Virus Alert! in meine Taskleiste.

#0
19.04.2006, 12:38
...neu hier

Beiträge: 1
#1 Nach mehrere Stunden bezeitigung von Virenbefall und Spyware attacke habe ich nur noch die "Virus Alert!" baloon in meine Taskleiste.
Wenn man auf die baloon klickt dann kommt man auf die Seite von SpywareQuake. Hierunter die verschiedene scanns von Tools welche mann mitschicken soll.
Ich hoffe das Jemand mir helfen kann, ich weis nicht mehr weiter.

Dirk


Verzeichnis von C:\WINDOWS\system32
19.04.2006 09:31 43'296 nvapps.xml
19.04.2006 09:30 9'635 ikhcore.log
18.04.2006 17:47 176'128 xenadot.dll <----????
17.04.2006 19:37 13'646 wpa.dbl
06.04.2006 21:48 5'143'456 MRT.exe
30.03.2006 11:26 1'492'480 shdocvw.dll
30.03.2006 03:16 18'944 xpsp3res.dll
26.03.2006 13:57 53'608 perfc009.dat
26.03.2006 13:57 383'254 perfh009.dat
26.03.2006 13:57 393'904 perfh007.dat
26.03.2006 13:57 64'424 perfc007.dat
26.03.2006 13:57 905'782 PerfStringBackup.INI
23.03.2006 22:34 3'074'560 mshtml.dll
18.03.2006 13:09 615'424 urlmon.dll
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
05.03.2006 14:14 164'320 FNTCACHE.DAT
04.03.2006 05:34 664'064 wininet.dll
04.03.2006 05:34 474'624 shlwapi.dll
04.03.2006 05:34 448'512 mshtmled.dll
04.03.2006 05:34 146'432 msrating.dll
04.03.2006 05:34 39'424 pngfilt.dll
04.03.2006 05:34 532'480 mstime.dll
04.03.2006 05:34 55'808 extmgr.dll
04.03.2006 05:34 1'056'256 danim.dll
04.03.2006 05:34 205'312 dxtrans.dll
04.03.2006 05:34 251'392 iepeers.dll
04.03.2006 05:34 96'768 inseng.dll
04.03.2006 05:34 152'064 cdfview.dll
04.03.2006 05:34 1'022'976 browseui.dll
23.02.2006 19:15 139'264 hpzjrd01.dll
11.02.2006 22:24 166 AddPort.ini
04.02.2006 23:36 4'188 jupdate-1.4.2_10-b03.log
31.01.2006 15:35 91'904 S32EVNT1.DLL
24.01.2006 20:34 118'784 sirenacm.dll
04.01.2006 05:35 68'096 webclnt.dll

Verzeichnis von C:\

19.04.2006 12:29 0 sys.txt
19.04.2006 12:29 10'425 system.txt
19.04.2006 12:29 413 systemtemp.txt
19.04.2006 12:29 99'526 system32.txt
19.04.2006 10:33 12'407'077 AVG7QT.DAT
19.04.2006 09:30 1'610'612'736 pagefile.sys
19.04.2006 00:04 3'501 smitfiles.txt
18.04.2006 23:58 13'563 find.txt

Verzeichnis von C:\WINDOWS

19.04.2006 09:32 0 0.log
19.04.2006 09:31 159 wiadebug.log
19.04.2006 09:31 50 wiaservc.log
19.04.2006 09:31 2'048 bootstat.dat
19.04.2006 00:26 32'376 SchedLgU.Txt
19.04.2006 00:26 1'077'481 WindowsUpdate.log
19.04.2006 00:06 143'733 setupact.log
19.04.2006 00:02 352'002 ntbtlog.txt
18.04.2006 22:24 89'885 iis6.log
18.04.2006 22:24 217'713 comsetup.log
18.04.2006 22:24 127'660 ntdtcsetup.log
18.04.2006 22:24 232'007 tsoc.log
18.04.2006 22:24 1'917 imsins.log
18.04.2006 22:24 32'735 ocmsn.log
18.04.2006 22:24 297'479 ocgen.log
18.04.2006 22:24 29'809 msgsocm.log
18.04.2006 22:24 575'180 FaxSetup.log
18.04.2006 22:23 570'763 setupapi.log
17.04.2006 23:59 0 setuperr.log
17.04.2006 23:09 54'156 QTFont.qfn
17.04.2006 21:32 116 NeroDigital.ini
17.04.2006 21:12 10'457 mozver.dat
16.04.2006 12:42 1'409 QTFont.for
15.04.2006 10:28 227 HP_CounterReport_Update_HPSU.ini
15.04.2006 10:27 214 HP_48BitScanUpdatePatch.ini
15.04.2006 10:27 228 HP_ISRegionListUpdatelog_HPSU.ini
15.04.2006 10:20 214 HP_InstantSHareJPG.ini
15.04.2006 10:14 217 HP_IZClosingDiscErrorPatch.ini
15.04.2006 10:13 206 HPGdiPlus.ini
15.04.2006 10:11 221 HP_RedboxHprblog_HPSU.ini
14.04.2006 11:03 1'374 imsins.BAK
14.04.2006 11:03 15'096 KB908531.log
14.04.2006 11:03 39'248 updspapi.log
14.04.2006 11:02 14'200 KB911562.log
14.04.2006 11:02 17'489 KB912812.log
14.04.2006 11:02 10'894 KB911567.log
25.03.2006 16:07 7'664 vpd.properties
18.02.2006 18:52 923 spupdsvc.log
18.02.2006 14:48 10'685 KB911927.log
18.02.2006 14:48 4'541 KB911564.log
18.02.2006 14:48 3'088 wmsetup.log
18.02.2006 14:48 4'764 KB911565.log
18.02.2006 14:48 6'699 KB913446.log
14.02.2006 22:26 221 NCLogConfig.ini
12.02.2006 12:16 151 PhotoSnapViewer.INI
11.02.2006 23:08 964 win.ini
11.02.2006 22:37 90'429 hpoins06.dat
11.02.2006 22:34 2'908 COM+.log
11.02.2006 22:24 685 hpntwksetup.ini
31.01.2006 21:27 764 ODBC.INI
27.01.2006 21:49 2'823 KB885884.log
15.01.2006 22:59 899 wincmd.ini
15.01.2006 00:09 145 Eudcedit.ini
10.01.2006 22:07 10'168 KB908519.log
06.01.2006 14:30 11'068 KB912919.log

Verzeichnis von C:\DOKUME~1\DIRKUN~1\LOKALE~1\Temp

19.04.2006 09:34 16'384 Perflib_Perfdata_90c.dat
19.04.2006 09:33 16'384 ~DF4ECC.tmp
19.04.2006 00:26 4'173 hpodvd09.log

Logfile of HijackThis v1.99.1
Scan saved at 12:34:00, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\CVSNT\cvslock.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\CVSNT\cvsservice.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PostgreSQL\8.1\bin\pg_ctl.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\PostgreSQL\8.1\bin\postmaster.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\tools\hijackthis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - blank (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - blank (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CVSNT Locking Service 2.5.03.2148 (cvslock) - Unknown owner - D:\Programme\CVSNT\cvslock.exe
O23 - Service: CVSNT Dispatch service 2.5.03.2148 (cvsnt) - March Hare Software Ltd - D:\Programme\CVSNT\cvsservice.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.1\bin\pg_ctl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SVNService - Clansoft - D:\tools\Subversion\bin\SVNService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
19.04.2006, 15:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dirk65mb

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

xenadot.dll

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn

----------------------------

C:\WINDOWS\system32\xenadot.dll <--loeschen ;)


Zitat

xenadot.dll geprüft von Virustotal

AntiVir 6.34.0.24 04.19.2006 TR/Drop.Agen.QF.3.C
Avast 4.6.695.0 04.18.2006 no virus found
AVG 386 04.18.2006 no virus found
Avira 6.34.0.56 04.19.2006 TR/Drop.Agen.QF.3.C
BitDefender 7.2 04.19.2006 no virus found
CAT-QuickHeal 8.00 04.18.2006 no virus found
ClamAV devel-20060202 04.18.2006 no virus found
DrWeb 4.33 04.19.2006 Trojan.Fakealert
eTrust-InoculateIT 23.71.133 04.19.2006 no virus found
eTrust-Vet 12.4.2167 04.19.2006 no virus found
Ewido 3.5 04.19.2006 no virus found
Fortinet 2.71.0.0 04.19.2006 no virus found
F-Prot 3.16c 04.19.2006 no virus found
Ikarus 0.2.59.0 04.19.2006 no virus found
Kaspersky 4.0.2.24 04.19.2006 no virus found
McAfee 4743 04.18.2006 FakeAlert-B
NOD32v2 1.1495 04.18.2006 no virus found
Norman 5.90.15 04.18.2006 no virus found
Panda 9.0.0.4 04.18.2006 no virus found
Sophos 4.04.0 04.19.2006 Troj/FakeVir-I
Symantec 8.0 04.19.2006 no virus found
TheHacker 5.9.7.131 04.19.2006 no virus found
UNA 1.83 04.18.2006 no virus found
VBA32 3.10.5 04.19.2006 no virus found

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2006, 13:04
...neu hier

Beiträge: 4
#3 hallo ihr lieben ich habe das selbe problem kann mir da jemand helfen des bzw erklären ich danke im vorraus ;-)
Seitenanfang Seitenende
24.04.2006, 13:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Zwuckey

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis --
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2006, 13:59
...neu hier

Beiträge: 4
#5 :\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLI~1\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\DOKUME~1\STEFAN~1.ICH\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp4B47.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Absolute Poker - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6015374E-D185-4CBF-B9F0-528B657F31AC}: NameServer = 217.237.150.188 217.237.150.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
24.04.2006, 14:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Zwuckey

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2006, 14:55
...neu hier

Beiträge: 4
#7 23.04.2006 19:42 7.006 jupdate-1.5.0_06-b05.log
23.04.2006 18:52 1.695 ikhcore.log
23.04.2006 15:38 44 ncompat.tlb
23.04.2006 14:35 2.953 CONFIG.NT
23.04.2006 12:36 9.216 interf.tlb
23.04.2006 12:22 176.128 sivudro.dll
23.04.2006 12:22 4.286 ot.ico
23.04.2006 12:22 4.286 ts.ico
22.04.2006 13:40 13.646 wpa.dbl
18.04.2006 09:55 248 systemdrv32.aso
17.04.2006 17:32 13.646 wpa.bak
26.03.2006 16:56 380.486 perfh009.dat
26.03.2006 16:56 391.330 perfh007.dat
26.03.2006 16:56 52.900 perfc009.dat
26.03.2006 16:56 63.778 perfc007.dat
26.03.2006 16:56 897.954 PerfStringBackup.INI
22.03.2006 15:37 75 LuResult.txt
21.03.2006 18:25 91.888 FNTCACHE.DAT
20.03.2006 15:56 237 $winnt$.inf
20.03.2006 15:52 16.832 amcompat.tlb
20.03.2006 15:52 23.392 nscompat.tlb
20.03.2006 15:51 488 WindowsLogon.manifest
20.03.2006 15:51 488 logonui.exe.manifest
20.03.2006 15:51 749 wuaucpl.cpl.manifest
20.03.2006 15:51 749 ncpa.cpl.manifest
20.03.2006 15:51 749 cdplayer.exe.manifest
20.03.2006 15:51 749 nwc.cpl.manifest
20.03.2006 15:51 749 sapi.cpl.manifest
20.03.2006 15:50 21.740 emptyregdb.dat
20.03.2006 15:47 0 h323log.txt
24.01.2006 20:34 118.784 sirenacm.dll
Seitenanfang Seitenende
24.04.2006, 15:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Zwuckey

es sind 4 Textdateien...und der pfad oberhalb waere auch hilfreich gewesen... nun versuche es mal so:

arbeite das alles ab:
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\sivudro.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\systemdrv32.aso

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2006, 16:56
...neu hier

Beiträge: 4
#9 Hmm also er leuchtet nimmer aus heißt des das er weg is also is verschwunden wenn dann danke ich dir von herzen für deine mühe biste echt klasse weiter
Seitenanfang Seitenende
24.04.2006, 22:52
...neu hier

Beiträge: 2
#10 Hallo Sabina ich hoofe du kannst mir auch helfen schreib extra hier rein weil ich mir etwas doof vorkomme en extra thread deswegen auf zu machen hab das gleiche prob die vier logs sind:
1.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A1-F7A9

Verzeichnis von C:\WINDOWS\system32

24.04.2006 22:44 5.004 ncompat.tlb
24.04.2006 22:03 38.471 vsconfig.xml
22.04.2006 10:10 2.422 wpa.dbl
18.04.2006 07:17 4.212 zllictbl.dat
17.04.2006 10:56 6.144 interf.tlb
17.04.2006 10:56 33.792 hp9ED0.tmp
16.04.2006 15:55 176.128 suprox.dll
16.04.2006 15:23 0 ansi.cfg
26.03.2006 13:43 311.740 perfh009.dat
26.03.2006 13:43 40.128 perfc009.dat
26.03.2006 13:43 316.924 perfh007.dat
26.03.2006 13:43 48.354 perfc007.dat
26.03.2006 13:43 723.744 PerfStringBackup.INI
19.03.2006 12:54 7.006 jupdate-1.5.0_06-b05.log
19.03.2006 12:38 1.409 tmp90EC0.FOT
19.03.2006 12:38 1.409 tmp9EDC0.FOT
19.03.2006 12:38 1.409 tmpADDC0.FOT
19.03.2006 12:38 1.409 tmpBADC0.FOT
19.03.2006 12:32 3.069 jupdate-1.5.0_02-b09.log
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:13 2.811.672 imslsp.dll
16.03.2006 11:13 657.184 imsinstall.dll
12.03.2006 17:14 23.392 nscompat.tlb
12.03.2006 17:14 16.832 amcompat.tlb
18.02.2006 11:21 98.304 CmdLineExt.dll
14.02.2006 22:26 2.422 wpa.bak
14.02.2006 21:44 117.360 FNTCACHE.DAT
09.02.2006 00:42 34.064 lhacm.acm
08.02.2006 23:36 2.272 w95inf16.dll
08.02.2006 23:36 4.608 w95inf32.dll
08.02.2006 22:58 25.065 wmpscheme.xml
08.02.2006 22:56 261 $winnt$.inf
08.02.2006 22:55 2.951 CONFIG.NT
08.02.2006 22:54 488 WindowsLogon.manifest
08.02.2006 22:54 488 logonui.exe.manifest
08.02.2006 22:54 749 wuaucpl.cpl.manifest
08.02.2006 22:54 749 cdplayer.exe.manifest
08.02.2006 22:54 749 sapi.cpl.manifest
08.02.2006 22:54 749 nwc.cpl.manifest
08.02.2006 22:54 749 ncpa.cpl.manifest
08.02.2006 22:52 21.740 emptyregdb.dat
08.02.2006 22:51 0 h323log.txt

2.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A1-F7A9

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

24.04.2006 22:43 206 jusched.log
24.04.2006 22:39 16.384 ~DF71FF.tmp
24.04.2006 22:33 16.384 ~DF34C7.tmp
24.04.2006 22:07 16.384 ~DF7D39.tmp
24.04.2006 22:05 16.384 ~DF970D.tmp
24.04.2006 22:05 16.384 ~DF973A.tmp
24.04.2006 22:05 16.384 ~DF9767.tmp
24.04.2006 22:05 16.384 ~DF9794.tmp
24.04.2006 22:04 16.384 ~DFBFB.tmp
24.04.2006 22:04 16.384 ~DFF764.tmp

3.Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A1-F7A9

Verzeichnis von C:\WINDOWS

24.04.2006 22:33 51 iTouch.ini
24.04.2006 22:03 0 0.log
24.04.2006 22:02 2.048 bootstat.dat
24.04.2006 21:13 957.421 setupapi.log
23.04.2006 23:08 30.190 SchedLgU.Txt
23.04.2006 17:16 49 NeroDigital.ini
17.04.2006 19:24 320.884 wmsetup.log
17.04.2006 15:02 50 wiaservc.log
17.04.2006 15:02 216 wiadebug.log
16.04.2006 16:01 827 win.ini
16.04.2006 16:01 227 system.ini
16.04.2006 15:22 40.880 Windows Update.log
08.04.2006 15:35 36 CMMPLAY.INI
02.04.2006 09:48 22 CMAURACK.INI
27.03.2006 17:10 45 SDSScheduler.INI
16.03.2006 11:34 59.168 zllsputility.exe
12.03.2006 17:14 243 wmsetup10.log
12.03.2006 17:07 316.640 WMSysPr9.prx
05.03.2006 03:06 11.123 yacs.log
23.02.2006 15:09 118 CMMIXER.INI
22.02.2006 21:30 0 nsreg.dat
18.02.2006 11:19 88.665 Directx.log
14.02.2006 22:26 899.237 setuplog.txt
13.02.2006 22:19 403 ODBC.INI
13.02.2006 22:19 63 mdm.ini
13.02.2006 22:19 0 NSREX.INI
13.02.2006 22:19 59 vbaddin.ini
12.02.2006 21:41 275 IfoEdit.INI
11.02.2006 19:38 983 eReg.dat
11.02.2006 11:41 40 CMCDPLAY.INI
09.02.2006 00:16 258 nsw.log
08.02.2006 23:38 4.333 mixerdef.ini
08.02.2006 23:38 411 CMISETUP.INI
08.02.2006 23:34 195.292 setupact.log
08.02.2006 22:59 3.934 Ascd_tmp.ini
08.02.2006 22:58 829 OEWABLog.txt
08.02.2006 22:57 8.192 REGLOCS.OLD
08.02.2006 22:56 684 iis6.log
08.02.2006 22:56 15.714 comsetup.log
08.02.2006 22:56 8.329 tsoc.log
08.02.2006 22:56 7.744 ntdtcsetup.log
08.02.2006 22:56 4.326 imsins.log
08.02.2006 22:55 0 control.ini
08.02.2006 22:55 299.552 WMSysPrx.prx
08.02.2006 22:55 4.161 ODBCINST.INI
08.02.2006 22:54 749 WindowsShell.Manifest
08.02.2006 22:52 1.065 ocmsn.log
08.02.2006 22:52 870 msgsocm.log
08.02.2006 22:52 15.458 ocgen.log
08.02.2006 22:52 11.538 FaxSetup.log
08.02.2006 22:52 36 vb.ini
08.02.2006 22:52 128 DtcInstall.log
08.02.2006 22:52 1.060 sessmgr.setup.log
08.02.2006 22:50 0 Sti_Trace.log
08.02.2006 22:48 1.348 regopt.log
08.02.2006 22:47 0 setuperr.log

4.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A1-F7A9

Verzeichnis von C:\

24.04.2006 22:51 0 sys.txt
24.04.2006 22:51 4.970 system.txt
24.04.2006 22:50 735 systemtemp.txt
24.04.2006 22:49 99.443 system32.txt
24.04.2006 22:02 804.102.144 pagefile.sys
16.04.2006 16:01 194 boot.ini
19.03.2006 12:45 16.881 SDSSetup.log
19.03.2006 12:41 3 TCPCheckResult.txt
07.03.2006 22:45 406 777.htm
07.03.2006 22:45 90.112 vbsys2.dll
11.02.2006 02:47 246 BcBtRmv.log
08.02.2006 23:39 0 itouch_config_crash_info.txt
08.02.2006 23:33 0 itouch_crash_info.txt
08.02.2006 22:55 0 IO.SYS
08.02.2006 22:55 0 CONFIG.SYS
08.02.2006 22:55 0 AUTOEXEC.BAT
08.02.2006 22:55 0 MSDOS.SYS
02.04.2003 16:00 235.296 ntldr
02.04.2003 16:00 47.580 NTDETECT.COM
02.04.2003 16:00 4.952 bootfont.bin

Hijack ergab das hier:
Logfile of HijackThis v1.99.1
Scan saved at 22:39:51, on 24.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\Mixer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\progra~1\winamp\winamp.exe
D:\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lanpartyzone.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hp9ED0.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll (file missing)
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - https://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hoffe du kannst mir helfen
MfG
Emon
Seitenanfang Seitenende
24.04.2006, 23:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 emon

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hp9ED0.tmp
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

PC neustarten


arbeite das ab:
http://virus-protect.org/artikel/spyware/spywarequake.html


Punkt 4 (killbox)

C:\777.htm
C:\vbsys2.dll
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hp9ED0.tmp
C:\WINDOWS\system32\suprox.dll
C:\WINDOWS\system32\ansi.cfg

-----------

vergiss nicht zu loeschen:
C:\Programme\Security Toolbar




dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.04.2006, 21:10
...neu hier

Beiträge: 2
#12 JO hat alles super funktiniert danke für deine Hilfe bist echt Klasse darf man mal fragen wie halt du bist?? wenn du mal zeit hast sag bescheid bin en bisschen neugierig. Also geht wieder alles hervorragend Vielen Dank!! weißt du wo das ding her kam?? das würd mich mal gern interessieren grüße der Emon
Seitenanfang Seitenende
17.05.2006, 08:13
...neu hier

Beiträge: 1
#13 Hallo ich genau das selbe Problem.
hier sind alle Logs
Hoffe man kann mir helfen.

Verzeichnis von C:\WINDOWS\system32

17.05.2006 07:53 5.632 simpole.tlb
17.05.2006 07:53 5.052 stdole3.tlb
17.05.2006 07:53 22.609 nvapps.xml
17.05.2006 07:53 27.136 hp166D.tmp
17.05.2006 07:37 27.136 hpAB34.tmp
17.05.2006 07:37 25.101 ldA8B3.tmp
16.05.2006 22:20 4.286 ot.ico
16.05.2006 22:20 4.286 ts.ico
16.05.2006 21:55 44.032 dcomcfg.exe
16.05.2006 20:46 9.872 atmclk.exe
14.05.2006 22:20 29.696 hp191C.tmp
14.05.2006 10:37 270.192 FNTCACHE.DAT
11.05.2006 15:52 2.206 wpa.dbl
06.05.2006 23:22 176.128 autodisc32.dll
06.05.2006 23:20 32.781 regperf.exe
30.04.2006 13:04 2.496 sdbackup.reg
03.04.2006 14:58 7.006 jupdate-1.5.0_06-b05.log
26.03.2006 09:29 48.156 perfc007.dat
26.03.2006 09:29 39.992 perfc009.dat
26.03.2006 09:29 316.594 perfh007.dat
26.03.2006 09:29 311.604 perfh009.dat
26.03.2006 09:29 723.744 PerfStringBackup.INI

Verzeichnis von C:\DOKUME~1\niga\LOKALE~1\Temp

17.05.2006 07:53 284 MSIf42bd.LOG

Verzeichnis von C:\WINDOWS

17.05.2006 07:37 0 0.log
17.05.2006 07:37 2.048 bootstat.dat
16.05.2006 22:31 32.450 SchedLgU.Txt
16.05.2006 22:04 252 MP3trt.ini
16.05.2006 21:40 117.843 GXTranscoder v2 Uninstaller.exe
16.05.2006 21:33 1.560 wmsetup.log
16.05.2006 21:04 52.344 setupapi.log
15.05.2006 08:07 13.130 Windows Update.log
13.05.2006 21:43 28.157 1600x1200.gif
13.05.2006 21:16 116 NeroDigital.ini
13.05.2006 19:57 41 pos.ini
05.05.2006 16:29 50 wiaservc.log
05.05.2006 16:29 446 wiadebug.log
05.05.2006 16:10 0 Sti_Trace.log
01.05.2006 20:40 60.416 ALCFDRTM.VER
26.04.2006 20:45 90 DevCap.ini
03.04.2006 14:56 107.134 UninstallFirefox.exe
03.04.2006 14:55 4.477 mozver.dat
10.02.2006 16:32 152 Sierra.ini
08.02.2006 16:10 213.054 GSetup.exe

Datentr„ger in Laufwerk C: ist XP-neu3
Volumeseriennummer: D06B-4724

Verzeichnis von C:\

17.05.2006 08:00 0 sys.txt
17.05.2006 07:59 5.488 system.txt
17.05.2006 07:59 286 systemtemp.txt
17.05.2006 07:56 105.672 system32.txt
17.05.2006 07:37 838.860.800 pagefile.sys
16.05.2006 22:20 168.152 amt1
06.09.2005 18:14 45 TEST.XML

Logfile of HijackThis v1.99.1
Scan saved at 08:06:13, on 17.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\eigene Programme\internet\NetLimiter\NetLimiter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\eigene Programme\internet\Steganos Secure FileSharing 6\sfs.exe
C:\Programme\Messenger\msmsgs.exe
C:\eigene Programme\internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\eigene Programme\tools\WinRAR\WinRAR.exe
C:\DOKUME~1\niga\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp166D.tmp
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\eigene Programme\internet\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\eigene Programme\tools\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NetLimiter] C:\eigene Programme\internet\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe /Startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SFS6] "C:\eigene Programme\internet\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\EIGENE~1\works\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\eigene Programme\tools\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\eigene Programme\tools\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\eigene Programme\tools\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\eigene Programme\tools\PRMT6\PRMTIE\options.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\EIGENE~1\works\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Seitenanfang Seitenende
17.05.2006, 11:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 andy01

Laden und alles auf dem Desktop entpacken:

*) Killbox http://www.bleepingcomputer.com/files/killbox.php -> [Anleitung: http://virus-protect.org/killbox.html

*) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

*) spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> auf dem Desktop doppeltklicken und der Registry beifuegen

---------------------------------------------------------------------------------------

Killbox:

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...

C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\autodisc32.dll
C:\WINDOWS\system32\regperf.exe

**
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm

**
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

**
deinstalliere:
C:\Programme\Security Toolbar

**
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start - Ausführen - cleanmgr (reinschreiben)
Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k.
Klick: Temporäre Dateien -> o.k


**
boote wieder in den Normalmodus

**

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp166D.tmp
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll

PC neustarten

**

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

**
scanne mit superantispyware (free)
http://virus-protect.org/artikel/tools/superantispyware.html

**
berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.05.2006, 19:46
...neu hier

Beiträge: 3
#15 Hallo Sabina,
muss mich leider auch in die schlange der geplagten einreihen ;(
nur das ich auf eine seite von spyfalcon und nich spywarequake komme.
wollt aber auch nicht erst nen neuen thread öffnen.
Ich hoffe du kannst auch mir weiterhelfen.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D401-B821

Verzeichnis von C:\WINDOWS\system32

18.05.2006 01:41 176.128 fyhhxw.dll
18.05.2006 01:39 4.096 090d6155.exe
18.05.2006 01:39 12.162 wingzy32.dll
16.05.2006 17:59 16.832 amcompat.tlb
16.05.2006 17:59 23.392 nscompat.tlb

16.05.2006 15:07 408.830 perfh007.dat
16.05.2006 15:07 60.448 perfc009.dat
16.05.2006 15:07 71.264 perfc007.dat
16.05.2006 15:07 398.180 perfh009.dat
16.05.2006 15:07 950.298 PerfStringBackup.INI
14.05.2006 15:08 2.184 wpa.dbl
08.05.2006 01:20 176.167 rmoc3260.dll
08.05.2006 01:20 6.656 pndx5016.dll
08.05.2006 01:20 5.632 pndx5032.dll
08.05.2006 01:20 278.528 pncrt.dll
30.04.2006 15:45 36.864 frapsvid.dll
27.04.2006 17:49 288.417 SrchSTS.exe
05.03.2006 03:53 2.116.992 TUKernel.exe
17.01.2006 10:11 2.455 qtplugin.log
12.01.2006 15:35 146.016 FNTCACHE.DAT
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
08.01.2006 19:15 7.006 jupdate-1.5.0_06-b05.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D401-B821

Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp

18.05.2006 18:11 206 jusched.log
18.05.2006 18:01 16.384 Perflib_Perfdata_5a4.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D401-B821

Verzeichnis von C:\WINDOWS

18.05.2006 18:03 173.128 setupact.log
18.05.2006 18:01 54.156 QTFont.qfn
18.05.2006 18:01 0 0.log
18.05.2006 18:01 2.048 bootstat.dat
18.05.2006 17:58 32.578 SchedLgU.Txt
18.05.2006 17:55 403.776 ntbtlog.txt
18.05.2006 15:57 575 win.ini
18.05.2006 15:57 575 win.tmp
18.05.2006 15:57 227 system.ini
18.05.2006 15:57 227 system.tmp
18.05.2006 15:14 1.409 QTFont.for
18.05.2006 15:12 1.125.306 setupapi.log
18.05.2006 01:51 229 NeroDigital.ini
18.05.2006 01:13 220 videodeLuxe.INI
17.05.2006 19:44 50 wiaservc.log
17.05.2006 19:44 410 wiadebug.log
16.05.2006 20:34 131.854 wmsetup.log
16.05.2006 17:59 450 wmsetup10.log
16.05.2006 17:59 316.640 WMSysPr9.prx
16.05.2006 17:59 299.552 WMSysPrx.prx
16.05.2006 15:41 34.056 Windows Update.log
09.05.2006 15:37 3.710 dahotfix.log
09.05.2006 15:37 19.561 dasetup.log
09.05.2006 15:36 4.161 ODBCINST.INI
09.05.2006 15:34 105 ODBC.INI
13.03.2006 15:10 10.326 ModemLog_Motorola USB Modem.txt
12.01.2006 11:14 277.999 DirectX.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D401-B821

Verzeichnis von C:\

18.05.2006 19:33 0 sys.txt
18.05.2006 19:33 5.381 system.txt
18.05.2006 19:33 357 systemtemp.txt
18.05.2006 19:33 98.966 system32.txt
18.05.2006 18:04 1.593 rapport.txt
18.05.2006 18:01 2.147.012.608 hiberfil.sys
18.05.2006 18:01 1.610.612.736 pagefile.sys
18.05.2006 15:57 355 boot.ini
16.05.2006 15:16 86 csb.log
01.02.2006 15:57 0 DBS.TXT
06.01.2006 17:20 737.617 VideoEditor.log

Logfile of HijackThis v1.99.1
Scan saved at 19:36:07, on 18.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\QuickTime\qttask.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Valve\Steam\Steam.exe
C:\Programme\Spyware Doctor\swdoctor.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\hijackthis\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] E:\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/09b567a26cbbe4d7e805/netzip/RdxIE601_de.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 18.05.2006 um 22:13 Uhr von nito editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: