173 Infizierungen gefunden, von Trojanern verseucht?!

15.06.2006, 01:10

Moritz158

...neu hier

Beiträge: 4

#1 Hallo,

auf meinem Rechner wurden 173 Infizierungen gefunden..wer kann mir helfen?
(Bin kein PC-Fachmann!!!)

Logfile of HijackThis v1.99.1
Scan saved at 01:02:41, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Standard\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Hide Messenger] 2
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\WINDOWS\system32

15.06.2006 00:24 450 ikhcore.log
15.06.2006 00:18 2.206 wpa.dbl
16.05.2006 19:04 1.632 d3d8caps.dat
04.05.2006 06:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:02 311.740 perfh009.dat
26.03.2006 14:02 40.128 perfc009.dat
26.03.2006 14:02 48.354 perfc007.dat
26.03.2006 14:02 316.924 perfh007.dat
26.03.2006 14:02 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

15.06.2006 01:01 16.384 Perflib_Perfdata_ebc.dat
10.06.2006 07:38 122 DFC5A2B2.TMP
2 Datei(en) 16.506 Bytes
0 Verzeichnis(se), 5.702.086.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\WINDOWS

15.06.2006 00:32 2.062.885 WindowsUpdate.log
15.06.2006 00:27 3.996 KB918439.log
15.06.2006 00:26 4.268 KB917344.log
15.06.2006 00:26 6.180 KB917953.log
15.06.2006 00:26 3.747 KB911280.log
15.06.2006 00:26 4.015 KB916281.log
15.06.2006 00:25 3.699 KB914389.log
15.06.2006 00:19 0 0.log
15.06.2006 00:19 159 wiadebug.log
15.06.2006 00:19 50 wiaservc.log
15.06.2006 00:18 2.048 bootstat.dat
13.06.2006 23:54 32.622 SchedLgU.Txt
13.06.2006 23:47 5.941 setupapi.log
13.06.2006 23:30 1.689 wincmd.ini
08.06.2006 21:27 77.102 wmsetup.log
05.06.2006 16:05 116 NeroDigital.ini
31.05.2006 21:19 10 popcinfo.dat
29.05.2006 18:59 754 videoimp.ini
10.05.2006 21:29 546.143 iis6.log
10.05.2006 21:29 158.588 comsetup.log
10.05.2006 21:29 96.346 ntdtcsetup.log
10.05.2006 21:29 209.241 tsoc.log
10.05.2006 21:29 1.374 imsins.log
10.05.2006 21:29 24.732 ocmsn.log
10.05.2006 21:29 22.089 tabletoc.log
10.05.2006 21:29 12.590 KB913580.log
10.05.2006 21:29 77.430 netfxocm.log
10.05.2006 21:29 31.528 MedCtrOC.log
10.05.2006 21:29 234.698 ocgen.log
10.05.2006 21:29 23.282 msgsocm.log
10.05.2006 21:29 437.064 FaxSetup.log
10.05.2006 21:29 152.012 msmqinst.log
10.05.2006 21:29 21.863 updspapi.log
25.04.2006 20:43 1.374 imsins.BAK
25.04.2006 20:43 11.735 KB900485.log
16.04.2006 18:27 17.267 KB908531.log
16.04.2006 18:26 16.612 KB911562.log
16.04.2006 18:24 19.561 KB912812.log
16.04.2006 18:22 12.270 KB911567.log
14.04.2006 19:09 3.013 mozver.dat
12.03.2006 13:30 176.641 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\

15.06.2006 01:07 0 sys.txt
15.06.2006 01:06 8.999 system.txt
15.06.2006 01:06 358 systemtemp.txt
15.06.2006 01:00 93.188 system32.txt
15.06.2006 00:18 267.948.032 hiberfil.sys
15.06.2006 00:18 201.326.592 pagefile.sys
05.06.2006 15:43 24.947 treeinfo.wc
15.04.2006 18:56 115.224 img1-001.raw

...mein HiJack und datFind wie gewünscht!

Vielen DANK für evtl. hoffentliche Hilfe!!

Grüße

15.06.2006, 01:44

Sabina

Ehrenmitglied

Beiträge: 29434

#2 1.
welche Proggie hat dir diese Verseuchungen angezeigt?
Kannst du diesen betreffenden Scanreport hier kopieren ?

2.
scanne mit Kaspersky und kopiere den scanreport hier
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

15.06.2006, 16:46

Moritz158

...neu hier

Themenstarter

Beiträge: 4

#3 Hallo Sabina,

habe mit Spyware Doctor gescannt!
Hier der Report:

Spyware Doctor Aktivitätsreport
Erstellt am 15.06.2006 16:27:39
Spyware Doctor-Homepage PC Tools Homepage Technische Unterstützung
Suchen (grundsätzliche Information):
Suchergebnisse:
Suche starten: 15.06.2006 16:29:19
Suche anhalten: 15.06.2006 16:29:23
Durchsuchte Objekte: 12
Gefundene Objekte: 0
Gefunden und ignoriert: 0
Verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

Name der Infizierung Standort Risiko

Suchergebnisse:
Suche starten: 15.06.2006 16:29:38
Suche anhalten: 15.06.2006 16:40:56
Durchsuchte Objekte: 56363
Gefundene Objekte: 168
Gefunden und ignoriert: 0
Verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

Name der Infizierung Standort Risiko
PSGuard Desktop Hijacker C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Hoch
PSGuard Desktop Hijacker C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Hoch
Common Components for Rogue Anti-Spyware HKCR\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5} Mittel
Common Components for Rogue Anti-Spyware HKCR\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}## Mittel
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443} Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}## Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\TypeLib Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{0F68A8AA-A9A8-4711-BE36-AE363EFA6443}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082} Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}## Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\TypeLib Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{28420952-C82B-47D9-A042-FA2217D8A082}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F} Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}## Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\TypeLib Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{3C099C83-8587-4B35-8AF0-FC3A169CE14F}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26} Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}## Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\TypeLib Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{3FE13F31-E890-4C37-8213-4B5F9A511C26}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512} Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}## Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\TypeLib Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{4CAD27DC-1B60-42F4-820E-316FE0A13512}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B} Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}## Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\TypeLib Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{54874D12-C0C6-44CC-83FB-2C35202F881B}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD} Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}## Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\TypeLib Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{54A3200B-D76E-48D1-B35C-D87EAF6D90BD}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54} Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}## Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\TypeLib Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{663DFE59-032C-46FB-A09A-FFC2DC074F54}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3} Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}## Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\TypeLib Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{69CE4FBC-4861-4206-8211-DD5A9EE79AD3}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206} Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}## Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\TypeLib Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{AFA9056F-AA11-4771-AE01-04ECFDE18206}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66} Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}## Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\TypeLib Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{B8F2487F-AA6A-4914-9A3F-DB84E6868D66}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2} Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}## Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\TypeLib Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{E4645720-E02F-4BB2-8E6D-BE7653DD1BF2}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438} Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}## Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\TypeLib Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{FA46B160-C9DD-4040-B9D9-CCF5D3DB5438}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74} Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}## Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\TypeLib Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{FC1F0C2C-8117-427D-816C-215B68524F74}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66} Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}## Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\TypeLib Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{FD1EEE96-8DC7-478D-BE3B-7D06AC67FB66}\TypeLib##Version Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F} Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}## Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\ProxyStubClsid Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\ProxyStubClsid## Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\ProxyStubClsid32 Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\ProxyStubClsid32## Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\TypeLib Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\TypeLib## Erhöht
SpyAxe HKCR\Interface\{FD8E5ED7-0091-416F-A55B-1D072D58A24F}\TypeLib##Version Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333} Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}## Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0 Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0## Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\0 Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\0## Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\0\win32 Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\0\win32## Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\FLAGS Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\FLAGS## Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\HELPDIR Erhöht
SpyAxe HKCR\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\HELPDIR## Erhöht
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4} Hoch
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4}## Hoch
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4}\iexplore Hoch
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4}\iexplore## Hoch
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4}\iexplore##Count Hoch
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4}\iexplore##Time Hoch
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4}\iexplore##Type Hoch
SpyAxe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler##{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F} Erhöht

Scannen mit Kaspersky klappt nicht..ich klicke auf Accept aber weiter passiert nichts!

Außerdem habe ich das Problem, dass sich nach ner' Zeit meine Maus aufhängt und ich kann nur noch mit Tastatur arbeiten ?!? Und der PC ist schon öfters abgestürzt!

Hängt das irgendwie damit zusammen?!

Danke für Hilfe!

Gruß

15.06.2006, 17:21

Sabina

Ehrenmitglied

Beiträge: 29434

#4 0..
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> mit doppeltklick der Registry beifuegen

PC neustarten

1.
SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt -> hier posten

2.
smitfraud.fix abarbeiten (poste dann den report)
http://virus-protect.org/artikel/tools/smitfrautfix.html

3.
loesche:

C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

4.
Dr.Web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit

16.06.2006, 22:03

Moritz158

...neu hier

Themenstarter

Beiträge: 4

#5 Hallo Sabina,

smitRem © log file
version 3.0

by noahdfear

Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"

Running from
C:\Dokumente und Einstellungen\Standard\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

checking for drsmartload2 key

drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb
logfiles

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1744 'explorer.exe'
Killing PID 1744 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN!

Das mit smitfraud funktioniert nicht! Es öffent sich ein rotes Fenster, dann soll man beliebige Taste drücken...weiter passiert nichts!

Dr. Web bringt -keine Viren gefunden!

Danke
Gruß

17.06.2006, 00:08

Sabina

Ehrenmitglied

Beiträge: 29434

#6 smitrem + reg.Datei+ Dr.Web ... es muesste wieder alles o.k sein

__________
MfG Sabina

rund um die PC-Sicherheit

17.06.2006, 18:41

Moritz158

...neu hier

Themenstarter

Beiträge: 4

#7 Hallo,

hey super!!! Du bist SPITZE!

Daaaaaaaaaaaaaaaaaaaaaaaaaankeeeeeeeeee ;-)

Grüße und weiter so...

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1