Virus alert! was muss ich jetzt weiter machen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.07.2006, 14:17
...neu hier

Beiträge: 6
#1 habe jetzt auch diesen komischen virus alert auf meinem rechner...
hab auch schon die schritte die angegeben waren befolgt....
hoffe es waren alle schritte...
und nun bräuchte ich hilfe...

Logfile of HijackThis v1.99.1
Scan saved at 13:18:45, on 08.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Labtec Wireless Desktop\MulMouse.exe
C:\WINDOWS\twain_32\S12U12K\WATCH.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Labtec Wireless Desktop\MagicKey.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\download\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S12U12K\WATCH.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{807F00AB-D54A-4B8C-99C4-368453B9292B}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



CleanUp! started on 07/08/06 13:26:28.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\ads-pointer[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\AicalicoAvatar[1].jpg - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CA6TGVO3.htm&cc=1937&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32
&u_tz=120&u_his=18&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CACHATCZ.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CAF2UDNZ.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CAP8585N.htm&cc=1937&u_h=768&u_w=1024&u_ah=734&u_a
w=1024&u_cd=32&u_tz=120&u_his=18&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CAWEEN5G.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\chip[1] currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\if2[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\login[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\ranking-hits[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\register[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\Sabina[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\show_ads[2].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\top7[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\valid_html_4_0[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY8L1KL1\blau15[1].jpg - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY8L1KL1\CAGIW9S7.htm&u_h=768&u_w=1024&u_ah=704&u_aw=1024&u
_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY8L1KL1\ticker[1].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\03366&color_border=ffffff&color_line=FFFFFF&ad_type=text&region=c
ontent&cc=100&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\1247094[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\a[1].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\urchin[2].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\1[1].css - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\att[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\bottom[1].png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\cleanup30[1].png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\cleanup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\faq[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\hig_1[1].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\if2[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\if2[2].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\line[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\logo[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\newsticker_content[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\search[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\sysprotectionpage[1].htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\t22579[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\t22579[2].htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\team[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\top[1].png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\wink_new[1].gif - deleted
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-7482287762742253&
dt=1152357904250&lmt=1148895274&format=728x90_as&output=html&url=http%3A%2F
%2Fvirus-protect.org%2Fcleanup.html&color_bg=f5fffa&color_text=000000&color_link=00
00ff&color_url=000000&color_borde
r=f5fffa&ad_type=text_image&ref=http%3A%2F%2Fboard.protecus.de%2Ft225
79.htm&u_h=768&u_w=1024&u_ah=704&u_aw=1024&u_cd=32&u_tz=120&u_java=true - deleted
http://www.ranking-hits.de/?ref=www.virus-protect.org&style=28 - deleted
http://board.protecus.de/templates/images/menu/login.gif - deleted
http://board.protecus.de/templates/images/menu/register.gif - deleted
http://board.protecus.de/templates/default/images/top.png - deleted
http://virus-protect.org/cleanup.html - deleted
http://www.informationsarchiv.net/foren/newsticker.html - deleted
http://www.validome.org/images/valid/set3/valid_html_4_0.gif - deleted
http://board.protecus.de/templates/default/images/icon/wink_new.gif - deleted
http://www.daikatan.org/Inhalt/Upload/NicPicS/AicalicoAvatar.jpg - deleted
http://board.protecus.de/t22579.htm - deleted
http://newsticker.shortnews.de/de/export/js/hig_1.js - deleted
http://newsticker.shortnews.de/de/js/free/3/ticker.js - deleted
http://board.protecus.de/templates/images/att.gif - deleted
http://board.protecus.de/templates/images/menu/team.gif - deleted
http://board.protecus.de/medien/ads-pointer.gif - deleted
http://board.protecus.de/templates/default/images/bottom.png - deleted
http://virus-protect.org/artikel/bilder/blau15.jpg - deleted
http://board.protecus.de/templates/images/menu/faq.gif - deleted
http://board.protecus.de/templates/images/line.gif - deleted
http://pagead2.googlesyndication.com/pagead/show_ads.js - deleted
http://board.protecus.de/logo.gif - deleted
http://www.google-analytics.com/urchin.js - deleted
http://board.protecus.de/avatar/Sabina.gif - deleted
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-3020895595493929&dt=11523578447
65&lmt=1152357844&alternate_ad_url=http%3A%2F%2Fboard.protecus.de%2Fmedien%2Fgoogle_a
dsense_script.php&format=728x90_as&output=html&channel=5049099907&url=http%3A%2F%2F
board.protecus.de%2Ft22579.htm&color_bg=FAF9D5&color_text=000000&color_link=E2330D&c
olor_url=008000&color_border=FAF9D5&ad_type=text_image&ref=http%3A%2F%2Fboard.protecus.de
%2Ft23990.htm&cc=1937&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=18&u_j
ava=true - deleted
http://newsticker.shortnews.de/de/js/free/3/a.js - deleted
http://board.protecus.de/templates/images/menu/search.gif - deleted
http://board.protecus.de/templates/css/1.css - deleted
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-302089559549
3929&dt=1152357844890&lmt=1152357844&alternate_ad_url=http%3A%2F%2Fboard.protecus.d
e%2Fmedien%2Fgoogle_adsense_script.php&prev_fmts=728x90_as&format=728x15_0ads_al&output=h
tml&channel=45540
56851&url=http%3A%2F%2Fboard.protecus.de%2Ft22579.htm&color_bg=FAF9D5&
color_text=000000&color_link=002AAC&color_url=660000&color_border=FAF9D5&
ref=http%3A%2F%2Fboard.protecus.de%2Ft23990.htm&cc=1937&u_h=768&u_w=1024&u_ah=734
&u_aw=1024&u_cd=32&u_tz=120&u_his=18&u_java=true - deleted
http://virus-protect.org/artikel/bilder/cleanup30.png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006070820060709\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Besitzer@about:blank - deleted
Visited: Besitzer@http://virus-protect.org/cleanup.html - deleted
Visited: Besitzer@res://C:\WINDOWS\system32\shdoclc.dll/navcancl.htm - deleted
Visited: Besitzer@http://board.protecus.de/t22579.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@virus-protect[1].txt - deleted
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.sysprotectionpage[1].txt - deleted
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:besitzer@www.sysprotectionpage.com/ - deleted
Cookie:besitzer@virus-protect.org/ - deleted
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6492.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF65DB.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF8352.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6492.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF65DB.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF8352.tmp currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\tmp00000087\tmp00000000 currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 475.0 KB of disk space from 68 files.
CleanUp! finished on 07/08/06 13:26:33.



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E

Verzeichnis von C:\WINDOWS\system32

08.07.2006 13:41 600.786 sttss.ini2
08.07.2006 13:39 81.984 bdod.bin
08.07.2006 13:35 52 stdole3.tlb
08.07.2006 13:00 14 getfile.dat
08.07.2006 10:25 13.646 wpa.dbl
05.07.2006 14:16 8.192 simpole.tlb
05.07.2006 14:16 46.080 hp100.tmp
05.07.2006 14:16 50.188 ld100.tmp
04.07.2006 19:15 143 mcrh.tmp
04.07.2006 19:12 6.188 dxole32.exe
04.07.2006 19:12 10.920 atmclk.exe
04.07.2006 19:12 4.286 ot.ico
04.07.2006 19:12 71.680 dcomcfg.exe
03.07.2006 20:56 596.806 sttss.ini
03.07.2006 20:55 596.806 sttss.tmp
03.07.2006 13:35 595.105 sttss.bak1
03.07.2006 13:34 569.396 sstts.dll
01.07.2006 15:33 176.128 hvcycg.dll
01.07.2006 15:31 39.437 rqrppmn.dll
01.07.2006 15:30 60.428 regperf.exe
01.07.2006 15:30 18.432 wineak32.dll
22.06.2006 12:47 181.248 rasmans.dll
09.06.2006 03:19 5.967.776 MRT.exe
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 16:28 73.728 sockspy.dll
16.05.2006 16:15 77.824 xcomm.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
24.04.2006 15:40 4.730.880 wmp.dll
26.03.2006 14:53 311.604 perfh009.dat
26.03.2006 14:53 316.594 perfh007.dat
26.03.2006 14:53 39.992 perfc009.dat
26.03.2006 14:53 48.156 perfc007.dat
26.03.2006 14:53 723.744 PerfStringBackup.INI
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

08.07.2006 13:27 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11354.html
08.07.2006 12:58 16.384 ~DF8352.tmp
08.07.2006 12:58 512 ~DF65DB.tmp
08.07.2006 12:58 16.384 ~DF6492.tmp
4 Datei(en) 34.263 Bytes
0 Verzeichnis(se), 7.226.433.536 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E

Verzeichnis von C:\WINDOWS

08.07.2006 13:42 12.424 ModemLog_SoftV92 Data Fax Modem.txt
08.07.2006 13:05 1.116.571 WindowsUpdate.log
08.07.2006 13:00 889 win.ini
08.07.2006 12:54 0 0.log
08.07.2006 12:54 159 wiadebug.log
08.07.2006 12:54 50 wiaservc.log
08.07.2006 12:53 2.048 bootstat.dat
08.07.2006 11:10 32.552 SchedLgU.Txt
02.07.2006 18:12 395 LUINSTALL.LOG
01.07.2006 16:22 0 WATCH.INI
29.06.2006 17:19 57.458 iis6.log
29.06.2006 17:19 132.636 comsetup.log
29.06.2006 17:19 78.746 ntdtcsetup.log
29.06.2006 17:19 20.379 ocmsn.log
29.06.2006 17:19 1.374 imsins.log
29.06.2006 17:19 142.789 tsoc.log
29.06.2006 17:19 11.165 KB911280.log
29.06.2006 17:19 180.897 ocgen.log
29.06.2006 17:19 18.484 msgsocm.log
29.06.2006 17:19 367.175 FaxSetup.log
29.06.2006 17:19 126.292 setupapi.log
29.06.2006 17:19 25.980 updspapi.log
28.06.2006 20:02 1.045 ULEAD32.INI
23.06.2006 18:41 1.829 spupdsvc.log
22.06.2006 21:35 1.374 imsins.BAK
22.06.2006 21:35 8.216 KB917734.log
22.06.2006 21:35 3.857 wmsetup.log
22.06.2006 21:35 13.505 KB918439.log
22.06.2006 21:35 13.932 KB917344.log
22.06.2006 21:34 18.162 KB916281.log
22.06.2006 18:53 438 Urkunden.ini
20.06.2006 16:02 10.486 KB917953.log
20.06.2006 16:02 11.618 KB914389.log
19.06.2006 20:39 37 iltwain.ini
12.05.2006 14:48 12.145 KB913580.log
01.05.2006 11:50 11.367 KB900485.log
22.04.2006 13:44 0 UI.INI
16.04.2006 13:34 15.781 KB908531.log
16.04.2006 13:33 18.542 KB912812.log
16.04.2006 13:32 11.568 KB911567.log
14.04.2006 12:55 11.653 KB911562.log
05.04.2006 15:47 10.783 KB911927.log
05.04.2006 15:46 4.554 KB911564.log
05.04.2006 15:46 4.828 KB911565.log
05.04.2006 15:46 12.590 KB908519.log
05.04.2006 15:46 6.795 KB913446.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E

Verzeichnis von C:\

08.07.2006 13:43 0 sys.txt
08.07.2006 13:43 11.112 system.txt
08.07.2006 13:43 491 systemtemp.txt
08.07.2006 13:42 92.885 system32.txt
08.07.2006 12:53 503.316.480 pagefile.sys
02.07.2006 15:02 7 NOTACER.ID
04.06.2006 14:48 482.206 alu.BMP
21.05.2006 15:10 19.968 Lebenslauf.doc
21.05.2006 14:04 20.480 praktikum.doc
20.05.2006 15:20 27.136 vorlage_lebenslauf_abiturient.doc
10.02.2006 19:29 860.706 kurt2.bmp
10.02.2006 19:21 969.810 kurt.BMP
30.01.2006 23:31 0 temp.html
18.02.2005 21:29 0 MSDOS.SYS
18.02.2005 21:29 0 IO.SYS
18.02.2005 21:29 0 AUTOEXEC.BAT
18.02.2005 21:29 0 CONFIG.SYS
18.02.2005 21:20 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
21 Datei(en) 506.105.192 Bytes
0 Verzeichnis(se), 7.226.417.152 Bytes frei


so... wie gehts jetzt weiter? Danke...
Seitenanfang Seitenende
10.07.2006, 03:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Vundofix -> poste den scanreport
http://virus-protect.org/artikel/tools/vundofixx.html


2.
Avenger
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\sttss.ini2
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\getfile.dat
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\dxole32.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sttss.tmp
C:\WINDOWS\system32\sttss.bak1
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\hvcycg.dll
C:\WINDOWS\system32\rqrppmn.dll
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\wineak32.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report, der erscheint

**
SmitfraudFix -> poste die logs von option 1 und 2 (lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 14:58
...neu hier

Themenstarter

Beiträge: 6
#3 danke für die hilfe...

allerdings hat mein bruder, gerade ebend den rechner mit drive cleanser platt gemacht...

trotzdem danke....
Seitenanfang Seitenende