SpywareQuake-Problem...

#1 Hallo,
ich bin neu hier und habe ein massives SpywareQuake-Problem...ich habe das Programm auf dem PC und nun auch massig Trojaner drauf, die sich durch AntiVir nicht entfernen lassen; bin mit sowas leider nicht besonders vertraut, habe aber vesucht, die Anleitung hier abzuarbeiten.
Problem ist, dass ich an der Registry nichts machen kann weil ständig die Meldung kommt, dass Änderungen an der Registry durch den Administrator deaktiviert wurden...das kommt wohl vom Virus!?
Kann mir jemand helfen??
Danke im Voraus!!

#2 das kann man leicht bereinigen, aber ich brauche folgende Logs:
http://board.protecus.de/t23188.htm

wenn du etwas dabei nicht verstehst...frage
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Gott Du bist ein Engel,hab Dich grad schon per PN genervt...versuchs mal!!
Meld mich schnellstens wieder back!

#4 poste hier die 4 logs von datfindbat und auch das log vom HijackThis...
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also,ich hoff ich mach das jetzt richtig:

CleanUp habe ich wie beschrieben ausgeführt: mein LOG von Hijack lautet:

Logfile of HijackThis v1.99.1
Scan saved at 00:09:10, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljigge.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - Winlogon Notify: mljigge - C:\WINDOWS\SYSTEM32\mljigge.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe


LOG 1 Datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6883-EB1A

Verzeichnis von C:\WINDOWS\system32

29.06.2006 00:00 48.652 ld101.tmp
28.06.2006 23:56 380.684 perfh009.dat
28.06.2006 23:56 53.098 perfc009.dat
28.06.2006 23:56 391.574 perfh007.dat
28.06.2006 23:56 63.976 perfc007.dat
28.06.2006 23:56 897.778 PerfStringBackup.INI
28.06.2006 23:53 4.936 stdole3.tlb
28.06.2006 23:51 48.652 ld100.tmp
28.06.2006 22:49 175.464 FNTCACHE.DAT
28.06.2006 22:02 39.437 mljigge.dll
28.06.2006 22:00 176.128 hvcycg.dll
28.06.2006 22:00 4.286 ot.ico
28.06.2006 21:58 58.380 regperf.exe
28.06.2006 21:58 15.872 winuns32.dll
19.06.2006 10:48 57.384 avsda.dll
18.06.2006 20:27 30 brss01a.ini
18.06.2006 20:27 184 brsvc01a.bsi
16.06.2006 19:58 1.158 wpa.dbl
06.06.2006 22:10 53.248 FunVideoResizeFilter.ax
06.06.2006 22:10 188.416 FunOggDecFilter.ax
06.06.2006 22:10 61.440 mp4_vcodec.dll
06.06.2006 22:10 679.936 fun_mp4_enc.dll
06.06.2006 22:10 532.480 FunEncFilter.ax
06.06.2006 22:10 659.456 FunDecFilter.ax
22.05.2006 20:02 100 LuResult.txt
22.05.2006 17:55 2.693 $winnt$.inf
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
01.05.2006 21:24 81.920 ElbyCDIO.dll
18.02.2006 08:26 333 $ncsp$.inf

LOG 2 Datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6883-EB1A

Verzeichnis von C:\DOKUME~1\Luzifer\LOKALE~1\Temp

29.06.2006 00:10 23.234 jusched.log
29.06.2006 00:07 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5866.html
29.06.2006 00:02 32.768 ~DFC67B.tmp
29.06.2006 00:02 49.152 ~DFC69F.tmp
29.06.2006 00:00 512 ~DFC633.tmp
29.06.2006 00:00 16.384 ~DFC66A.tmp
29.06.2006 00:00 512 ~DFC657.tmp
29.06.2006 00:00 16.384 ~DFC622.tmp
29.06.2006 00:00 16.384 ~DFC68E.tmp
29.06.2006 00:00 16.384 ~DFC646.tmp
29.06.2006 00:00 16.384 ~DF2D71.tmp
29.06.2006 00:00 512 ~DF138F.tmp
29.06.2006 00:00 16.384 ~DF137E.tmp
28.06.2006 23:52 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2770.html
28.06.2006 23:52 16.384 ~DF7F8B.tmp
28.06.2006 23:52 16.384 ~DFAE8C.tmp
28.06.2006 23:48 16.384 ~DF8D55.tmp
28.06.2006 23:34 16.384 ~DF1C3A.tmp
28.06.2006 23:34 16.384 ~DF1BFB.tmp
28.06.2006 23:34 16.384 ~DF1BD7.tmp
28.06.2006 23:34 16.384 ~DF1BB0.tmp
28.06.2006 22:50 16.384 ~DF2E81.tmp
28.06.2006 22:50 16.384 ~DF90F5.tmp
28.06.2006 22:44 15.392 java_install_reg.log
28.06.2006 22:02 184 mst51.bat
28.06.2006 22:02 0 win61.tmp
28.06.2006 22:02 15.872 win60.tmp.exe
28.06.2006 22:02 0 win5F.tmp
28.06.2006 22:02 0 win5E.tmp
28.06.2006 22:02 0 win5D.tmp
28.06.2006 22:02 43 removalfile.bat
28.06.2006 22:02 0 win5C.tmp
28.06.2006 22:02 0 win5B.tmp
28.06.2006 22:02 0 win59.tmp
28.06.2006 22:00 0 win56.tmp
28.06.2006 21:58 0 win54.tmp
28.06.2006 21:58 1.032 win52.tmp
28.06.2006 21:58 15.872 mst51.tmp
28.06.2006 21:06 16.384 ~DF74DB.tmp
28.06.2006 21:05 16.384 ~DF3E0D.tmp
28.06.2006 13:15 16.384 ~DF5D24.tmp
28.06.2006 13:15 16.384 ~DF6EB.tmp
28.06.2006 08:57 16.384 ~DFEEB1.tmp
28.06.2006 08:57 16.384 ~DF8E04.tmp
28.06.2006 00:20 16.384 ~DF97A6.tmp
28.06.2006 00:20 16.384 ~DF91B1.tmp
27.06.2006 15:59 797.676 IMT27.xml
27.06.2006 15:59 426 IMT26.xml
27.06.2006 15:59 2.036 IMT25.xml
27.06.2006 15:55 797.676 IMT23.xml
27.06.2006 15:55 426 IMT22.xml
27.06.2006 15:55 2.036 IMT21.xml
27.06.2006 15:36 4.837 TWAIN.LOG
27.06.2006 15:36 3 Twain001.Mtx
27.06.2006 15:36 156 Twunk001.MTX
24.06.2006 22:07 57.101 13AFE9C.dmp
24.06.2006 22:07 39.976 f2df_appcompat.txt
24.06.2006 20:07 0 LEX34.tmp
24.06.2006 20:07 1.409 MSV37.tmp
24.06.2006 20:07 13.824 MSV36.tmp
24.06.2006 20:07 16.384 ~Qil1818.tmp
24.06.2006 20:07 16.384 ~Qil1471.tmp
22.06.2006 07:48 107 0CF6E057.TMP
21.06.2006 22:01 717 control.xml
17.06.2006 13:44 0 LEX2.tmp
12.06.2006 15:17 744 QTInstallCode.log
12.06.2006 15:17 3.309 qtplugin.log
12.06.2006 15:17 450.048 9e9849.mst
12.06.2006 15:16 426.496 35375c.mst
06.06.2006 21:54 119.016 set66.tmp
06.06.2006 21:52 118.736 set74.tmp
05.06.2006 20:11 939 jupdate1.5.0.xml
29.05.2006 23:21 0 tn_24.jpg
29.05.2006 18:53 797.676 IMTE5.xml
29.05.2006 18:53 426 IMTE4.xml
29.05.2006 18:53 2.036 IMTE3.xml
29.05.2006 18:49 797.676 IMTE2.xml
29.05.2006 18:49 426 IMTE1.xml
29.05.2006 18:49 2.036 IMTE0.xml
29.05.2006 18:48 797.676 IMTDD.xml
29.05.2006 18:48 426 IMTDC.xml
29.05.2006 18:48 2.036 IMTDB.xml
29.05.2006 18:42 797.676 IMTD8.xml
29.05.2006 18:42 426 IMTD7.xml
29.05.2006 18:42 2.036 IMTD6.xml
29.05.2006 18:42 797.676 IMTD5.xml
29.05.2006 18:42 426 IMTD4.xml
29.05.2006 18:42 2.036 IMTD3.xml
29.05.2006 18:42 797.676 IMTD2.xml
29.05.2006 18:42 426 IMTD1.xml
29.05.2006 18:42 2.036 IMTD0.xml
29.05.2006 18:41 797.676 IMTCD.xml
29.05.2006 18:41 426 IMTCC.xml
29.05.2006 18:41 2.036 IMTCB.xml
29.05.2006 01:56 797.676 IMT1C.xml
29.05.2006 01:56 426 IMT1B.xml
29.05.2006 01:56 2.036 IMT1A.xml
29.05.2006 01:56 797.676 IMT19.xml
29.05.2006 01:56 426 IMT18.xml
29.05.2006 01:56 2.036 IMT17.xml
29.05.2006 01:56 797.676 IMT16.xml
29.05.2006 01:56 426 IMT15.xml
29.05.2006 01:56 2.036 IMT14.xml
29.05.2006 01:56 797.676 IMT13.xml
29.05.2006 01:56 426 IMT12.xml
29.05.2006 01:56 2.036 IMT11.xml
29.05.2006 01:55 1.022 IMT10.dtd
29.05.2006 01:55 2.794.308 IMTF.xml
29.05.2006 01:55 797.676 IMTE.xml
29.05.2006 01:55 426 IMTD.xml
29.05.2006 01:55 2.036 IMTC.xml
29.05.2006 01:55 797.676 IMT9.xml
29.05.2006 01:55 426 IMT8.xml
29.05.2006 01:55 2.036 IMT7.xml
29.05.2006 01:55 314 MPC6.tmp
28.05.2006 16:03 2.036 IMT6.xml
28.05.2006 16:03 314 MPC1.tmp
28.05.2006 10:39 797.676 IMT36.xml
28.05.2006 10:39 426 IMT35.xml
28.05.2006 10:39 2.036 IMT34.xml
28.05.2006 10:39 797.676 IMT31.xml
28.05.2006 10:39 426 IMT30.xml
28.05.2006 10:39 2.036 IMT2F.xml
24.05.2006 22:17 22.003 ICQ8.tmp
24.05.2006 22:17 6.656 ICQ7.tmp
24.05.2006 22:17 20.991 ICQ6.tmp
24.05.2006 22:17 6.582 ICQ5.tmp
24.05.2006 22:16 13.149 ICQ4.tmp
24.05.2006 22:16 4.863 ICQ3.tmp
24.05.2006 22:15 19.345 ICQ2.tmp
24.05.2006 22:15 6.319 ICQ1.tmp
24.05.2006 21:15 80.041 RGI27.tmp
24.05.2006 21:15 57.047 247408.dmp
24.05.2006 21:15 39.976 602f_appcompat.txt
23.05.2006 11:18 46.080 ~e5d141.tmp
23.05.2006 11:18 0 Twunk002.MTX
22.05.2006 22:56 20.542 MSIc5146.LOG
22.05.2006 22:56 20 ~BC.tmp
22.05.2006 22:37 8.150 hpzscr001.log
22.05.2006 22:37 1.856 %CUUNI001.2006May22-223718.LOG
22.05.2006 22:37 1.219 hpzmsi003.log
22.05.2006 22:37 190 hpz_UC_{9716d554-3fbd-4dfd-8ae0-424efd722d74}_PC_{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}_uninstall.log
22.05.2006 22:37 1.219 hpzmsi002.log
22.05.2006 22:37 190 hpz_UC_{b0564e46-594f-4e69-aef9-aee9c73050b8}_PC_{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}_uninstall.log
22.05.2006 22:37 1.219 hpzmsi001.log
22.05.2006 22:37 190 hpz_UC_{68fce472-ccc6-4113-a478-3d29fc934ea0}_PC_{4041C245-7099-4C96-9738-5EBC23827B3C}_uninstall.log
22.05.2006 22:36 112.436 hpzscr001_MSI_0.log
22.05.2006 22:36 979 hpzmsi000.log
22.05.2006 22:36 1.578 hpzscr000.log
22.05.2006 22:36 18.532 MSI9796c.LOG
22.05.2006 22:35 20 ~24.tmp
22.05.2006 22:35 18.530 MSI8cca1.LOG
22.05.2006 22:35 20 ~11.tmp
22.05.2006 21:51 604.311 gtb2C.tmp.cab
22.05.2006 21:51 0 gtb2C.tmp
22.05.2006 20:05 409 SYMDEL.bat
22.05.2006 20:05 8.340.292 Norton Internet Security 2006 5-22-2006 20h0m21s.log
22.05.2006 20:05 5.785 SYMEVENT.LOG
22.05.2006 20:05 2.563 SNDunin.log
22.05.2006 20:05 1.871 IDSinst.LOG
22.05.2006 20:02 1.685 CLTDIST.log
22.05.2006 20:01 124 AVRES_OPTRF_LiveUpdate.dat
22.05.2006 19:32 797.676 IMT19C.xml
22.05.2006 19:32 426 IMT19B.xml
22.05.2006 19:32 2.036 IMT19A.xml
22.05.2006 19:31 797.676 IMT199.xml
22.05.2006 19:31 426 IMT198.xml
22.05.2006 19:31 2.036 IMT197.xml
22.05.2006 18:37 797.676 IMT18E.xml
22.05.2006 18:37 426 IMT18D.xml
22.05.2006 18:37 2.036 IMT18C.xml
22.05.2006 18:37 797.676 IMT18A.xml
22.05.2006 18:37 426 IMT189.xml
22.05.2006 18:37 2.036 IMT188.xml
22.05.2006 18:25 797.676 IMTC2.xml
22.05.2006 18:25 426 IMTC1.xml
22.05.2006 18:25 2.036 IMTC0.xml
22.05.2006 18:25 797.676 IMTBF.xml
22.05.2006 18:25 426 IMTBE.xml
22.05.2006 18:25 2.036 IMTBD.xml
22.05.2006 17:57 0 sdpintl.ini
22.05.2006 17:57 317 delmodem.ini
07.05.2006 19:12 32.855 ICQRT.dll
24.09.2005 19:37 22.237 hpqbud01.dat

LOG3 Datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6883-EB1A

Verzeichnis von C:\WINDOWS

28.06.2006 23:52 0 0.log
28.06.2006 23:52 159 wiadebug.log
28.06.2006 23:52 50 wiaservc.log
28.06.2006 23:51 2.048 bootstat.dat
28.06.2006 23:50 130.202 WindowsUpdate.log
28.06.2006 23:44 213.988 setupact.log
28.06.2006 22:51 709.054 setupapi.log
28.06.2006 22:38 1.409 QTFont.for
28.06.2006 22:38 54.156 QTFont.qfn
28.06.2006 22:23 222 WININIT.INI
21.06.2006 22:01 41.588 wmsetup.log
19.06.2006 22:03 48.128 AKDeInstall.exe
18.06.2006 20:29 468 BRWMARK.INI
18.06.2006 20:27 27 BRPP2KA.INI
12.06.2006 15:16 357 GEARInstall.log
31.05.2006 10:04 232.704 Burn4Free_Toolbar_Uninstaller_5875.exe
30.05.2006 18:58 7.309.067 discwriter.log
30.05.2006 18:37 0 OrangeBurn.log
28.05.2006 23:58 0 nsreg.dat
28.05.2006 23:47 3.428 mozver.dat
28.05.2006 23:46 486 win.ini
28.05.2006 16:24 611 is-ARUDA.lst
28.05.2006 16:24 651.776 is-ARUDA.exe
28.05.2006 16:21 651.776 is-6OAAH.exe
28.05.2006 16:21 611 is-6OAAH.lst
28.05.2006 16:15 611 is-01NL6.lst
28.05.2006 16:15 651.776 is-01NL6.exe
28.05.2006 16:12 347 nsw.log
28.05.2006 10:57 1.119 IE4 Error Log.txt
23.05.2006 13:05 378 wmsetup10.log
23.05.2006 12:32 554 MKDEMSG.LOG
23.05.2006 12:31 1.024 MKDEWE.TRN
23.05.2006 10:59 4.359 ODBCINST.INI
23.05.2006 10:59 666 KB829558.log
22.05.2006 21:58 9.954 SchedLgU.Txt
22.05.2006 17:57 1.519 OEWABLog.txt
22.05.2006 17:55 919.386 setuplog.txt
22.05.2006 17:53 72.135 tsoc.log
22.05.2006 17:53 3.341 sessmgr.setup.log
22.05.2006 17:53 27.298 iis6.log
22.05.2006 17:53 885 DtcInstall.log
22.05.2006 17:52 4.382 regopt.log
22.05.2006 17:52 231 system.ini
18.02.2006 08:11 316.640 WMSysPr9.prx
18.02.2006 08:05 9.777 ocmsn.log
18.02.2006 08:05 1.374 imsins.log
18.02.2006 08:05 69.192 comsetup.log
18.02.2006 08:05 40.115 ntdtcsetup.log
18.02.2006 08:05 6.050 KB893803v2.log
18.02.2006 08:05 8.905 msgsocm.log
18.02.2006 08:05 90.501 ocgen.log
18.02.2006 08:05 172.348 FaxSetup.log
18.02.2006 08:01 551 SynInst.log
18.02.2006 07:58 1.076 xpsp1hfm.log
18.02.2006 07:46 88.049 hpqins69.dat
18.02.2006 07:43 1.374 imsins.BAK
18.02.2006 07:43 5.566 KB896256.log
18.02.2006 07:43 5.391 KB892559.log
18.02.2006 07:43 4.669 KB889673.log
18.02.2006 07:43 4.271 KB888402.log
18.02.2006 07:43 3.527 KB888239.log
18.02.2006 07:43 3.820 KB885855.log
18.02.2006 07:43 4.273 KB885464.log
18.02.2006 07:43 4.353 KB884575.log
18.02.2006 07:43 3.652 KB883667.log
18.02.2006 07:43 4.686 KB888111.log
18.02.2006 07:40 2.906 COM+.log
18.02.2006 07:36 9.509 KB903235.log
18.02.2006 07:35 11.423 KB901214.log
18.02.2006 07:35 12.954 KB896727.log
18.02.2006 07:35 3.241 updspapi.log
18.02.2006 07:35 8.798 KB896423.log
18.02.2006 07:35 8.020 KB896422.log
18.02.2006 07:35 8.133 KB896358.log
18.02.2006 07:35 10.120 KB894391.log
18.02.2006 07:35 8.424 KB893066.log
18.02.2006 07:35 7.197 KB891781.log
18.02.2006 07:35 7.157 KB888113.log
18.02.2006 07:35 7.188 KB887472.log
18.02.2006 07:35 7.332 KB886185.log
18.02.2006 07:35 5.359 KB885884.log
18.02.2006 07:35 7.451 KB885250.log
18.02.2006 07:34 7.524 KB873333.log
14.10.2005 08:36 9.158 ebay.ico

LOG4 Datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6883-EB1A

Verzeichnis von C:\

29.06.2006 00:19 0 sys.txt
29.06.2006 00:18 6.770 system.txt
29.06.2006 00:18 10.206 systemtemp.txt
29.06.2006 00:14 97.004 system32.txt
28.06.2006 23:51 535.023.616 hiberfil.sys
28.06.2006 23:51 805.306.368 pagefile.sys
28.06.2006 22:24 0 conmgr.log
19.06.2006 22:04 2.939 SetUp-Log-FotoUp.txt
22.05.2006 22:30 825 hpqp.ini
22.05.2006 22:25 40 XP_TV.ini
22.05.2006 18:14 210 boot.ini
31.10.2005 17:56 700.416 StubInstaller.exe


Vielen Dank!!!

#6 0.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljigge.dll

fixe auch... es behindert die Reinigung
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: mljigge - C:\WINDOWS\SYSTEM32\mljigge.dll

PC neustarten

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\mljigge.dll
C:\WINDOWS\system32\hvcycg.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\winuns32.dll
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\mst51.bat
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win61.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win60.tmp.exe
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win5F.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win5E.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win5D.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win5C.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win5B.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win59.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win56.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win54.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\win52.tmp
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\mst51.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

4.
CleanUp anwenden und den Rechner neustarten
http://virus-protect.org/cleanup.html

5.
smitfraud.fix genau abarbeiten
http://virus-protect.org/artikel/tools/smitfrautfix.html

6.
Deinstallieren: ...falls es vorhanden ist.....
"Start -> Einstellungen -> Systemsteuerung -> Software"

- C:\Programme\Media-Codec
- Burn4Free_Toolbar

----------------------------------------------------------------------------

7.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

8.
scanne mit Panda und mit kaspersky und loesche manuell, was noch angezeigt wird.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 kommt sofort: das Bearbeiten der Registry wurde durch den Administrator deaktiviert, komme deshalb auch nicht in Spyfalcon rein

#8 arbeite Punkt 0 ab, dann klappt es auch wieder mit der registry
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hänge bei Avenger:
habe die Dateien wie beschrieben kopiert, grüne Ampel, dann erscheint "Fatal error" und dies:
Error Code: 1813 error logged to errorlog.txt.Aborting now!

#10 versuche es noch mal, ich habe etwas veraendert
__________
MfG Sabina

rund um die PC-Sicherheit

#11 wie es aussieht sind wir befreit :-) Die Meldung unten kommt nicht mehr, das Symbol ist auch weg....
Vielen,vielen Dank!!!!
Kann der nochmal kommen?

...um mal noch auf die "Burn4free" - Toolbar zu sprechen zu kommen: die hab ich bei der Systemsteuerung/Software gelöscht; hab das Programm jedoch auf dem PC,soll ich das auch löschen?