Home » Spyware & Browser Hijacker Support Forum » UnSpyPC ist auf meinem PC. Hab große Probleme » Themenansicht
UnSpyPC ist auf meinem PC. Hab große Probleme |
||
|---|---|---|
| #0
| ||
|
29.04.2006, 14:50
Member
Beiträge: 23 |
||
 
|
|
|
|
30.04.2006, 02:38
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 12:45
Member
Themenstarter Beiträge: 23 |
#3
So, hier die Sachen von letzten 3 Monate von datfind.bat:
Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: E0E1-22F1 Verzeichnis von C:\WINDOWS\system32 28.04.2006 16:23 155.648 ykctu.dll 27.04.2006 21:47 1.158 wpa.dbl 26.04.2006 14:43 54.416 perfc009.dat 26.04.2006 14:43 396.342 perfh007.dat 26.04.2006 14:43 384.732 perfh009.dat 26.04.2006 14:43 65.674 perfc007.dat 26.04.2006 14:43 909.386 PerfStringBackup.INI 26.04.2006 14:38 57 mapisvc.inf 27.02.2006 20:24 16.832 amcompat.tlb 27.02.2006 20:24 23.392 nscompat.tlb 14.02.2006 09:20 550.120 LegitCheckControl.dll 13.02.2006 19:03 8.632 spmsg.dll 05.02.2006 16:48 203.328 FNTCACHE.DAT 03.01.2006 00:38 260.608 gdi32.dll Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: E0E1-22F1 Verzeichnis von C:\DOKUME~1\FAM~1.GRT\LOKALE~1\Temp 30.04.2006 12:29 40.208 D169.dmp 30.04.2006 12:29 0 WERF.tmp 30.04.2006 12:29 16.384 ~DFFEE3.tmp 30.04.2006 12:24 42.076 1E48E.dmp 30.04.2006 12:24 0 WER19.tmp 29.04.2006 20:41 0 WER3E5.tmp 29.04.2006 20:36 0 WER3DC.tmp 29.04.2006 18:47 0 WER3D7.tmp 29.04.2006 16:47 0 WER3C8.tmp 29.04.2006 16:33 0 WER3C5.tmp 29.04.2006 16:26 47.122 DIO3C4.tmp 29.04.2006 16:23 47.122 DIO3C2.tmp 29.04.2006 15:39 0 WER3A7.tmp 29.04.2006 15:07 0 WER3A6.tmp 29.04.2006 15:06 0 WER3A5.tmp 29.04.2006 14:44 0 WER1D.tmp usw...usw. Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: E0E1-22F1 Verzeichnis von C:\WINDOWS 30.04.2006 12:29 1.184.103 WindowsUpdate.log 30.04.2006 12:29 0 0.log 30.04.2006 12:29 159 wiadebug.log 30.04.2006 12:29 50 wiaservc.log 30.04.2006 12:29 2.048 bootstat.dat 30.04.2006 12:28 32.630 SchedLgU.Txt 30.04.2006 08:52 116 NeroDigital.ini 29.04.2006 09:30 4.212 rdt.ini 28.04.2006 16:23 6.400 balloon.wav 27.04.2006 22:17 699 win.ini 27.04.2006 22:17 227 system.ini 27.04.2006 21:47 4.552 WGA.log 27.04.2006 21:46 734 avmcoins.log 27.04.2006 21:46 144.915 setupapi.log 27.04.2006 21:25 50.292 iis6.log 27.04.2006 21:25 123.838 comsetup.log 27.04.2006 21:25 143.074 tsoc.log 27.04.2006 21:25 76.215 ntdtcsetup.log 27.04.2006 21:25 206.565 ocgen.log 27.04.2006 21:25 1.917 imsins.log 27.04.2006 21:25 14.517 ocmsn.log 27.04.2006 21:25 17.689 msgsocm.log 27.04.2006 21:25 367.428 FaxSetup.log 27.04.2006 21:24 1.445 WINNT32.LOG 27.04.2006 21:24 555 UPGRADE.TXT 27.04.2006 21:24 224.466 setupact.log 27.04.2006 15:55 57.987 wmsetup.log 27.04.2006 15:07 1.189 Active Setup Log.txt 26.04.2006 16:50 179 wininit.ini 26.04.2006 16:34 0 nsreg.dat 26.04.2006 16:33 2.266 mozver.dat 26.04.2006 16:29 4.309 Active Setup Log.BAK 26.04.2006 16:17 635 ie7beta2_main.log 26.04.2006 14:43 4.566 imsins.BAK 17.04.2006 13:59 3.196 tm.ini 17.04.2006 13:58 124 tdf.dii 27.02.2006 20:24 452 wmsetup10.log 27.02.2006 20:23 316.640 WMSysPr9.prx 18.02.2006 18:02 302 Clony2.ini 18.02.2006 18:02 120 ClonyCDs.ini 05.02.2006 14:58 477 ODBC.INI 14.01.2006 11:02 373.827 DirectX.log 06.01.2006 12:12 2.888 COM+.log 06.01.2006 12:12 47.578 KB912919.log 06.01.2006 12:11 36.529 KB905915-IE6SP1-20051122.175908.log 06.01.2006 12:11 17.187 updspapi.log 06.01.2006 12:11 34.861 KB910437.log Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: E0E1-22F1 Verzeichnis von C:\ 30.04.2006 12:37 0 sys.txt 30.04.2006 12:37 10.085 system.txt 30.04.2006 12:36 11.579 systemtemp.txt 30.04.2006 12:35 99.296 system32.txt 30.04.2006 12:29 535.326.720 hiberfil.sys 30.04.2006 12:29 805.306.368 pagefile.sys 27.04.2006 22:17 194 boot.ini 25.10.2005 16:57 196 INSTALL1.LOG Was soll ichn mit der log-Datei von blbeta.exe machen?? Soll ich dir auch hier posten?? Wenn ja soll ich die vor oder nach dem scannen posten??? Ach ja noch was, wenn ich meinen Internet Explorer starten will, kommt immer so ne komische Fehlermeldung, wo ich entscheiden kann ob ichs senden oder nicht senden will. klick ich auf "nicht senden", dann macht der mir den Explorer zu!! Ignorier ich die Meldung und will weiter surfen, dann geht das ohne weiteres. Liegt das auch an diesen UnSpyPC?? Oder ist das was anderes?? Hast du ne Ahnung wie ich das Problem wieder los werde???? Vielen Dank für die Hilfen!!!! Dieser Beitrag wurde am 01.05.2006 um 10:31 Uhr von Marcus-Halle editiert.
|
|
|
|
|
|
|
30.04.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#4
Marcus-Halle
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html + PC neustarten Verzeichnis von C:\DOKUME~1\FAM~1.GRT\LOKALE~1\Temp ...muss leer sein ! --------------- Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop - poste das Log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 22:04
Member
Themenstarter Beiträge: 23 |
#5
So, ich hab Cleanup noch mal durchlaufen lassen und hier der log von f-secure-Beta Trial. Ich habe aber nur das accept angeklickt und nicht gescannt.
Ich packe also das log ohne scan hier rein. Ich hoffe nicht das ich das log nach dem scan rein stellen sollte. wenn doch schreibs mir doch bitte!!! Hier das log: 04/30/06 22:02:07 [Info]: BlackLight Engine 1.0.36 initialized 04/30/06 22:02:07 [Info]: OS: 5.1 build 2600 (Service Pack 1) 04/30/06 22:02:07 [Note]: 7019 4 04/30/06 22:02:07 [Note]: 7005 0 04/30/06 22:02:12 [Note]: 7007 0 |
|
|
|
|
|
|
30.04.2006, 22:40
Ehrenmitglied
Beiträge: 29434 |
#6
Marcus-Halle
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4 KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\system32\ykctu.dll C:\WINDOWS\System32\yaemu.exe C:\WINDOWS\rdt.ini C:\WINDOWS\balloon.wav PC neustarten nach dem Fixen und dem neustart musst du eine neue Internetverbindung erstellen öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12345Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). ** Die Datei "fixme.reg" auf dem Desktop doppelklicken ** C:\Programme\UnSpyPC -> deinstallieren -------------------------------------------------------------------------- Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. + das neue Log vom HijackThis  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.05.2006, 09:33
Member
Themenstarter Beiträge: 23 |
#7
Hab jetzt alles durchlaufen lassen!!
Hier das Log von Fixwareout: Fixwareout ver 1.003 Last edited 2/15/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tfdmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif ... Random Runs removed from HKLM REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dmdft.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] ... PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... * csr.exe C:\WINDOWS\System32\CSDSL.EXE »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool Hier das neue Log von HiJackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:13:37, on 01.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\DAP\DAP.EXE C:\CloneCD\CloneCDTray.exe C:\ATI-CPanel\atiptaxx.exe C:\AnyDVD\AnyDVD.exe C:\ASHAMP~1\PopUpKiller.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Internet Explorer\iexplore.exe J:\Hijack this\HijackThis.exe J:\Hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015 O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Und von Dr Web hab ich den Bericht nicht gefunden, wenn ich das einfüge, was oben steht. der kann keinen Bericht finden. Er hat nur 2 Viren gefunden und 16 Adware-Datein. Ich hoffe, das das wenigstens weiter hilft oder muss ich dieses %userprofil% ändern und was anderes rein schreiben??? Vielen Dank nochmal für die Hilfe!!!!! Dieser Beitrag wurde am 01.05.2006 um 12:15 Uhr von Marcus-Halle editiert.
|
|
|
|
|
|
|
01.05.2006, 11:34
Ehrenmitglied
Beiträge: 29434 |
#8
arbeite alles ab, wie oben beschrieben.
Zitat zu fixen ist: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.05.2006, 12:16
Member
Themenstarter Beiträge: 23 |
#9
Hier noch mal mein letzter Status-Bericht, der sich eben ergab!!!!
Hab jetzt alles durchlaufen lassen!! Hier das Log von Fixwareout: Fixwareout ver 1.003 Last edited 2/15/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tfdmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif ... Random Runs removed from HKLM REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dmdft.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] ... PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... * csr.exe C:\WINDOWS\System32\CSDSL.EXE »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool Hier das neue Log von HiJackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:13:37, on 01.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\DAP\DAP.EXE C:\CloneCD\CloneCDTray.exe C:\ATI-CPanel\atiptaxx.exe C:\AnyDVD\AnyDVD.exe C:\ASHAMP~1\PopUpKiller.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Internet Explorer\iexplore.exe J:\Hijack this\HijackThis.exe J:\Hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015 O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Und von Dr Web hab ich den Bericht nicht gefunden, wenn ich das einfüge, was oben steht. der kann keinen Bericht finden. Er hat nur 2 Viren gefunden und 16 Adware-Datein. Ich hoffe, das das wenigstens weiter hilft oder muss ich dieses %userprofil% ändern und was anderes rein schreiben??? Vielen Dank nochmal für die Hilfe!!!!! |
|
|
|
|
|
|
01.05.2006, 12:25
Ehrenmitglied
Beiträge: 29434 |
#10
das log sieht gut aus
scanne mit Panda und Bitdefender und poste die scanberichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.05.2006, 19:07
Member
Themenstarter Beiträge: 23 |
#11
Scheinbar ist das log doch nicht so gut, wie es aussieht!?
Hier der Scanbericht von Panda: Incident Status Location Adware:Adware/SBSoft Not disinfected C:\!KillBox\ykctu.dll Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-301c72d2-31f01052.zip[Gummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-249ef406.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-28656744-414d4d6f.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-3c42a90d-6c3ab34b.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-eea61fb-43ba4ccd.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Renamed C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-5fd83c5e-572fa52b.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-239662e8-3de288fb.zip[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-3d7228d6-1ae9baab.zip[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-4c345b1f-31d94871.zip[Beyond.class] Spyware:Cookie/64.62.232 Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@64.62.232[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@adopt.hbmediapro[2].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@advertising[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@atdmt[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@bluestreak[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@casalemedia[1].txt Spyware:Cookie/Ccbill Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ccbill[2].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter1.sextracker[2].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter13.sextracker[2].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter14.sextracker[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter16.sextracker[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter3.sextracker[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter4.sextracker[2].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter5.sextracker[2].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter6.sextracker[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter7.sextracker[2].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter8.sextracker[2].txt Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cs.sexcounter[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@doubleclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@fastclick[2].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@hg1.hitbox[2].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@hitbox[2].txt Spyware:Cookie/MediaTickets Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@kinghost[2].txt Spyware:Cookie/PayCounter Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@paycounter[1].txt Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@revenue[1].txt Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@searchportal.information[1].txt Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@sexlist[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@sextracker[2].txt Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@stat.onestat[2].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@tribalfusion[2].txt Spyware:Cookie/XXXCounter Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@xxxcounter[2].txt Spyware:Cookie/XXXtoolbar Not disinfected C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@xxxtoolbar[1].txt Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall6_38.exe Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall6_90.exe Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall6_98.exe Adware:Adware/Trebuh Not disinfected C:\WINDOWS\system32\csdsl.exe Virus:Trj/Ruins.M Disinfected C:\WINDOWS\system32\dmdft.exe Adware:Adware/SBSoft Not disinfected J:\Hijack this\backups\backup-20060429-150556-999.dll Adware:Adware/WUpd Not disinfected J:\Hijack this\backups\backup-20060429-150557-847.dll Vom Bitdefender kann ich leider keinen Scanbericht liefern, da der mir immer so ne Meldung liefert, worauf ich nicht weiter komme bzw. ihn suchen lassen kann. Soll ich mir da den bitdefender 9 internet security oder was anderes laden??? Danke für die super Unterstützung!!! [/b] |
|
|
|
|
|
|
02.05.2006, 23:53
Ehrenmitglied
Beiträge: 29434 |
#12
Marcus-Halle
1. loesche mit der Killbox: C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\system32\csdsl.exe C:\WINDOWS\system32\dmdft.exe J:\Hijack this\backups\backup-20060429-150556-999.dll J:\Hijack this\backups\backup-20060429-150557-847.dll neustarten 2. C:\!KillBox\ -->loesche alles was du in der killbox findest. 3. Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 4. Du kannst den Kompletten Inhalt aus diesem Ordner loeschen: C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\Sun\Java\Deployment\cache\ 5. #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 6. dann scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.05.2006, 21:09
Member
Themenstarter Beiträge: 23 |
#13
Hier der Bericht von Ewido:
--------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 21:09:04, 03.05.2006 + Report-Checksumme: 340C2EDF + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{daa873d4-958c-453c-81ca-3fe6f3676a87} -> Downloader.Fugif : Gesäubert mit Backup HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\MainPean Highspeed -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Media Access -> Adware.WinAD : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@bluestreak[1].txt -> TrackingCookie.Bluestreak : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@casalemedia[1].txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@revenue[1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@sexlist[1].txt -> TrackingCookie.Sexlist : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@stat.onestat[2].txt -> TrackingCookie.Onestat : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Gesäubert mit Backup ::Report Ende Dieser Beitrag wurde am 04.05.2006 um 17:29 Uhr von Marcus-Halle editiert.
|
|
|
|
|
|
|
03.05.2006, 21:12
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Später informierte ich mich hier überdieses Problem und im nachhinein hab ich mir HiJackthis geladen und hab die logfile mit hier rein getan!! Wie geht es jetzt bei mir weiter? Ist mein PC immer noch ungeschützt, wenn ich das Programm deinstalliert habe??
Außer dem steht ja bei 04 dieses UnSpyPC noch drin obwohl ich dachte ich hätte es gelöscht!!!
Bitte helft mir!! Mein PC ist mir, wie jedem hier, sehr wichtig!!!
Hier die Log:
Logfile of HijackThis v1.99.1
Scan saved at 14:38:16, on 29.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\DAP\DAP.EXE
C:\CloneCD\CloneCDTray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\AnyDVD\AnyDVD.exe
C:\ASHAMP~1\PopUpKiller.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\Hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=12345
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {3870BBCE-B92D-07F8-F39F-6265B1FD33C7} - nmdllw.dll (file missing)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ykctu.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ykctu.dll
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avpmondll] pizda.exe
O4 - HKLM\..\Run: [xwiz] newbreed.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [trycrt] install2.exe
O4 - HKCU\..\Run: [wormexe] defect08.exe
O4 - HKCU\..\Run: [vxdman] TForm1.exe
O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\DAP\DAP.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015
O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5B4B00-00D3-408D-A092-2091D9447BFE}: NameServer = 85.255.114.46,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A29B76-1154-45AB-9B5D-7EB194E4A1EC}: NameServer = 85.255.114.46,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{5906126D-35C1-44CD-A2EB-5159FF962824}: NameServer = 85.255.114.46,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E6C566-21FF-4371-AF1F-29810A49EF9C}: NameServer = 85.255.114.46,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{E244105F-35D4-42FA-BBFD-60F4E8D2D84A}: NameServer = 85.255.114.46,85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe