GEGEN SpyFalcon / SpywareQuake |
||
---|---|---|
#0
| ||
24.04.2006, 23:20
...neu hier
Beiträge: 1 |
||
|
||
25.04.2006, 12:40
Ehrenmitglied
Beiträge: 29434 |
#2
icematze
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.04.2006, 23:17
...neu hier
Beiträge: 4 |
#3
Hallo, Ich habe genau das gleiche Problem. Aber ich versteh kein Wort von dem, was ihr sagt. Ich hab mich jetzt schon bei euch umgelesen, komm aber nicht weiter. Was muss ich jetzt machen? Ich glaub ich hab auch noch andere Spyware drauf. Ist alles auf einen Schlag gekommen. Ich hab kA woher :-(
Edit: Also wenn ich das richtig verstanden hab soll ich euch paar Sachen posten. HiJackThis spuckt das aus: Logfile of HijackThis v1.99.1 Scan saved at 23:34:44, on 28.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6F58.tmp O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: bw+0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe So dann diese Datfindbat Nummer 1: Verzeichnis von C:\WINDOWS\system32 28.04.2006 23:35 5.072 stdole3.tlb 28.04.2006 23:35 0 nmp.log 28.04.2006 23:00 6.144 simpole.tlb 28.04.2006 23:00 30.208 hp6F58.tmp 28.04.2006 23:00 29.204 nvapps.xml 28.04.2006 22:50 30.208 hpDAB0.tmp 28.04.2006 22:50 28.685 ldD987.tmp 28.04.2006 22:50 0 _nvidia_xxx_.log 28.04.2006 18:34 30.208 hpE8AA.tmp 28.04.2006 17:48 176.128 twain32.dll 28.04.2006 17:48 16.312 dcomcfg.exe 28.04.2006 17:48 9.964 atmclk.exe 28.04.2006 17:48 4.286 ot.ico 28.04.2006 17:41 15.085 regperf.exe 27.04.2006 16:12 176.167 rmoc3260.dll 27.04.2006 16:12 5.632 pndx5032.dll 27.04.2006 16:12 6.656 pndx5016.dll 27.04.2006 16:12 278.528 pncrt.dll 25.04.2006 14:51 6.948 jupdate-1.5.0_06-b05.log 24.04.2006 12:49 13.646 wpa.dbl 19.04.2006 14:53 98.304 CmdLineExt.dll 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 10:34 48.354 perfc007.dat 26.03.2006 10:34 316.924 perfh007.dat 26.03.2006 10:34 40.128 perfc009.dat 26.03.2006 10:34 311.740 perfh009.dat 26.03.2006 10:34 723.744 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 13.03.2006 14:41 23.392 nscompat.tlb 13.03.2006 14:41 16.832 amcompat.tlb 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 28.02.2006 11:20 107.808 FNTCACHE.DAT 11.02.2006 15:36 197.120 Porsche Boxster.scr 09.02.2006 19:32 13.646 wpa.bak 05.02.2006 10:28 146.650 BuzzingBee.wav 05.02.2006 10:28 940.794 LoopyMusic.wav 04.02.2006 21:12 261 $winnt$.inf 04.02.2006 21:10 2.951 CONFIG.NT 04.02.2006 21:09 488 logonui.exe.manifest 04.02.2006 21:09 488 WindowsLogon.manifest 04.02.2006 21:09 749 ncpa.cpl.manifest 04.02.2006 21:09 749 nwc.cpl.manifest 04.02.2006 21:09 749 sapi.cpl.manifest 04.02.2006 21:09 749 cdplayer.exe.manifest 04.02.2006 21:09 749 wuaucpl.cpl.manifest 04.02.2006 21:07 21.740 emptyregdb.dat 04.02.2006 21:05 0 h323log.txt 26.01.2006 20:36 716.800 divxdec.ax 26.01.2006 20:36 574.976 DivX.dll 26.01.2006 20:35 679.936 divx_xx07.dll 26.01.2006 20:35 679.936 divx_xx0c.dll 26.01.2006 20:35 663.552 divx_xx11.dll Und jetzt kommt kein Dos-Fenster?????????? Edit2: Funzt jetzt doch. Hier die Nummer 2: Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 28.04.2006 23:10 204 jusched.log 04.02.2006 22:16 24.613 IadHide5.dll 2 Datei(en) 24.817 Bytes 0 Verzeichnis(se), 113.691.496.448 Bytes frei Nummer3: Verzeichnis von C:\WINDOWS 28.04.2006 23:26 562.477 setupapi.log 28.04.2006 22:50 0 0.log 28.04.2006 22:50 1.114.185 WindowsUpdate.log 28.04.2006 22:50 159 wiadebug.log 28.04.2006 22:50 50 wiaservc.log 28.04.2006 22:50 2.048 bootstat.dat 28.04.2006 19:05 32.634 SchedLgU.Txt 27.04.2006 16:16 25 cdplayer.ini 26.04.2006 12:57 54.156 QTFont.qfn 26.04.2006 10:46 45.264 iis6.log 26.04.2006 10:46 63.823 ntdtcsetup.log 26.04.2006 10:46 108.127 comsetup.log 26.04.2006 10:46 1.374 imsins.log 26.04.2006 10:46 11.195 KB900485.log 26.04.2006 10:46 114.481 tsoc.log 26.04.2006 10:46 145.905 ocgen.log 26.04.2006 10:46 16.275 ocmsn.log 26.04.2006 10:46 14.776 msgsocm.log 26.04.2006 10:46 289.757 FaxSetup.log 24.04.2006 15:08 28.619 wmsetup.log 23.04.2006 16:32 60.416 ALCFDRTM.VER 20.04.2006 23:57 1.409 QTFont.for 20.04.2006 16:47 176.160 setupact.log 15.04.2006 12:54 2.737 spupdsvc.log 15.04.2006 12:35 1.374 imsins.BAK 15.04.2006 12:35 15.488 KB908531.log 15.04.2006 12:35 16.204 updspapi.log 15.04.2006 12:35 14.656 KB911562.log 15.04.2006 12:35 17.772 KB912812.log 15.04.2006 12:35 22.365 KB911565.log 15.04.2006 12:34 11.416 KB911567.log 24.03.2006 21:03 35 I_VIEW32.INI 24.03.2006 18:42 549 win.ini 19.03.2006 19:21 169 RtlRack.ini 14.03.2006 15:10 754 WORDPAD.INI 12.03.2006 13:40 378 wmsetup10.log 25.02.2006 23:02 9.926 KB901190.log 18.02.2006 20:56 10.684 KB911927.log 18.02.2006 20:56 5.320 KB911564.log 18.02.2006 20:56 6.652 KB913446.log 12.02.2006 14:46 500 GEARInstall.log 11.02.2006 15:39 0 msicpl.ini 09.02.2006 19:32 847.195 setuplog.txt 05.02.2006 20:40 29.499 KB899587.log 05.02.2006 20:39 28.614 KB896422.log 05.02.2006 20:39 28.479 KB885835.log 05.02.2006 20:39 27.353 KB885836.log 05.02.2006 20:39 28.172 KB885250.log 05.02.2006 20:39 28.313 KB901017.log 05.02.2006 20:39 28.628 KB899591.log 05.02.2006 20:39 28.819 KB896424.log 05.02.2006 20:39 28.816 KB893756.log 05.02.2006 20:39 26.013 KB896423.log 05.02.2006 20:39 26.403 KB873339.log 05.02.2006 20:39 26.470 KB888113.log 05.02.2006 20:39 27.016 KB887742.log 05.02.2006 20:39 26.416 KB887472.log 05.02.2006 20:39 27.751 KB896358.log 05.02.2006 20:39 21.906 KB910437.log 05.02.2006 20:39 30.801 KB905915.log 05.02.2006 20:39 23.950 KB891781.log 05.02.2006 20:39 30.184 KB902400.log 05.02.2006 20:38 21.032 KB890046.log 05.02.2006 20:38 19.944 KB893066.log 05.02.2006 20:38 20.294 KB905414.log 05.02.2006 20:38 19.290 KB901214.log 05.02.2006 20:38 18.616 KB888302.log 05.02.2006 20:38 20.511 KB900725.log 05.02.2006 20:38 18.071 KB912919.log 05.02.2006 20:38 12.355 KB886185.log 05.02.2006 20:38 17.262 KB904706.log 05.02.2006 20:38 17.880 KB905749.log 05.02.2006 20:38 16.668 KB896428.log 05.02.2006 20:38 17.354 KB894391.log 05.02.2006 20:38 15.064 KB908519.log 05.02.2006 20:38 17.529 KB890859.log 05.02.2006 10:28 60.416 ALCFDRTM.EXE 04.02.2006 23:31 7.245 KB893803v2.log 04.02.2006 23:31 7.003 KB898461.log 04.02.2006 22:17 316.640 WMSysPr9.prx 04.02.2006 22:16 179 LDM.log 04.02.2006 22:16 118.784 bwUnin-7.2.0.137-8876480SL.exe 04.02.2006 22:16 86 KE.log 04.02.2006 21:55 5.713 Ascd_tmp.ini 04.02.2006 21:46 0 _nvidia_xxx_.log 04.02.2006 21:46 26 Dateiname 04.02.2006 21:32 794 DirectX.log 04.02.2006 21:16 829 OEWABLog.txt 04.02.2006 21:12 8.192 REGLOCS.OLD 04.02.2006 21:10 0 control.ini 04.02.2006 21:09 4.161 ODBCINST.INI 04.02.2006 21:09 749 WindowsShell.Manifest 04.02.2006 21:07 37 vbaddin.ini 04.02.2006 21:07 36 vb.ini 04.02.2006 21:07 133 DtcInstall.log 04.02.2006 21:07 1.023 sessmgr.setup.log 04.02.2006 21:06 200 cmsetacl.log 04.02.2006 20:58 0 Sti_Trace.log 04.02.2006 20:56 1.348 regopt.log 04.02.2006 20:56 231 system.ini 04.02.2006 20:55 0 setuperr.log Nummer4: Verzeichnis von C:\ 28.04.2006 23:49 0 sys.txt 28.04.2006 23:49 7.196 system.txt 28.04.2006 23:47 343 systemtemp.txt 28.04.2006 23:47 100.031 system32.txt 28.04.2006 23:00 53 biosinfo 28.04.2006 22:50 805.306.368 pagefile.sys 04.02.2006 21:10 0 AUTOEXEC.BAT 04.02.2006 21:10 0 MSDOS.SYS 04.02.2006 21:10 0 IO.SYS 04.02.2006 21:10 0 CONFIG.SYS 04.02.2006 21:05 211 boot.ini Ich hoffe ihr könnt mir helfen. Ich geb es echt so langsam auf :-( Vielen Dank jedenfalls schon mal. Dieser Beitrag wurde am 28.04.2006 um 23:50 Uhr von Slipknot123 editiert.
|
|
|
||
29.04.2006, 02:42
Ehrenmitglied
Beiträge: 29434 |
#4
Slipknot123
arbeite das ab: http://virus-protect.org/artikel/spyware/spyfalcon.html Punkt 5 (Killbox) C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\nmp.log C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\hp6F58.tmp C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\hpDAB0.tmp C:\WINDOWS\system32\ldD987.tmp C:\WINDOWS\system32\_nvidia_xxx_.log C:\WINDOWS\system32\hpE8AA.tmp C:\WINDOWS\system32\twain32.dll C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\regperf.exe dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 13:11
...neu hier
Beiträge: 4 |
#5
OK Danke. Also ich hab jetzt fast alles gemacht, (z.B. diese Registrierungsdatei einfügen hat nicht geklappt, kA warum) und jetzt sind die Spyware-Icons + Spywarestartseite + Warnungen weg. Also hoffe ich mal das jetzt alles weg ist. Wie find ich den raus, ob noch irgendwas schlechtes drauf ist? Soll ich nochmal die datfind durchlaufen lassen?
|
|
|
||
29.04.2006, 15:27
Ehrenmitglied
Beiträge: 29434 |
#6
Slipknot123
versuche es noch mal mit der reg-Datei. http://virus-protect.org/artikel/spyware/spyfalcon.html 1. kopiere den text ab, auch das REGEDIT 4 oberhalb dann als fix.reg benennen -> mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an dann doppeltklicken... es duerfte keine Fehlermeldung kommen, denn ich hab es selbst ausprobiert und es funktioniert dann poste noch mal das 1.Log von datfindbat. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 16:33
...neu hier
Beiträge: 2 |
#7
Hallo, habe auc dies hartnäckige Programm drauf. Das ist in meiner Log drin, kann mir da jemand helfen?
Logfile of HijackThis v1.99.1 Scan saved at 16:32:46, on 29.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe C:\WINNT\system32\dcomcfg.exe C:\WINNT\system32\atmclk.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe C:\WINNT\system32\LVCOMSX.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Hermann Rödiger\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpC80E.tmp O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ScanSoft PDF Professional 3.0-reminder] "C:\Programme\ScanSoft\PDF Professional 3.0\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PDF Professional\3\Ereg\ereg.ini" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINNT\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINNT\system32\shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2649C657-24AB-42A7-894F-F33E05E31D2D}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{2649C657-24AB-42A7-894F-F33E05E31D2D}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{2649C657-24AB-42A7-894F-F33E05E31D2D}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe |
|
|
||
29.04.2006, 19:53
...neu hier
Beiträge: 4 |
#8
Zitat Slipknot123 posteteJetzt hat es funktioniert. Vorher hatte ich ein Leerzeichen vor dem Regedit4. Ich hab gedacht, das macht nichts. Hier ist das 1.Log: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F43B-69F6 Verzeichnis von C:\WINDOWS\system32 29.04.2006 19:49 0 nmp.log 29.04.2006 14:19 0 _nvidia_xxx_.log 27.04.2006 17:49 288.417 SrchSTS.exe 27.04.2006 16:12 176.167 rmoc3260.dll 27.04.2006 16:12 5.632 pndx5032.dll 27.04.2006 16:12 6.656 pndx5016.dll 27.04.2006 16:12 278.528 pncrt.dll 25.04.2006 14:51 6.948 jupdate-1.5.0_06-b05.log 24.04.2006 12:49 13.646 wpa.dbl 19.04.2006 14:53 98.304 CmdLineExt.dll 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 10:34 48.354 perfc007.dat 26.03.2006 10:34 311.740 perfh009.dat 26.03.2006 10:34 316.924 perfh007.dat 26.03.2006 10:34 40.128 perfc009.dat 26.03.2006 10:34 723.744 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll |
|
|
||
29.04.2006, 22:20
Ehrenmitglied
Beiträge: 29434 |
#9
ole1961
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html --------------------------------------------------------------- 3. arbeite das ab: http://virus-protect.org/artikel/spyware/spyfalcon.html Punkt 4 (Killbox) C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\twain32.dll C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\regperf.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 22:42
Ehrenmitglied
Beiträge: 29434 |
||
|
||
01.05.2006, 11:20
...neu hier
Beiträge: 4 |
#11
Super. Vielen Dank dir ;-)
|
|
|
||
01.05.2006, 12:57
...neu hier
Beiträge: 2 |
#12
Hallo Sabine, hat leider nicht fubktioniert.
|
|
|
||
01.05.2006, 13:43
Ehrenmitglied
Beiträge: 29434 |
#13
Zitat ole1961 postetewas hat nicht funktioniert ??? 1. poste noch mal das 1.Log von datfindbat 2. poste das log vom HijackThis 3. http://virus-protect.org/artikel/tools/superantispyware.html scanne und kopiere die Quarantaene ab.(Report) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2006, 16:58
...neu hier
Beiträge: 3 |
#14
Hallo,
hab mich hier mal durchgelesen und poste mal die Logs. CleanUp! ist mit den Einstellungen schon mehrmals durchgelaufen. Da ich mir nicht ganz klar bin, was an Logs gebraucht wird, poste ich HijackThis und die 4, die mit datFind gefunden wurden. --- Logfile of HijackThis v1.99.1 Scan saved at 16:52:15, on 07.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\FSI\F-Prot\fpavupdm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\mysql\bin\mysqld-nt.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\Programme\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla\Firefox\firefox.exe C:\Dokumente und Einstellungen\Steffen\Desktop\Spyware-Fight\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp3B4A.tmp O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe --- datfindbat file 1 (letzte 3 Monate) Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\WINDOWS\system32 07.05.2006 16:46 5.004 stdole3.tlb 07.05.2006 16:41 25.088 hp3B4A.tmp 07.05.2006 16:33 25.088 hpAC89.tmp 07.05.2006 15:39 0 asfiles.txt 07.05.2006 15:36 2.550 Uninstall.ico 07.05.2006 15:36 1.406 Help.ico 07.05.2006 15:36 30.590 pavas.ico 07.05.2006 15:30 25.088 hp1B7A.tmp 07.05.2006 15:25 25.088 hpB418.tmp 07.05.2006 15:25 24.077 ldB2B1.tmp 07.05.2006 14:33 16.736 dcomcfg.exe 07.05.2006 14:33 10.036 atmclk.exe 07.05.2006 14:33 4.286 ot.ico 07.05.2006 14:33 4.286 ts.ico 07.05.2006 14:33 176.128 reglogs.dll 07.05.2006 14:26 31.757 regperf.exe 07.05.2006 11:10 2.206 wpa.dbl 14.04.2006 17:40 53.770 perfc009.dat 14.04.2006 17:40 382.026 perfh009.dat 14.04.2006 17:40 393.086 perfh007.dat 14.04.2006 17:40 64.848 perfc007.dat 06.04.2006 21:48 5.143.456 MRT.exe 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 28.03.2006 19:27 13 WinSysc16.crc 27.03.2006 16:23 905.244 PerfStringBackup.INI 23.03.2006 23:15 122.880 UAService7.exe 23.03.2006 23:15 98.304 CmdLineExt.dll 23.03.2006 22:34 3.074.560 mshtml.dll 19.03.2006 18:19 292.480 FNTCACHE.DAT 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 13:34 2.321.408 TUKernel.exe 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll --- datfindbat file 2 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\DOKUME~1\Steffen\LOKALE~1\Temp 07.05.2006 16:41 16.384 Perflib_Perfdata_bb4.dat 07.05.2006 16:41 16.384 Perflib_Perfdata_e40.dat 2 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 4.807.340.032 Bytes frei --- datfindbat file 3 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\WINDOWS 07.05.2006 15:39 683 win.ini 07.05.2006 15:37 437.045 setupapi.log 07.05.2006 15:24 4.124 ModemLog_Motorola SM56 Data Fax Modem.txt 07.05.2006 15:24 1.089.263 WindowsUpdate.log 07.05.2006 15:23 0 0.log 07.05.2006 15:23 2.048 bootstat.dat 07.05.2006 15:23 32.638 SchedLgU.Txt 07.05.2006 15:15 116 NeroDigital.ini 07.05.2006 14:46 261 system.ini 30.04.2006 17:55 879 STA2.ini 26.04.2006 15:19 61.124 iis6.log 26.04.2006 15:19 136.960 comsetup.log 26.04.2006 15:19 82.240 ntdtcsetup.log 26.04.2006 15:19 155.063 tsoc.log 26.04.2006 15:19 1.374 imsins.log 26.04.2006 15:19 21.264 ocmsn.log 26.04.2006 15:19 11.745 KB900485.log 26.04.2006 15:19 195.188 ocgen.log 26.04.2006 15:19 19.361 msgsocm.log 26.04.2006 15:19 393.858 FaxSetup.log 21.04.2006 13:12 1.830 spupdsvc.log 21.04.2006 10:38 1.374 imsins.BAK 21.04.2006 10:38 16.677 KB908531.log 21.04.2006 10:38 25.968 updspapi.log 21.04.2006 10:37 15.852 KB911562.log 21.04.2006 10:37 18.733 KB912812.log 21.04.2006 10:36 17.340 KB911565.log 21.04.2006 10:36 78.886 wmsetup.log 21.04.2006 10:36 10.961 KB911567.log 19.04.2006 18:12 995 eReg.dat 08.04.2006 22:24 50 wiaservc.log 08.04.2006 22:24 216 wiadebug.log 19.03.2006 17:57 400 ODBC.INI 05.03.2006 05:20 73.893 DirectX.log 04.03.2006 00:31 10.783 KB911927.log 04.03.2006 00:31 8.329 KB911564.log 04.03.2006 00:31 9.863 KB901190.log 04.03.2006 00:31 6.800 KB913446.log --- datfindbat file 4 (Letzte 3 Monate) Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\ 07.05.2006 16:56 0 sys.txt 07.05.2006 16:55 9.865 system.txt 07.05.2006 16:55 360 systemtemp.txt 07.05.2006 16:54 108.093 system32.txt 07.05.2006 15:23 1.072.156.672 hiberfil.sys 07.05.2006 15:23 1.610.612.736 pagefile.sys 07.05.2006 14:46 389 boot.ini 19.11.2005 04:20 50 AUTOEXEC.BAT 18.08.2005 19:28 0 MSDOS.SYS 18.08.2005 19:28 0 IO.SYS 18.08.2005 19:28 0 CONFIG.SYS 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 14 Datei(en) 2.683.191.865 Bytes 0 Verzeichnis(se), 4.807.323.648 Bytes frei Ich hoffe mal, das da wer durchsteigt und mir helfen kann. |
|
|
||
07.05.2006, 17:06
Ehrenmitglied
Beiträge: 29434 |
#15
Appliedstyle
1. poste bitte das Log vom Silentrunner http://virus-protect.org/silentrunner.html ------------------------------------------ 2. auf dem Desktop entpacken spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 ----------------------------------------- 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 4. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm 5. Die Datei "spyfalcon.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen 6. öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) -------------- 7. boote wieder in den Normalmodus 8. deaktiviere die Systemwiederherstellung (XP) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann aktiviere sie wieder) 9. scanne und poste , was du in der Quarantaene findest, bevor du sie loeschst. http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Und meine Startseite die ich nicht haben möchte ist.theguardservices.com/ !
Habe das programm [b]HijackThis[b] installiert und denn scan laufen lassen !
Der hat mir dann das aus "gespuckt":
Logfile of HijackThis v1.99.1
Scan saved at 23:01:43, on 24.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Matze\Eigene Dateien\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpC8DD.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BearShare] "E:\INTERNET\Bearsharing\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt119YYDE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
WAS MUSS ICH JETZT MACHEN ??
BITTE BITTE BITTE BITTE BITTE HELFT MIR !!!
undendlich viele dankeschön in vorraus !!!
Icematze