C:\WINDOWS\system32\ybioserp.exe
C:\WINDOWS\system32\ezbewlmc.exe
C:\WINDOWS\system32\voblaizdupla.exe

**
PC neustarten

**
C:\Programme\Macrogaming deinstallieren

**
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 16:31
...neu hier

Beiträge: 10
#15 here it is,

Spyware Scan Details
Start Date: 10.05.2006 16:04:00
End Date: 10.05.2006 16:38:51
Total Time: 34 mins 51 secs

Detected spyware

PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted

Infected files detected
c:\programme\partygaming\partypoker\notes.txt
c:\programme\partygaming\partypoker\uninstall.exe
c:\programme\partygaming\partypoker\articles\1052.atc
c:\programme\partygaming\partypoker\articles\1054.atc
c:\programme\partygaming\partypoker\articles\1064.atc
c:\programme\partygaming\partypoker\articles\1066.atc
c:\programme\partygaming\partypoker\articles\1076.atc
c:\programme\partygaming\partypoker\articles\1078.atc
c:\programme\partygaming\partypoker\articles\1102.atc
c:\programme\partygaming\partypoker\articles\2.html
c:\programme\partygaming\partypoker\articles\4.html
c:\programme\partygaming\partypoker\articles\516.atc
c:\programme\partygaming\partypoker\articles\564.atc
c:\programme\partygaming\partypoker\articles\566.atc
c:\programme\partygaming\partypoker\articles\964.atc
c:\programme\partygaming\partypoker\articles\966.atc
c:\programme\partygaming\partypoker\articles\968.atc

Infected registry entries detected
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyGaming\PartyGaming.exe
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6


Overture.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\janny\cookies\janny@overture[1].txt

mfg

ps: is der nu clean?? oder versteckt sich da noch mehr son mist??

Vielen Dank auf jeden Fall!
Dieser Beitrag wurde am 10.05.2006 um 19:27 Uhr von JJ1900 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: