Virus Alert in der Taskleiste

#0
15.07.2006, 18:33
...neu hier

Beiträge: 4
#1 Hallo, habe auch das Problem mit dieser Virus Alert Anzeige in der Taskleiste.
Habe mir jetzt schon in einigen Foren Hilfestellungen für andere Leute mit dem Problem angesehen, werde aber nicht wirklich schlau draus, da ich sehr planlos bin ;)
Würd mich also sehr über eine leicht verständliche Beratung freuen...

Hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:32, on 15.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stadthalle\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.61.30.131:3000//activex/AMC.cab
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\System32\mzoeut.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe


Äh ja ^^

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

11.07.2006 23:41 57.384 avsda.dll
11.07.2006 19:46 9.728 simpole.tlb
11.07.2006 16:03 1.158 wpa.dbl
20.04.2006 15:29 4 proc683804487.bin
20.04.2006 12:26 64.848 perfc007.dat
20.04.2006 12:26 878.264 PerfStringBackup.INI
20.04.2006 12:26 393.086 perfh007.dat
20.04.2006 12:26 382.026 perfh009.dat
20.04.2006 12:26 53.770 perfc009.dat
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 15.172 dsm_fr.qm
19.04.2006 00:30 352.401 DivXMedia.ax
19.04.2006 00:30 536.576 DivXsm.exe
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\STADTH~1\LOKALE~1\Temp

15.07.2006 18:51 240 datFind.zip
15.07.2006 18:49 218 jusched.log

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

15.07.2006 18:54 2.034.952 WindowsUpdate.log
15.07.2006 18:47 159 wiadebug.log
15.07.2006 18:47 0 0.log
15.07.2006 18:47 2.048 bootstat.dat
15.07.2006 18:46 50 wiaservc.log
15.07.2006 18:46 32.618 SchedLgU.Txt
14.07.2006 11:14 6.773 KB917159.log
14.07.2006 11:14 6.873 KB914388.log
14.07.2006 11:14 6.569 KB899587.log
14.07.2006 11:14 6.468 KB911927.log
14.07.2006 11:14 6.374 KB901017.log
14.07.2006 11:13 6.268 KB899591.log
14.07.2006 11:13 6.181 KB896424.log
14.07.2006 11:12 6.076 KB893756.log
14.07.2006 11:12 5.979 KB911280.log
14.07.2006 11:12 6.248 KB911562.log
14.07.2006 11:12 5.872 KB905495.log
14.07.2006 11:12 5.778 KB917344.log
14.07.2006 11:12 5.679 KB905414.log
14.07.2006 11:12 5.580 KB917953.log
14.07.2006 11:12 5.481 KB901214.log
14.07.2006 11:12 5.399 KB900725.log
14.07.2006 11:11 5.282 KB912919.log
14.07.2006 11:11 5.201 KB908531.log
14.07.2006 11:10 5.083 KB905749.log
14.07.2006 11:10 4.997 KB913580.log
14.07.2006 11:09 4.979 KB835409.log
14.07.2006 11:09 4.887 KB908519.log
14.07.2006 11:09 4.873 KB914389.log
14.07.2006 11:09 9.340 KB890859.log
14.07.2006 10:58 8.069 KB890046.log
14.07.2006 10:58 8.175 KB896358.log
14.07.2006 10:58 7.263 KB888302.log
14.07.2006 10:58 8.360 KB896428.log
14.07.2006 10:58 7.561 KB891781.log
14.07.2006 10:58 7.663 KB888113.log
12.07.2006 18:52 26 NeoSetup.INI
12.07.2006 13:08 4.702 KB902400.log
12.07.2006 12:51 4.588 KB896423.log
12.07.2006 11:14 16.981 KB893803v2.log
12.07.2006 11:14 1.374 imsins.log
12.07.2006 11:14 61.274 tsoc.log
12.07.2006 11:14 22.168 iis6.log
12.07.2006 11:14 58.947 comsetup.log
12.07.2006 11:14 34.221 ntdtcsetup.log
12.07.2006 11:14 83.335 ocgen.log
12.07.2006 11:14 7.477 msgsocm.log
12.07.2006 11:14 5.644 ocmsn.log
12.07.2006 11:14 163.539 FaxSetup.log
12.07.2006 11:14 749.243 setupapi.log
11.07.2006 23:08 395 LUINSTALL.LOG
11.07.2006 22:58 8.793 KB898461.log
11.07.2006 22:58 1.374 imsins.BAK
26.06.2006 20:03 0 OpPrintServer.INI
10.06.2006 12:22 192 winamp.ini
20.04.2006 15:29 4 datazy.log
20.04.2006 15:29 738 win.ini
20.04.2006 15:29 7.183 mozver.dat
20.04.2006 12:28 138.868 wmsetup.log
20.04.2006 12:28 316.640 WMSysPr9.prx

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

15.07.2006 18:56 0 sys.txt
15.07.2006 18:55 9.319 system.txt
15.07.2006 18:54 382 systemtemp.txt
15.07.2006 18:52 93.171 system32.txt
15.07.2006 18:47 536.399.872 hiberfil.sys
15.07.2006 18:47 805.306.368 pagefile.sys
Dieser Beitrag wurde am 15.07.2006 um 18:52 Uhr von mirami editiert.
Seitenanfang Seitenende
15.07.2006, 23:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 mirami

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
(kannst du mit der Killbox machen) http://virus-protect.org/killbox.html
loesche:
C:\WINDOWS\System32\mzoeut.dll
C:\WINDOWS\System32\simpole.tlb

3.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp (file missing)
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\System32\mzoeut.dll

PC neustarten

4.
arbeite smitfraud.fix ab ;)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 00:41
...neu hier

Themenstarter

Beiträge: 4
#3 Wow klasse ^^

Vielen, vielen Dank. Schön, dass es auch noch Menschen gibt, die Anderen (Verzweifelten ;) ) einfach so helfen ;)
Seitenanfang Seitenende
16.07.2006, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich sehe gerade, da ist noch mehr drauf:
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart

...DER Grund aller probleme.................

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyBro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Programme\SpyBro" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 17:23
...neu hier

Themenstarter

Beiträge: 4
#5 Also hier das zu 1.

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.07.2006 17:26:57 for strings:
; 'spybro'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32]
@="\"C:\\Programme\\SpyBro\\LawEnforcer.dll\""

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Antivirus]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\General]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\GuardOptions]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\GuardOptions\EnabledMonitors]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Monitors]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\RemoteConfig]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions\CustomScan]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions\SelectedFolders]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions\StartupCustomScan]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Scheduler]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Scheduler\CustomScan]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Scheduler\Event 0]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Startup]

[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Statistics]

; End Of The Log...

Und zu 2.

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.03.2004 14:35 <DIR> .
01.03.2004 14:35 <DIR> ..
13.07.2004 10:19 249 setup.inf
1 Datei(en) 249 Bytes
2 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme\Common Files

01.03.2004 15:07 <DIR> .
01.03.2004 15:07 <DIR> ..
01.03.2004 15:07 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0



Verzeichnis von C:\Programme\SpyBro

11.07.2006 20:19 <DIR> .
11.07.2006 20:19 <DIR> ..
11.07.2006 21:42 <DIR> EventLogs
11.07.2006 21:42 <DIR> Quarantine
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0


Verzeichnis von C:\Dokumente und Einstellungen\Stadthalle\Lokale Einstellungen\Temp

13.09.2004 16:58 <DIR> .
13.09.2004 16:58 <DIR> ..
16.07.2006 17:18 654 jusched.log
13.09.2004 16:58 <DIR> {43801800-cfee-11d2-a41b-006097b55ad3}
16.07.2006 02:29 16.384 ~DFF61.tmp
13.09.2004 16:59 <DIR> {0bedbd4e-2d34-47b5-9973-57e62b29307c}
16.07.2006 12:19 16.384 ~DFAE91.tmp
16.07.2006 02:29 16.384 ~DF2C91.tmp
16.07.2006 12:19 16.384 ~DF4094.tmp
16.07.2006 17:18 16.384 ~DF9791.tmp
16.07.2006 17:18 512 ~DF979A.tmp
30.01.2006 14:53 28.672 6.tmp
16.07.2006 11:58 1.980 5.tmp
16.07.2006 17:18 16.384 ~DFD01D.tmp
13.09.2004 18:11 <DIR> Norton AntiVirus 2004
16.07.2006 17:18 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14948.html
16.07.2006 11:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17687.html
31.01.2006 11:24 <DIR> ff_temp
13.09.2004 18:50 <DIR> VBE
03.10.2004 12:55 <DIR> ~rnsetu0
03.10.2004 02:33 <DIR> ~rnsetup
23.01.2005 17:47 <DIR> msohtml1
23.01.2005 13:14 <DIR> Word8.0
25.01.2005 12:54 <DIR> {5F87D8F9-A373-11D5-AA2E-0008C760B784}
04.10.2004 18:08 <DIR> Adobe
23.01.2005 17:50 <DIR> FrontPageTempDir
20.07.2005 19:54 <DIR> byeE.tmp
20.08.2005 14:15 <DIR> rb
20.04.2006 12:35 <DIR> WB4Folder
20.04.2006 15:42 <DIR> nsb2CC.tmp
18.12.2005 12:35 <DIR> ~rnsetu1
08.03.2006 20:00 <DIR> __ArcadeDownloadFoler__gamehousesudoku_DE_ed-elgoog
21.03.2006 16:42 <DIR> plugtmp
20.03.2006 20:27 <DIR> 8783wrdata.~lk
08.05.2006 18:04 <DIR> 28J66JQ5
08.05.2006 17:40 <DIR> nsc22.tmp
15.06.2006 12:27 <DIR> plugtmp-1
08.05.2006 17:42 <DIR> Default
30.05.2006 16:55 <DIR> bye35.tmp
15.06.2006 15:43 <DIR> plugtmp-2
26.06.2006 20:08 <DIR> ZB
11.07.2006 22:57 <DIR> ~nsu.tmp
26.06.2006 20:03 <DIR> particle_temp
11.07.2006 23:37 <DIR> RarSFX0
26.06.2006 20:03 <DIR> _is13C
11.07.2006 23:37 <DIR> AVSETUP_44b41a11
12.07.2006 18:52 <DIR> FILE
12 Datei(en) 132.083 Bytes
35 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Temp

01.03.2004 14:27 <DIR> .
01.03.2004 14:27 <DIR> ..
15.07.2006 18:47 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Temp

23.08.2005 12:02 <DIR> .
23.08.2005 12:02 <DIR> ..
15.03.1999 00:00 6.386 inetdbg.txt
15.07.2006 18:06 <DIR> wininetdebug.5.50.4134.600
15.07.2006 18:06 <DIR> wininetdebug.5.50.4807.2300
15.07.2006 18:06 <DIR> wininetdebug.6.0.2600.0000
15.07.2006 18:06 <DIR> wininetdebug.6.0.2800.1106
15.07.2006 18:06 <DIR> XPSP2_customer_ready_2180
1 Datei(en) 6.386 Bytes
7 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme

01.03.2004 14:29 <DIR> .
01.03.2004 14:29 <DIR> ..
01.03.2004 14:29 <DIR> Gemeinsame Dateien
01.03.2004 14:33 <DIR> Windows NT
01.03.2004 14:33 <DIR> MSN
01.03.2004 14:33 <DIR> MSN Gaming Zone
01.03.2004 14:33 <DIR> Messenger
01.03.2004 14:33 <DIR> Windows Media Player
01.03.2004 14:33 <DIR> Online Services
01.03.2004 14:34 <DIR> ComPlus Applications
01.03.2004 14:34 <DIR> Internet Explorer
01.03.2004 14:34 <DIR> Outlook Express
01.03.2004 14:34 <DIR> NetMeeting
01.03.2004 14:34 <DIR> Movie Maker
01.03.2004 14:35 <DIR> Online-Dienste
01.03.2004 14:36 <DIR> microsoft frontpage
01.03.2004 14:36 <DIR> xerox
01.03.2004 14:40 <DIR> Intel
01.03.2004 14:42 <DIR> ATI Technologies
01.03.2004 14:45 <DIR> AvRack
01.03.2004 14:45 <DIR> Realtek Sound Manager
01.03.2004 14:47 <DIR> ltmoh
01.03.2004 14:49 <DIR> Acer Inc
01.03.2004 14:49 <DIR> Launch Manager
01.03.2004 14:51 <DIR> Adobe
01.03.2004 14:54 <DIR> CyberLink
01.03.2004 14:58 <DIR> TravelMate 290
01.03.2004 14:59 <DIR> Synaptics
01.03.2004 15:07 <DIR> Common Files
01.03.2004 15:11 <DIR> Java
13.09.2004 11:17 <DIR> Symantec
13.09.2004 11:47 <DIR> SAPSPRO
13.09.2004 18:46 <DIR> Microsoft Office
24.09.2004 14:19 <DIR> ICQ
06.11.2004 18:30 868 INSTALL.LOG
27.06.2005 21:57 <DIR> Ahnenblatt
20.07.2005 19:54 <DIR> Google
29.07.2005 17:48 <DIR> Winamp
20.08.2005 14:15 <DIR> ICQLite
20.08.2005 14:15 <DIR> ICQToolbar
25.08.2005 13:57 <DIR> Oberon Media
26.08.2005 14:20 <DIR> GameHouse
27.08.2005 15:56 <DIR> PopCap Games
27.08.2005 15:56 <DIR> Trymedia
03.09.2005 19:36 <DIR> ReflexiveArcade
05.09.2005 18:29 <DIR> BoontyGames
07.09.2005 17:10 <DIR> CDViewer
11.09.2005 13:05 <DIR> Axis Communications
04.12.2005 15:56 <DIR> Cornelsen
18.12.2005 12:36 <DIR> Real
31.01.2006 11:24 <DIR> Mozilla Firefox
01.02.2006 15:04 <DIR> Miranda IM
20.04.2006 15:29 <DIR> GanymedeNet
20.04.2006 15:42 <DIR> BFG
20.04.2006 15:42 <DIR> Poker Superstars II
08.05.2006 17:41 <DIR> DivX
08.05.2006 18:04 <DIR> PartyGaming.Net
26.06.2006 20:00 <DIR> Canon
11.07.2006 19:38 <DIR> ZipCodec
11.07.2006 20:19 <DIR> SpyBro

11.07.2006 21:39 <DIR> Spybot - Search & Destroy
11.07.2006 23:37 <DIR> AntiVir PersonalEdition Classic
15.07.2006 18:10 <DIR> Simplyzip
15.07.2006 18:43 <DIR> CleanUp!
1 Datei(en) 868 Bytes
63 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Dokumente und Einstellungen\Stadthalle\Anwendungsdaten

13.09.2004 16:58 <DIR> .
13.09.2004 16:58 <DIR> ..
01.03.2004 14:41 <DIR> Identities
01.03.2004 15:11 <DIR> Sun
13.09.2004 11:18 <DIR> Symantec
13.09.2004 18:37 <DIR> Mozilla
13.09.2004 18:38 <DIR> Talkback
16.09.2004 14:37 <DIR> MSN6
24.09.2004 14:21 <DIR> ICQ
25.09.2004 16:06 <DIR> CyberLink
03.10.2004 11:48 <DIR> Macromedia
04.10.2004 18:08 <DIR> Adobe
04.10.2004 18:11 <DIR> AdobeUM
23.01.2005 13:14 31.304 GDIPFONTCACHEV1.DAT
25.01.2005 12:53 <DIR> Help
20.07.2005 19:55 <DIR> Google
20.08.2005 14:15 <DIR> ICQLite
18.12.2005 12:16 <DIR> last.fm
18.12.2005 12:36 <DIR> Real
20.04.2006 12:35 <DIR> Gnab
20.04.2006 15:44 <DIR> funkitron
26.06.2006 21:05 <DIR> Canon
1 Datei(en) 31.304 Bytes
21 Verzeichnis(se), 30.494.425.088 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme\Gemeinsame Dateien

01.03.2004 14:29 <DIR> .
01.03.2004 14:29 <DIR> ..
01.03.2004 14:29 <DIR> Microsoft Shared
01.03.2004 14:29 <DIR> SpeechEngines
01.03.2004 14:29 <DIR> ODBC
01.03.2004 14:34 <DIR> System
01.03.2004 14:34 <DIR> MSSoap
01.03.2004 14:34 <DIR> Dienste
01.03.2004 14:39 <DIR> InstallShield
01.03.2004 15:11 <DIR> Java
13.09.2004 11:17 <DIR> Symantec Shared
13.09.2004 18:47 <DIR> Designer
03.10.2004 02:33 <DIR> Real
04.10.2004 18:07 <DIR> Adobe
05.09.2005 18:29 <DIR> BOONTY Shared
25.03.2006 18:17 <DIR> xing shared
10.04.2006 23:40 <DIR> Oberon Media
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 30.494.425.088 Bytes frei

Und noch mal Danke, danke ;)
Dieser Beitrag wurde am 16.07.2006 um 17:27 Uhr von mirami editiert.
Seitenanfang Seitenende
16.07.2006, 18:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Information SpyBrowser
http://virus-protect.org/artikel/spyware/spybrowser.html

Information ZipCodec - C:\Programme\zipcodec\zcodec.exe -> Malware Group: SpywareQuake - Trojan.Zlob family
http://virus-protect.org/artikel/spyware/spyquake2.html
---------------------------------------------------------------------------------------

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]
[-HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser]
[HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"SpyBrowser"=-

2.
Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "All File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ....

C:\Programme\SpyBro\EventLogs
C:\Programme\SpyBro\Quarantine
C:\Programme\SpyBro

PC neustarten

---------------------------------------------

3.
bei wiederholter Anwendung von bat -Dateien, wird alles vorhergehende noch mal erscheinen...kopiere nur das Ende vom Text ab:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Programme\ZipCodec" >>files.txt
dir "C:\Programme\SpyBro" >>files.txt
notepad files.txt
4.
Registry Search
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

ZipCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 20:06
...neu hier

Themenstarter

Beiträge: 4
#7 Hier zu 3.:




Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme\ZipCodec

11.07.2006 19:38 <DIR> .
11.07.2006 19:38 <DIR> ..
11.07.2006 19:38 27.456 uninst.exe
1 Datei(en) 27.456 Bytes
2 Verzeichnis(se), 30.484.922.368 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme\SpyBro

11.07.2006 20:19 <DIR> .
11.07.2006 20:19 <DIR> ..
11.07.2006 21:42 <DIR> EventLogs
11.07.2006 21:42 <DIR> Quarantine
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 30.484.922.368 Bytes frei

Zu 4.:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.07.2006 20:10:41 for strings:
; 'zipcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZipCodec]

; End Of The Log...
Seitenanfang Seitenende
16.07.2006, 20:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
versuche ZipCodec zu desinstallieren

2.
loesche:

C:\Programme\ZipCodec\uninst.exe
C:\Programme\SpyBro\EventLogs
C:\Programme\SpyBro\Quarantine

3.
in der Registry loesche:

bearbeiten - suchen -> ZipCodec und alles, was du noch findest von: SpyBrowser

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZipCodec

4.
PC neustarten

5.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

------------------------------------------------------------------------------------

dann sollte wieder alles o.k. sein ;) ..und pass in Zukunft besser auf, was du laedst !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: