Virus Alert! in Startleiste. und System Alert: Popups.

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.06.2006, 15:51
...neu hier

Beiträge: 6
#1 In meiner Startleiste steht einmal Virus Alert! und einmal System Alert: Popups.
Ich hab schon im Forum gelesen das es sich bei dem Virus Alert um SpyQuake
handelt.. aber bei dem anderen hab ich keine Ahnung.

Um das mal zu verdeutlichen hab ich einen Screen gemacht:


Dieses Fenster öffnet sich die ganze Zeit in einem bestimmten abstand, schließt sich dann und öffnet sich wieder. Ich hab leider kaum eine Ahnung wie ich mit dem Hijackzeug umgehen soll.. ich hab nun so einen Scan gemacht, danach öffnete sich eine Textdatei in der folgendes stand:


Logfile of HijackThis v1.99.1
Scan saved at 15:38:07, on 25.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\atmclk.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\.Jonathan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 154 stick.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Falls ich was falsch gemacht hab bitte sagen und erklären.. bin bei Computerzeugs nicht so der Profi..

Danke im Vorraus.
Seitenanfang Seitenende
25.06.2006, 16:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 16:46
...neu hier

Themenstarter

Beiträge: 6
#3 Folgende Logs hab ich bei datfindbat rausbekommen:

Zitat

1. Log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 683C-5851

Verzeichnis von C:\WINDOWS\system32

25.06.2006 16:36 5.012 stdole3.tlb
25.06.2006 14:47 11.076 atmclk.exe
25.06.2006 14:47 57.856 hp100.tmp
25.06.2006 14:47 176.128 viwpzla.dll
25.06.2006 14:47 90.624 dcomcfg.exe
25.06.2006 14:47 4.286 ot.ico
25.06.2006 14:47 4.286 ts.ico
25.06.2006 14:40 58.892 ld100.tmp
25.06.2006 14:40 69.644 regperf.exe
19.06.2006 17:48 1.838 KGyGaAvL.sys
13.06.2006 14:29 57.384 avsda.dll
11.06.2006 11:17 159.544 FNTCACHE.DAT
26.05.2006 20:08 3.580 d3d9caps.dat
06.05.2006 17:36 2.052 ikhcore.log
05.05.2006 23:09 2.206 wpa.dbl
02.05.2006 20:37 34.064 lhacm.acm
29.04.2006 10:25 56 590983DABF.sys
16.04.2006 13:43 58.952 MsgPlusLoader.dll
13.04.2006 08:56 778.240 divx_xx07.dll
13.04.2006 08:56 778.240 divx_xx0c.dll
13.04.2006 08:56 761.856 divx_xx11.dll
13.04.2006 08:56 619.156 DivX.dll
09.04.2006 23:59 700.416 divxdec.ax
09.04.2006 23:25 43.520 CmdLineExt03.dll
08.04.2006 05:21 118.784 DivXCodecUpdateChecker.exe
08.04.2006 03:13 53.248 dpuGUI10.dll
08.04.2006 03:13 593.920 dpuGUI11.dll
08.04.2006 03:13 90.112 dpl100.dll
08.04.2006 03:13 200.704 dtu100.dll
08.04.2006 03:13 344.064 dpus11.dll
08.04.2006 03:13 57.344 dpv11.dll
08.04.2006 03:13 294.912 dpu10.dll
08.04.2006 03:13 294.912 dpu11.dll
06.04.2006 20:15 421.888 pxdrv.dll
06.04.2006 20:15 108.544 pxcpyi64.exe
06.04.2006 20:15 109.568 pxinsi64.exe
06.04.2006 20:15 172.032 pxmas.dll
06.04.2006 20:15 372.736 px.dll
06.04.2006 20:15 61.440 pxhpinst.exe
06.04.2006 20:15 56.320 pxinsa64.exe
06.04.2006 20:15 339.968 pxwave.dll
06.04.2006 20:11 1.044.480 libdivx.dll
06.04.2006 20:11 200.704 ssldivx.dll
06.04.2006 20:11 3.596.288 qt-dx331.dll
06.04.2006 20:10 245.408 unicows.dll
06.04.2006 20:10 4.276 divxsm.tlb
06.04.2006 20:10 536.576 DivXsm.exe
06.04.2006 20:10 10.716 dsm_ja.qm
06.04.2006 20:10 15.331 dsm_de.qm
06.04.2006 20:10 352.401 DivXMedia.ax
06.04.2006 20:10 15.172 dsm_fr.qm

2. Log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 683C-5851

Verzeichnis von C:\DOKUME~1\JONATH~1\LOKALE~1\Temp

25.06.2006 15:37 16.384 ~DF8415.tmp
25.06.2006 15:03 0 WERB7.tmp
25.06.2006 11:56 44.715 jusched.log
25.06.2006 11:51 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25216.html
25.06.2006 11:47 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6118.html
25.06.2006 11:47 16.384 ~DF115F.tmp
25.06.2006 11:47 512 ~DFA57.tmp
25.06.2006 11:47 16.384 ~DFA48.tmp
24.06.2006 00:57 36.644 AAXCE.tmp
23.06.2006 12:34 717 control.xml
19.06.2006 14:24 19.928 java_install_reg.log
18.06.2006 14:24 16.384 ~DF54AA.tmp
18.06.2006 14:24 16.384 ~DF47DA.tmp
15.06.2006 17:36 36.644 AAXA1.tmp
15.06.2006 17:36 34.304 AAX99.tmp
15.06.2006 01:51 425.226 mps0376A.tmp
15.06.2006 01:50 16.384 ~DFE74D.tmp
15.06.2006 01:50 16.384 ~DFE05A.tmp
14.06.2006 16:20 16.384 ~DF1B16.tmp
14.06.2006 16:20 16.384 ~DF131C.tmp
13.06.2006 14:00 16.384 ~DF23E.tmp
13.06.2006 14:00 16.384 ~DFF844.tmp
11.06.2006 15:33 283 wahtmltmp00.htm
10.06.2006 10:24 45.868 AAX94.tmp
10.06.2006 10:06 81.920 unwise.exe
10.06.2006 10:05 0 WER7.tmp
09.06.2006 19:57 36.644 AAX398.tmp
09.06.2006 19:56 16.384 ~DF230B.tmp
09.06.2006 19:56 16.384 ~DF10AB.tmp
09.06.2006 16:30 0 fla353.tmp
09.06.2006 10:12 36.644 AAX9B.tmp
09.06.2006 10:09 36.644 AAX98.tmp
08.06.2006 15:36 36.644 AAX96.tmp
08.06.2006 07:00 16.384 ~DF708E.tmp
08.06.2006 02:47 73 A515F451.TMP
07.06.2006 20:38 16.384 ~DFAB5C.tmp
07.06.2006 20:38 16.384 ~DFAB02.tmp
07.06.2006 20:38 16.384 ~DFAADA.tmp
07.06.2006 20:38 16.384 ~DFAA76.tmp
07.06.2006 20:38 16.384 ~DF942C.tmp
07.06.2006 20:38 16.384 ~DF7432.tmp
07.06.2006 17:04 475 nsa1C.tmp
07.06.2006 16:55 0 fla19.tmp
07.06.2006 16:53 0 fla17.tmp
07.06.2006 14:22 36.644 AAXA3.tmp
07.06.2006 13:47 36.644 AAX95.tmp
07.06.2006 07:09 36.644 AAX93.tmp
07.06.2006 07:09 34.304 AAX79.tmp
06.06.2006 21:17 36.644 AAX1E2.tmp
06.06.2006 14:31 36.644 AAX17A.tmp
06.06.2006 11:44 36.644 AAX92.tmp
06.06.2006 01:25 0 fla219.tmp
05.06.2006 22:27 36.644 AAX1C4.tmp
05.06.2006 21:56 36.644 AAX1A4.tmp
05.06.2006 15:31 36.644 AAX15D.tmp
05.06.2006 15:30 36.644 AAX15B.tmp
05.06.2006 15:30 34.304 AAX15A.tmp
05.06.2006 13:08 36.644 AAXA6.tmp
05.06.2006 13:08 34.304 AAXA5.tmp
05.06.2006 12:59 36.644 AAXA4.tmp
05.06.2006 11:02 36.644 AAX90.tmp
04.06.2006 23:55 36.644 AAXA2.tmp
04.06.2006 22:24 36.644 AAX8F.tmp
04.06.2006 11:54 36.644 AAX8D.tmp
03.06.2006 23:53 36.644 AAX18C.tmp
03.06.2006 20:15 36.644 AAXA0.tmp
03.06.2006 20:15 34.304 AAX9D.tmp
03.06.2006 20:09 16.384 ~DF355E.tmp
03.06.2006 18:00 36.644 AAX8C.tmp
03.06.2006 18:00 34.304 AAX8B.tmp
03.06.2006 14:14 36.644 AAX8A.tmp
02.06.2006 22:45 67.560 TFRD.tmp
02.06.2006 22:45 21.122 TFRC.tmp
02.06.2006 22:45 23.427 TFRB.tmp
02.06.2006 22:45 71.682 TFR9.tmp
02.06.2006 22:45 10.225 TFR7.tmp
02.06.2006 22:45 35.574 TFR5.tmp
02.06.2006 22:45 32.204 TFR4.tmp
02.06.2006 22:45 27.777 TFR3.tmp
02.06.2006 20:47 36.644 AAX9E.tmp
02.06.2006 07:10 939 jupdate1.5.0.xml
01.06.2006 20:43 36.644 AAX9A.tmp
31.05.2006 20:41 43 leer.gif
31.05.2006 07:06 36.644 AAX89.tmp
30.05.2006 20:04 36.644 AAX82.tmp
29.05.2006 21:02 32.400 AAXC6.tmp
29.05.2006 20:42 36.644 AAXC2.tmp
29.05.2006 17:02 75.018 mps0599A.tmp
29.05.2006 16:18 36.644 AAX7C.tmp
28.05.2006 21:32 65.536 ~DFD9E.tmp
28.05.2006 21:14 36.644 AAX23C.tmp
28.05.2006 16:05 36.644 AAX19F.tmp
28.05.2006 13:45 36.644 AAX165.tmp
28.05.2006 13:41 1.158 QTInstallCode.log
28.05.2006 13:32 36.644 AAX88.tmp
28.05.2006 13:32 34.304 AAX87.tmp
28.05.2006 13:31 36.644 AAX86.tmp
28.05.2006 13:31 34.304 AAX85.tmp
28.05.2006 13:25 36.644 AAX83.tmp
28.05.2006 13:24 36.644 AAX7B.tmp
27.05.2006 21:18 36.644 AAX78.tmp
27.05.2006 21:18 34.304 AAX6E.tmp
26.05.2006 22:35 36.644 AAX1AA.tmp
26.05.2006 18:12 110.950 MSI18F.tmp
26.05.2006 15:52 36.644 AAXF8.tmp
26.05.2006 13:23 36.644 AAX77.tmp
25.05.2006 21:41 36.644 AAX9F.tmp
25.05.2006 15:52 36.644 AAX76.tmp
25.05.2006 01:44 109.712 Set8.tmp
25.05.2006 01:34 36.644 AAX134.tmp
24.05.2006 23:16 36.644 AAX123.tmp
24.05.2006 22:23 36.644 AAXEA.tmp
24.05.2006 20:45 36.644 AAXDE.tmp
24.05.2006 20:40 36.644 AAXDB.tmp
24.05.2006 20:39 34.304 AAXD8.tmp
24.05.2006 17:10 36.644 AAXB8.tmp
24.05.2006 13:10 36.644 AAX75.tmp
24.05.2006 07:14 36.644 AAX74.tmp
23.05.2006 20:25 36.644 AAXF7.tmp
23.05.2006 17:19 36.644 AAXF2.tmp
23.05.2006 13:58 36.644 AAX84.tmp
23.05.2006 13:15 0 WMP3.tmp
22.05.2006 20:43 67.560 TFR84.tmp
22.05.2006 20:43 21.122 TFR82.tmp
22.05.2006 20:43 23.427 TFR81.tmp
22.05.2006 20:43 71.682 TFR80.tmp
22.05.2006 20:43 10.225 TFR7F.tmp
22.05.2006 20:43 35.574 TFR7A.tmp
22.05.2006 20:43 32.204 TFR78.tmp
22.05.2006 20:43 27.777 TFR76.tmp
22.05.2006 20:03 36.644 AAX71.tmp
22.05.2006 16:49 16.384 ~DF848E.tmp
22.05.2006 16:49 16.384 ~DF7CA8.tmp
22.05.2006 16:24 36.644 AAX9C.tmp
22.05.2006 15:14 36.644 AAX81.tmp
22.05.2006 15:14 34.304 AAX7E.tmp
22.05.2006 15:12 36.644 AAX7A.tmp
22.05.2006 13:46 34.304 AAX6B.tmp
22.05.2006 07:36 670 mplD.tmp
22.05.2006 07:07 16.384 ~DFFAB3.tmp
22.05.2006 07:07 512 ~DFD919.tmp
22.05.2006 07:07 16.384 ~DFD7CC.tmp
22.05.2006 06:58 16.384 ~DFA151.tmp
22.05.2006 06:58 16.384 ~DF968E.tmp
21.05.2006 20:29 36.644 AAX91.tmp
21.05.2006 20:15 36.644 AAX8E.tmp
21.05.2006 16:25 13.805 ICQ86.tmp
21.05.2006 16:25 5.574 ICQ85.tmp
21.05.2006 13:25 36.644 AAX6D.tmp
21.05.2006 02:44 1.097 TWAIN.LOG
21.05.2006 02:44 3 Twain001.Mtx
21.05.2006 02:44 156 Twunk001.MTX
21.05.2006 02:32 0 ~DF28F.tmp
21.05.2006 00:51 36.644 AAX287.tmp
20.05.2006 23:47 36.644 AAX24D.tmp
20.05.2006 22:21 36.644 AAX1E4.tmp
20.05.2006 21:13 36.644 AAX1BD.tmp
20.05.2006 21:05 36.644 AAX1B9.tmp
20.05.2006 15:04 36.644 AAXD0.tmp
20.05.2006 11:28 36.644 AAX73.tmp
20.05.2006 10:22 36.644 AAX6C.tmp
20.05.2006 00:21 36.644 AAX12A.tmp
19.05.2006 23:31 36.644 AAX113.tmp
19.05.2006 22:35 36.644 AAXFA.tmp
19.05.2006 22:09 36.644 AAXC1.tmp
19.05.2006 22:09 34.304 AAXC0.tmp
19.05.2006 20:07 36.644 AAXB2.tmp
19.05.2006 16:16 36.644 AAX7F.tmp
19.05.2006 15:10 34.304 AAX58.tmp
18.05.2006 21:55 36.644 AAX10B.tmp
18.05.2006 14:22 36.644 AAX69.tmp
17.05.2006 20:44 36.644 AAX1D4.tmp
17.05.2006 20:42 34.304 AAX1D1.tmp
17.05.2006 12:55 36.644 AAX61.tmp
16.05.2006 22:20 36.644 AAX1B1.tmp
16.05.2006 20:45 36.644 AAX133.tmp
16.05.2006 13:24 36.644 AAX60.tmp
16.05.2006 07:23 36.644 AAX5A.tmp
15.05.2006 21:26 36.644 AAXBA.tmp
15.05.2006 20:21 0 WMP8D.tmp
15.05.2006 14:19 36.644 AAX59.tmp
15.05.2006 08:09 34.304 AAX57.tmp
14.05.2006 21:38 36.644 AAX292.tmp
14.05.2006 19:34 36.644 AAX26F.tmp
14.05.2006 14:02 0 fla20B.tmp
14.05.2006 14:01 0 fla20A.tmp
14.05.2006 14:00 0 fla209.tmp
14.05.2006 13:58 0 fla207.tmp
14.05.2006 13:58 0 fla206.tmp
14.05.2006 09:01 36.644 AAX56.tmp
14.05.2006 09:01 34.304 AAX51.tmp
14.05.2006 02:30 36.644 AAX1A2.tmp
14.05.2006 02:27 36.644 AAX19D.tmp
14.05.2006 02:27 34.304 AAX19C.tmp
12.05.2006 07:01 16.384 ~DF77D9.tmp
12.05.2006 07:01 16.384 ~DF69BA.tmp
09.05.2006 20:11 67.560 TFR7E.tmp
09.05.2006 20:11 21.122 TFR7D.tmp
09.05.2006 20:11 23.427 TFR7C.tmp
09.05.2006 20:11 71.682 TFR7B.tmp
09.05.2006 20:11 10.225 TFR79.tmp
09.05.2006 20:11 35.574 TFR77.tmp
09.05.2006 20:11 32.204 TFR75.tmp
09.05.2006 20:11 27.777 TFR74.tmp
08.05.2006 14:08 36.644 AAX50.tmp
08.05.2006 14:08 34.304 AAX4F.tmp
08.05.2006 14:01 36.644 AAX43.tmp
08.05.2006 14:01 34.304 AAX30.tmp
08.05.2006 06:52 16.384 ~DF7B78.tmp
07.05.2006 19:12 32.855 ICQRT.dll
07.05.2006 11:59 16.384 ~DF6866.tmp
07.05.2006 11:59 16.384 ~DF5DA0.tmp
06.05.2006 22:59 36.644 AAX49.tmp
06.05.2006 22:59 34.304 AAX48.tmp
06.05.2006 22:23 36.644 AAX42.tmp
06.05.2006 12:13 36.644 AAX3F.tmp
06.05.2006 12:00 16.384 Perflib_Perfdata_480.dat
05.05.2006 23:36 44 mpd03556
05.05.2006 23:36 168.817 mpd03556.cct
05.05.2006 23:36 60.578 mp11865.cct
05.05.2006 23:28 44 mpc03556
05.05.2006 23:28 43.530 mp20515.cct
05.05.2006 23:10 450 MSId12f.LOG
05.05.2006 22:40 44 mpb03556
05.05.2006 22:40 67.929 mp9592.cct
05.05.2006 22:40 89.723 mp26511.cct
05.05.2006 22:40 203.699 mp11433.cct
05.05.2006 22:40 27.262 mp31924.cct
05.05.2006 22:40 189.710 mp22508.cct
05.05.2006 22:40 151.103 mp21404.cct
05.05.2006 22:40 194.959 mp1222.cct
05.05.2006 22:40 139.211 mp17873.cct
05.05.2006 22:40 127.408 mp26801.cct
05.05.2006 22:40 154.330 mp5611.cct
05.05.2006 22:40 37.607 mp18531.cct
05.05.2006 22:39 33.189 mp9428.cct
05.05.2006 22:39 53.522 mp32676.cct
05.05.2006 22:39 63.675 mp21377.cct
05.05.2006 22:39 25.967 mp22965.cct
05.05.2006 22:39 137.719 mp25888.cct
05.05.2006 22:39 12.484 mp9112.cct
05.05.2006 22:39 32.084 mp19132.cct
05.05.2006 22:39 97.648 mp5639.cct
05.05.2006 22:39 287.910 mp738.cct
05.05.2006 22:39 48.991 mp20703.cct
05.05.2006 22:39 51.006 mpc03556.cct
05.05.2006 22:39 17.934 mp5905.cct
05.05.2006 22:39 43.775 mp5127.cct
05.05.2006 22:39 36.644 AAX4D.tmp
05.05.2006 22:39 1.409 tmp1ED94.FOT
05.05.2006 22:39 1.409 tmp55D94.FOT
05.05.2006 22:39 34.304 AAX4A.tmp
05.05.2006 22:39 149.990 mp4114.cct
05.05.2006 22:39 75.240 mp14346.cct
05.05.2006 22:39 95.093 mpb03556.cct
05.05.2006 22:39 516 mp14336.cct
05.05.2006 22:39 26.566 mpb03556.w32
05.05.2006 22:39 7.554 mpa03556
05.05.2006 21:25 36.644 AAX3D.tmp
05.05.2006 20:31 2.524 mpl4F.tmp
05.05.2006 20:10 36.644 AAX55.tmp
05.05.2006 20:10 34.304 AAX53.tmp
05.05.2006 20:09 49 mpl51.tmp
05.05.2006 20:08 16.384 ~DF654.tmp
05.05.2006 20:08 512 ~DFFE94.tmp
05.05.2006 20:08 16.384 ~DFFE6A.tmp
05.05.2006 14:40 36.644 AAX3A.tmp
04.05.2006 21:10 36.644 AAX38.tmp
03.05.2006 20:23 36.644 AAX35.tmp
02.05.2006 22:54 111 DFC5A2B2.TMP
02.05.2006 22:25 36.644 AAX5D.tmp
02.05.2006 22:25 34.304 AAX5C.tmp
02.05.2006 20:06 36.644 AAX45.tmp
02.05.2006 16:16 36.644 AAX34.tmp
01.05.2006 21:28 36.644 AAX72.tmp
01.05.2006 16:20 36.644 AAX4E.tmp
01.05.2006 14:07 36.644 AAX41.tmp
01.05.2006 12:51 36.644 AAX33.tmp
01.05.2006 02:38 36.644 AAX97.tmp
01.05.2006 01:06 66 content_ruler.gif
30.04.2006 22:24 36.644 AAX6A.tmp
30.04.2006 22:23 36.644 AAX67.tmp
30.04.2006 22:23 34.304 AAX65.tmp
29.04.2006 13:27 36.644 AAX2D.tmp
29.04.2006 13:27 34.304 AAX28.tmp
29.04.2006 01:17 36.644 AAX2C.tmp
28.04.2006 22:22 0 WERCE.tmp
28.04.2006 22:22 0 WERCD.tmp
26.04.2006 21:14 43.066 dd_vsinstall80.txt
26.04.2006 21:14 1.540 uxeventlog.txt
26.04.2006 21:14 352 msinterr.txt
26.04.2006 21:14 786 dd_vserror80.txt
26.04.2006 21:05 35.772 dd_depcheck80.txt
23.04.2006 21:51 36.644 AAX68.tmp
23.04.2006 21:48 36.644 AAX66.tmp
23.04.2006 20:12 36.644 AAX39.tmp
23.04.2006 20:10 36.644 AAX37.tmp
23.04.2006 20:10 34.304 AAX36.tmp
23.04.2006 15:59 36.644 AAX2A.tmp
22.04.2006 14:12 36.644 AAX29.tmp
22.04.2006 14:11 36.644 AAX27.tmp
22.04.2006 14:11 34.304 AAX26.tmp
20.04.2006 21:55 36.644 AAX3E.tmp
20.04.2006 21:55 36.644 AAX3C.tmp
20.04.2006 21:55 34.304 AAX3B.tmp
17.04.2006 13:00 194.039 TFR4C.tmp
15.04.2006 23:52 36.644 AAX5F.tmp
15.04.2006 21:51 36.644 AAX5B.tmp
15.04.2006 21:46 34.304 AAX52.tmp
14.04.2006 21:07 63.433 A~NSISu_.exe
14.04.2006 20:21 47.870 mp7129.cct
14.04.2006 20:21 105.229 mp19589.cct
14.04.2006 20:21 73.571 mp7255.cct
14.04.2006 20:21 102.448 mp2092.cct
14.04.2006 20:21 61.239 mp28503.cct
14.04.2006 20:06 44 mpb03184
14.04.2006 20:06 67.928 mp18226.cct
14.04.2006 20:06 203.699 mp17639.cct
14.04.2006 20:06 89.717 mp7147.cct
14.04.2006 20:06 27.285 mp26391.cct
14.04.2006 20:06 189.710 mp3023.cct
14.04.2006 20:06 151.103 mp21265.cct
14.04.2006 20:06 194.959 mp28086.cct
14.04.2006 20:06 139.211 mp27579.cct
14.04.2006 20:06 127.408 mp17248.cct
14.04.2006 20:06 154.330 mp21317.cct
14.04.2006 20:06 37.607 mp8684.cct
14.04.2006 20:03 33.225 mp24664.cct
14.04.2006 20:03 53.495 mp28953.cct
14.04.2006 20:03 63.675 mp29756.cct
14.04.2006 20:03 25.954 mp6161.cct
14.04.2006 20:03 12.482 mp10518.cct
14.04.2006 20:03 137.781 mp39.cct
14.04.2006 20:03 32.103 mp25110.cct
14.04.2006 20:03 97.648 mp2764.cct
14.04.2006 20:03 287.910 mp23816.cct
14.04.2006 20:03 48.167 mp28095.cct
14.04.2006 20:03 51.032 mpc03184.cct
14.04.2006 20:03 43.647 mp19214.cct
14.04.2006 20:03 17.748 mp29156.cct
14.04.2006 20:03 1.409 tmpDD6B3.FOT
14.04.2006 20:03 36.644 AAX24.tmp
14.04.2006 20:03 1.409 tmp665B3.FOT
14.04.2006 20:03 34.304 AAX1B.tmp
14.04.2006 20:03 149.994 mp31591.cct
14.04.2006 20:03 75.240 mp24396.cct
14.04.2006 20:03 516 mp22430.cct
14.04.2006 20:03 95.083 mpb03184.cct
14.04.2006 20:03 26.566 mpb03184.w32
14.04.2006 20:03 7.554 mpa03184
14.04.2006 20:00 16.384 ~DFA62.tmp
14.04.2006 20:00 16.384 ~DF4E.tmp
13.04.2006 22:35 0 aax64.tmp
13.04.2006 21:15 36.644 AAX2F.tmp
13.04.2006 20:07 15.384 DE_Hwood_plchldr_160x600.gif
13.04.2006 20:02 36.644 AAX25.tmp
13.04.2006 14:03 5.104 ICQ20.tmp
13.04.2006 14:03 14.057 ICQ21.tmp
13.04.2006 10:37 16.384 ~DF84D1.tmp
13.04.2006 10:37 16.384 ~DF7B13.tmp
12.04.2006 16:44 3.932.214 mgxmbkgstd.bmp
12.04.2006 15:09 67.560 TFR55.tmp
12.04.2006 15:09 21.122 TFR50.tmp
12.04.2006 15:09 23.427 TFR4B.tmp
12.04.2006 15:09 71.682 TFR47.tmp
12.04.2006 15:09 10.225 TFR43.tmp
12.04.2006 15:09 35.574 TFR41.tmp
12.04.2006 15:09 32.204 TFR40.tmp
12.04.2006 15:09 27.777 TFR3F.tmp
11.04.2006 20:10 36.644 AAX22.tmp
11.04.2006 20:10 36.644 AAX10.tmp
11.04.2006 20:10 34.304 AAX7.tmp
09.04.2006 23:25 24.748 SIntfNT.dll
09.04.2006 23:25 12.305 SIntf16.dll
09.04.2006 23:25 20.020 SIntf32.dll
09.04.2006 22:27 3.887 qtplugin.log
09.04.2006 22:27 450.048 5c20b8.mst
09.04.2006 22:24 426.496 59b19c.mst
09.04.2006 22:24 426.496 5b4b95.mst
09.04.2006 21:25 36.644 AAXD.tmp
09.04.2006 21:25 34.304 AAXA.tmp
07.04.2006 15:12 36.644 AAX20.tmp
07.04.2006 14:47 3.260 mitglied_150x69.gif
07.04.2006 14:43 36.644 AAXF.tmp
05.04.2006 20:33 36.644 AAX54.tmp
03.04.2006 14:35 36.644 AAX1C.tmp
03.04.2006 13:43 36.644 AAX9.tmp
03.04.2006 07:26 16.384 ~DF873F.tmp
03.04.2006 07:26 16.384 ~DF7DA2.tmp
02.04.2006 20:20 36.644 AAX2E.tmp
02.04.2006 16:26 36.644 AAX23.tmp
02.04.2006 16:21 34.304 AAX1F.tmp
01.04.2006 12:08 36.644 AAXB.tmp
01.04.2006 11:57 36.644 AAX8.tmp
01.04.2006 10:15 36.644 AAX1E.tmp
01.04.2006 10:15 34.304 AAX19.tmp

3. Log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 683C-5851

Verzeichnis von C:\WINDOWS

25.06.2006 15:00 281 wiadebug.log
25.06.2006 14:39 1.409 QTFont.for
25.06.2006 14:39 54.156 QTFont.qfn
25.06.2006 12:05 52 GunzLauncher.INI
25.06.2006 11:46 0 0.log
25.06.2006 11:46 50 wiaservc.log
25.06.2006 11:46 2.048 bootstat.dat
25.06.2006 02:35 32.626 SchedLgU.Txt
23.06.2006 12:34 55.265 wmsetup.log
20.06.2006 14:42 636 cdplayer.ini
14.06.2006 20:09 467.261 setupapi.log
14.06.2006 08:07 4.334 Windows Update.log
28.05.2006 13:15 107.134 UninstallFirefox.exe
28.05.2006 13:15 5.569 mozver.dat
25.05.2006 12:02 102.370 DirectX.log
27.04.2006 21:41 8.794 KB893803v2.log
27.04.2006 21:41 1.655 iis6.log
27.04.2006 21:41 17.979 comsetup.log
27.04.2006 21:41 9.100 ntdtcsetup.log
27.04.2006 21:41 10.691 tsoc.log
27.04.2006 21:41 1.374 imsins.log
27.04.2006 21:40 1.277 ocmsn.log
27.04.2006 21:40 18.543 ocgen.log
27.04.2006 21:40 1.177 msgsocm.log
27.04.2006 21:40 20.936 FaxSetup.log
13.04.2006 22:17 316.640 WMSysPr9.prx
13.04.2006 17:28 84 DDPlayer.ini
12.04.2006 16:55 73.216 cadkasdeinst01.exe
12.04.2006 16:54 0 musicmaker.INI
09.04.2006 22:24 335 GEARInstall.log
03.04.2006 08:22 403 ODBC.INI
01.04.2006 12:28 894 SimpleScreenshot_Uninstall.ins

4. Log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 683C-5851

Verzeichnis von C:\

25.06.2006 16:43 0 sys.txt
25.06.2006 16:42 5.584 system.txt
25.06.2006 16:41 24.859 systemtemp.txt
25.06.2006 16:38 93.006 system32.txt
25.06.2006 11:46 402.653.184 pagefile.sys
22.06.2006 23:37 230.424 img1-001.raw
13.04.2006 22:19 760 Install.log
07.04.2006 20:44 0 logwmemory.bin

Den CleanUp hab ich so eingestellt. Was nun?

Danke schonmal für die schnelle Antwort.
Seitenanfang Seitenende
25.06.2006, 17:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
CleanUp anwenden
http://virus-protect.org/cleanup.html
+ rechner neustarten

2.
poste bitte noch dieses log, dann beginnt die reinigung ;)
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 18:00
...neu hier

Themenstarter

Beiträge: 6
#5 So ich hab CleanUp angewendet, und neugestartet. Nach dem Neustart
hat AntiVir eine Meldung gegeben das ich einen Trojaner hätte.. er hieß Zlob oder so. Ich hab auf löschen gedrückt. Das hier kam bei SilentRunner raus:

Zitat

"Silent Runners.vbs", revision 46, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"BitTorrent" = ""C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized" [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"wininet.dll" = "regperf.exe" [null data]
"kernel32.dll" = "C:\WINDOWS\System32\atmclk.exe" [null data]
"dcomcfg.exe" = "dcomcfg.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MessengerPlus3" = ""C:\Programme\MessengerPlus! 3\MsgPlus.exe"" ["Patchou"]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"snpstd" = "C:\WINDOWS\vsnpstd.exe" [empty string]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"ISUSPM Startup" = "C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup" ["InstallShield Software Corporation"]
"ISUSScheduler" = ""C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start" ["InstallShield Software Corporation"]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"ICQ Lite" = ""C:\Programme\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5f4c3d09-b3b9-4f88-aa82-31332fee1c08}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Nothing"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hp100.tmp" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
INFECTION WARNING! "{6af69c4d-420a-4c95-b34f-e4635f84f53b}" = "forevouched"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\viwpzla.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
INFECTION WARNING! "AppInit_DLLs" = "MsgPlusLoader.dll" ["Patchou"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\.Jonathan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssbezier.scr" [MS]


Startup items in ".Jonathan" & "All Users" startup folders:
-----------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Gamma Loader.exe" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]
"Sinus 154 stick" -> shortcut to: "C:\Programme\DT\Sinus 154 stick\Wifiusb.exe" ["TECOM"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

Missing lines (compared with English-language version):
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Programme\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor S330\Driver = "CNMLM45.DLL" ["CANON INC."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 155 seconds, including 15 seconds for message boxes)
Ich hoffe ich hab alles richtig gemacht.

Edit: Ups hab grad gemerkt das ich das noch nicht ganz durchlaufen ließ. Hab jetzt den gesamten Log reingemacht.
Grüße Milkman.
Seitenanfang Seitenende
25.06.2006, 18:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Milkman

Info:
http://virus-protect.org/artikel/spyware/spywarequake.html

-----------------------------------------------------------------------
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Jonathan\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\viwpzla.dll
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\regperf.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Anleitung: http://virus-protect.org/artikel/tools/smitfrautfix.html

entpacke es ( falls kein zip-Tool vorhanden ist: http://www.paehl.de/german.php -->SIMPLYZIP)auf dem Desktop

1. doppelklick smitfraudfix.cmd
2. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
3. doppelklick smitfraudfix.cmd
4. schreibe: 2
auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n] die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

4.
Deinstallieren: ...falls es vorhanden ist.....
"Start -> Einstellungen -> Systemsteuerung -> Software"

C:\Programme\Media-Codec

5.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

------------------------------------------------------------------------
**
berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 18:35
...neu hier

Themenstarter

Beiträge: 6
#7 Eine Frage zu Schritt 3:
Brauch ich den Abgesicherten Modus oder brauch ich ihn nicht? Denn in deiner Anleitung steht keiner, in der auf der Seite jedoch schon..

Grüße Milkman.
Seitenanfang Seitenende
25.06.2006, 18:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 abgesicherter modus ist immer zu empfehlen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 19:34
...neu hier

Themenstarter

Beiträge: 6
#9 Den 5. Schritt, soll ich den noch im abgesicherten Modus machen, kurz nach dem 3.? Denn ich hab den PC schon neugestartet nach dem dritten und Media Codec deinstalliert.. Bin also jetzt wieder im normalen Modus.

Edit:
Ich muss dazu sagen das sich momentan noch keine Pop Ups geöffnet und auch noch kein Zeug in meiner Taskleiste erschienen ist...
Dieser Beitrag wurde am 25.06.2006 um 19:38 Uhr von Milkman editiert.
Seitenanfang Seitenende
25.06.2006, 22:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wenn du alles abgearbeitet hast, wie beschrieben, muesste wieder alles o.k. sein ;)
oder ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.06.2006, 09:39
...neu hier

Themenstarter

Beiträge: 6
#11 Ja alles läuft wie vorher und gut.

Vielen vielen Dank für die schnell Hilfe ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: