Home » Spyware & Browser Hijacker Support Forum » Popups, Virenwarnung und langsame Verbindung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Popups, Virenwarnung und langsame Verbindung

Thema ist geschlossen!

16.07.2006, 21:00

Charlvino

zu Gast

#1 hijackthis.log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:42:19, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\UAService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Norman\bin\ZLH.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\CNYHKey.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Dokumente und Einstellungen\Philipp Siegert\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAAC5B-0ACA-4447-A89C-210DD0A0A620}: NameServer = 172.16.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

CleanUp gemacht

system32.txt:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32

16.07.2006 20:44 673.314 nqtss.ini
16.07.2006 20:41 7.168 ismon.exe
16.07.2006 20:41 2.206 wpa.dbl
16.07.2006 20:24 390.050 perfh009.dat
16.07.2006 20:24 56.384 perfc009.dat
16.07.2006 20:24 401.908 perfh007.dat
16.07.2006 20:24 67.626 perfc007.dat
16.07.2006 20:24 927.204 PerfStringBackup.INI
16.07.2006 11:56 669.538 nqtss.bak1
16.07.2006 11:56 573.492 sstqn.dll
16.07.2006 11:42 4.286 ts.ico
16.07.2006 11:42 4.286 ot.ico
16.07.2006 11:42 24.064 ixt0.dll
16.07.2006 11:42 8.424 isnotify.exe
16.07.2006 11:40 51.728 ishost.exe
16.07.2006 11:39 38.925 nnnoolj.dll
16.07.2006 11:39 18.432 winjyp32.dll
07.07.2006 03:21 6.757.792 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 285.488 WgaTray.exe
23.05.2006 17:25 402.736 WgaLogon.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
29.04.2006 06:07 5.533.696 wmp.dll
04.04.2006 20:42 8.280 qtplugin.log

temp.txt:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp

16.07.2006 20:23 114.688 ~DFB467.tmp
16.07.2006 20:23 16.384 ~DFB334.tmp
2 Datei(en) 131.072 Bytes
0 Verzeichnis(se), 12.763.992.064 Bytes frei

windows.txt:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

16.07.2006 20:41 396.709 setupapi.log
16.07.2006 20:27 1.238.703 WindowsUpdate.log
16.07.2006 20:20 4.938 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
16.07.2006 20:20 0 0.log
16.07.2006 20:20 2.048 bootstat.dat
16.07.2006 19:23 32.552 SchedLgU.Txt
16.07.2006 16:47 323.199 setupact.log
16.07.2006 15:32 192 winamp.ini
15.07.2006 12:11 151.517 iis6.log
15.07.2006 12:11 374.285 comsetup.log
15.07.2006 12:11 240.253 ntdtcsetup.log
15.07.2006 12:11 452.897 tsoc.log
15.07.2006 12:11 54.848 ocmsn.log
15.07.2006 12:11 1.374 imsins.log
15.07.2006 12:11 11.834 KB917159.log
15.07.2006 12:11 696.988 ocgen.log
15.07.2006 12:11 59.333 msgsocm.log
15.07.2006 12:11 1.089.613 FaxSetup.log
15.07.2006 12:10 1.374 imsins.BAK
15.07.2006 12:10 12.345 KB914388.log
15.07.2006 12:10 32.681 updspapi.log
15.07.2006 12:10 10.361 KB916595.log
15.07.2006 11:18 54.156 QTFont.qfn
11.07.2006 19:10 19.474 wmsetup.log
09.07.2006 23:44 216 wiadebug.log
09.07.2006 22:26 8.911 DirectX.log
08.07.2006 19:26 975 win.ini
08.07.2006 15:18 50 wiaservc.log
07.07.2006 11:13 116 NeroDigital.ini
29.06.2006 16:48 1.409 QTFont.for
23.06.2006 15:42 6.828 mozver.dat
14.06.2006 22:02 61.514 spupdsvc.log
14.06.2006 12:56 12.757 KB917734.log
14.06.2006 12:55 14.222 KB918439.log
14.06.2006 12:55 14.580 KB917344.log
14.06.2006 12:55 14.354 KB917953.log
14.06.2006 12:55 14.335 KB911280.log
14.06.2006 12:54 17.653 KB916281.log
14.06.2006 12:54 11.532 KB914389.log
02.06.2006 16:14 9.039 WgaNotify.log
12.05.2006 08:18 11.698 KB913580.log
27.04.2006 07:43 11.130 KB900485.log
22.04.2006 09:00 173 user_bmvg5.ini
15.04.2006 15:03 15.551 KB908531.log
15.04.2006 15:03 14.849 KB911562.log
15.04.2006 15:02 16.748 KB912812.log
15.04.2006 15:02 17.537 KB911565.log
15.04.2006 15:01 10.708 KB911567.log
08.04.2006 11:00 737.280 iun6002.exe
06.04.2006 20:24 57 vb.ini

c.txt:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

16.07.2006 20:45 0 sys.txt
16.07.2006 20:45 18.486 system.txt
16.07.2006 20:45 335 systemtemp.txt
16.07.2006 20:44 108.928 system32.txt
16.07.2006 20:20 536.399.872 hiberfil.sys
16.07.2006 20:20 805.306.368 pagefile.sys
16.07.2006 18:18 4.238 TDSLCheck.txt
15.07.2006 22:00 73.638 reclock_log.txt

Hallo!

Seit heute morgen scheint mein PC sich was eingefangen zu haben. Mein Norman Virus Control schiebt die Datei "flx1.dll" aus dem "C:\Windows\system32\components\" Ordner ständig in Quarantäne. Zusätzlich tauchen aus dem Nichts Internet Explorer Fenster mit Werbung auf; in der Taskleiste kommt abundzu ein Popup auf Englisch, das mich vor Spyware warnt; im IE bekomm ich Messageboxen, dass mein System unsicher ist und die Startseite ist eine gefakte Antivirusprogrammhomepage. Zum Glück habe ich Firefox, hier bekomm ich keine Schwierigkeiten.

EDIT: Norman hat noch was gefunden: "bgates[1].exe" in meinem "Temporary Internet Files" Ordner.

Vielen Dank schon im Voraus!

16.07.2006, 21:18

Sabina

Ehrenmitglied

Beiträge: 29434

#2 1.
Cleanup anwenden + rechner neustarten
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

16.07.2006, 21:22

Charlvino

zu Gast

Themenstarter

#3 Erstmal vielen Dank für deine schnelle Antwort!

Listen.bat:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
25.08.2003 18:12 1.096 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
05.11.2003 06:04 228 odyssey_webmoo.inf
09.10.2003 11:32 144 QTPlugin.inf
08.12.2003 13:58 3.759 swflash.inf
6 Datei(en) 7.086 Bytes
0 Verzeichnis(se), 12.755.103.744 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32\components

16.07.2006 21:08 <DIR> .
16.07.2006 21:08 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.755.099.648 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Dokumente und Einstellungen\Philipp Siegert\Lokale Einstellungen\Temp

16.07.2006 21:01 <DIR> .
16.07.2006 21:01 <DIR> ..
16.07.2006 21:01 <DIR> AAWTMP
28.09.2001 16:00 164.864 GLB1A2B.EXE
12.10.2004 11:14 57.344 InstHelp.dll
16.07.2006 20:51 206 jusched.log
16.07.2006 20:57 16.384 ~DF5FC6.tmp
16.07.2006 20:57 114.688 ~DF60E0.tmp
16.07.2006 20:23 16.384 ~DFB334.tmp
16.07.2006 20:23 114.688 ~DFB467.tmp
7 Datei(en) 484.558 Bytes
3 Verzeichnis(se), 12.755.099.648 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\Temp

16.07.2006 21:14 <DIR> .
16.07.2006 21:14 <DIR> ..
16.07.2006 20:41 175 WGAErrLog.txt
16.07.2006 20:41 373 WGANotify.settings
16.07.2006 20:42 0 win3C.tmp
16.07.2006 20:42 0 win3D.tmp
16.07.2006 20:44 0 win40.tmp
16.07.2006 20:44 0 win41.tmp
16.07.2006 20:46 0 win42.tmp
16.07.2006 20:46 0 win43.tmp
16.07.2006 20:48 0 win44.tmp
16.07.2006 20:48 0 win45.tmp
16.07.2006 20:48 0 win46.tmp
16.07.2006 20:50 0 win47.tmp
16.07.2006 20:50 0 win48.tmp
16.07.2006 20:52 0 win49.tmp
16.07.2006 20:52 0 win4A.tmp
16.07.2006 20:54 0 win4B.tmp
16.07.2006 20:54 0 win4C.tmp
16.07.2006 20:56 0 win4D.tmp
16.07.2006 20:56 0 win4E.tmp
16.07.2006 20:58 0 win4F.tmp
16.07.2006 20:58 0 win50.tmp
16.07.2006 21:00 0 win57.tmp
16.07.2006 21:00 0 win58.tmp
16.07.2006 21:02 0 win59.tmp
16.07.2006 21:02 0 win5A.tmp
16.07.2006 21:04 0 win5B.tmp
16.07.2006 21:04 0 win5C.tmp
16.07.2006 21:06 0 win5D.tmp
16.07.2006 21:06 0 win5E.tmp
16.07.2006 21:08 0 win5F.tmp
16.07.2006 21:08 0 win60.tmp
16.07.2006 21:08 0 win61.tmp
16.07.2006 21:10 0 win62.tmp
16.07.2006 21:10 0 win63.tmp
16.07.2006 21:12 0 win64.tmp
16.07.2006 21:12 0 win65.tmp
16.07.2006 21:14 0 win66.tmp
16.07.2006 21:14 0 win67.tmp
38 Datei(en) 548 Bytes
2 Verzeichnis(se), 12.755.099.648 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Temp

10.07.2006 17:01 <DIR> .
10.07.2006 17:01 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.755.099.648 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Programme

16.07.2006 21:00 <DIR> .
16.07.2006 21:00 <DIR> ..
06.12.2005 18:52 <DIR> Adobe
16.07.2006 19:10 <DIR> APM
20.09.2003 17:11 <DIR> ATI Technologies
25.10.2005 18:05 <DIR> Avisynth
07.06.2006 10:00 <DIR> Blitzkrieg Rolling Thunder
20.09.2003 17:33 <DIR> C-Media 3D Audio
21.12.2003 18:04 <DIR> CA
16.07.2006 20:36 <DIR> CleanUp!
01.07.2005 15:06 <DIR> Common Files
14.01.2006 22:17 <DIR> CyberLink
22.09.2003 23:29 <DIR> DivX
12.03.2006 12:40 <DIR> eBay
07.04.2006 16:31 <DIR> Gemeinsame Dateien
26.04.2005 18:13 <DIR> ICQLite
11.12.2003 19:36 457 INSTALL.LOG
14.06.2006 12:54 <DIR> Internet Explorer
04.12.2005 12:00 <DIR> Java
21.12.2003 18:12 <DIR> Kyocera Mita
16.07.2006 21:00 <DIR> Lavasoft
02.10.2005 17:38 <DIR> Macromedia
14.01.2006 22:17 <DIR> Medion Home Cinema XL II
22.09.2003 21:55 <DIR> Medion Tools
16.02.2005 21:01 <DIR> Messenger
09.02.2005 19:26 <DIR> Micrografx
27.12.2003 11:16 <DIR> Microsoft AutoRoute
20.09.2003 20:11 <DIR> Microsoft Encarta
28.12.2003 20:00 <DIR> microsoft frontpage
17.09.2004 17:01 <DIR> Microsoft Image Composer
12.09.2005 19:00 <DIR> Microsoft Office
21.06.2005 19:27 <DIR> Microsoft Picture It! 9
20.09.2003 20:02 <DIR> Microsoft Works
20.09.2003 19:56 <DIR> Microsoft Works Suite 2004
12.09.2005 18:06 <DIR> Microsoft.NET
16.07.2006 08:08 <DIR> Minilyrics
25.06.2006 10:54 <DIR> Miranda IM
06.07.2005 17:37 <DIR> Movie Maker
01.02.2006 07:31 <DIR> Mozilla Firefox
20.09.2003 16:48 <DIR> MSN
20.09.2003 16:48 <DIR> MSN Gaming Zone
01.09.2005 11:34 <DIR> MSN Messenger
07.04.2006 16:31 <DIR> Nero
06.07.2005 17:36 <DIR> NetMeeting
20.09.2003 19:12 <DIR> Nullsoft
20.09.2003 16:48 <DIR> Online Services
20.09.2003 16:49 <DIR> Online-Dienste
15.04.2006 15:01 <DIR> Outlook Express
22.10.2005 00:39 <DIR> Oxford
22.09.2003 21:26 <DIR> Pinnacle
30.10.2005 18:52 <DIR> PSFtp 1.3
22.10.2005 00:43 <DIR> QuickTime
02.02.2006 00:22 <DIR> ratDVD
20.09.2003 19:11 <DIR> Real
26.12.2004 19:41 <DIR> SigmaTel
16.07.2006 18:09 <DIR> T-Online
04.01.2006 15:34 <DIR> TGTSoft
25.10.2005 18:05 <DIR> Tsunami-Filter-Pack
13.12.2005 17:12 <DIR> Ubisoft
14.08.2003 20:13 40.960 Uninstall_PCM.exe
01.10.2003 21:50 <DIR> USB Wireless Keyboard Driver Ver1.24M
28.01.2006 12:07 <DIR> VideoLAN
20.09.2003 19:12 <DIR> Viewpoint
22.10.2005 16:30 <DIR> Web Publish
22.10.2005 15:01 <DIR> Winamp
20.09.2003 16:56 <DIR> Windows Journal Viewer
16.02.2006 21:04 <DIR> Windows Media Player
28.12.2003 20:00 <DIR> Windows Messaging
06.07.2005 17:36 <DIR> Windows NT
01.02.2005 17:58 <DIR> WinRAR
27.09.2003 12:38 <DIR> X10 Hardware
20.09.2003 16:50 <DIR> xerox
2 Datei(en) 41.417 Bytes
70 Verzeichnis(se), 12.755.095.552 Bytes frei

17.07.2006, 00:52

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Charlvino

1.
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\nqtss.ini
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\nqtss.bak1
C:\WINDOWS\system32\sstqn.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\nnnoolj.dll
C:\WINDOWS\system32\winjyp32.dll
C:\WINDOWS\Temp\win3C.tmp
C:\WINDOWS\Temp\win3D.tmp
C:\WINDOWS\Temp\win40.tmp
C:\WINDOWS\Temp\win41.tmp
C:\WINDOWS\Temp\win42.tmp
C:\WINDOWS\Temp\win43.tmp
C:\WINDOWS\Temp\win44.tmp
C:\WINDOWS\Temp\win45.tmp
C:\WINDOWS\Temp\win46.tmp
C:\WINDOWS\Temp\win47.tmp
C:\WINDOWS\Temp\win48.tmp
C:\WINDOWS\Temp\win49.tmp
C:\WINDOWS\Temp\win4A.tmp
C:\WINDOWS\Temp\win4B.tmp
C:\WINDOWS\Temp\win4C.tmp
C:\WINDOWS\Temp\win4D.tmp
C:\WINDOWS\Temp\win4E.tmp
C:\WINDOWS\Temp\win4F.tmp
C:\WINDOWS\Temp\win50.tmp
C:\WINDOWS\Temp\win57.tmp
C:\WINDOWS\Temp\win58.tmp
C:\WINDOWS\Temp\win59.tmp
C:\WINDOWS\Temp\win5A.tmp
C:\WINDOWS\Temp\win5B.tmp
C:\WINDOWS\Temp\win5C.tmp
C:\WINDOWS\Temp\win5D.tmp
C:\WINDOWS\Temp\win5E.tmp
C:\WINDOWS\Temp\win5F.tmp
C:\WINDOWS\Temp\win60.tmp
C:\WINDOWS\Temp\win61.tmp
C:\WINDOWS\Temp\win62.tmp
C:\WINDOWS\Temp\win63.tmp
C:\WINDOWS\Temp\win64.tmp
C:\WINDOWS\Temp\win65.tmp
C:\WINDOWS\Temp\win66.tmp
C:\WINDOWS\Temp\win67.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint

**
arbeite smitfraud.fix ab, poste die logs von option 1 und 2 (lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
loesche:

C:\WINDOWS\system32\components

**
berichte

__________
MfG Sabina

rund um die PC-Sicherheit

17.07.2006, 14:45

Charlvino

zu Gast

Themenstarter

#5 Avenger:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\geqavfqe

*******************

Script file located at: \??\C:\rvvcmdhc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\nqtss.ini deleted successfully.

File C:\WINDOWS\system32\ismon.exe not found!
Deletion of file C:\WINDOWS\system32\ismon.exe failed!

Could not process line:
C:\WINDOWS\system32\ismon.exe
Status: 0xc0000034

File C:\WINDOWS\system32\nqtss.bak1 deleted successfully.
File C:\WINDOWS\system32\sstqn.dll deleted successfully.

File C:\WINDOWS\system32\ts.ico not found!
Deletion of file C:\WINDOWS\system32\ts.ico failed!

Could not process line:
C:\WINDOWS\system32\ts.ico
Status: 0xc0000034

File C:\WINDOWS\system32\ot.ico not found!
Deletion of file C:\WINDOWS\system32\ot.ico failed!

Could not process line:
C:\WINDOWS\system32\ot.ico
Status: 0xc0000034

File C:\WINDOWS\system32\ixt0.dll not found!
Deletion of file C:\WINDOWS\system32\ixt0.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt0.dll
Status: 0xc0000034

File C:\WINDOWS\system32\isnotify.exe not found!
Deletion of file C:\WINDOWS\system32\isnotify.exe failed!

Could not process line:
C:\WINDOWS\system32\isnotify.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ishost.exe not found!
Deletion of file C:\WINDOWS\system32\ishost.exe failed!

Could not process line:
C:\WINDOWS\system32\ishost.exe
Status: 0xc0000034

File C:\WINDOWS\system32\nnnoolj.dll deleted successfully.
File C:\WINDOWS\system32\winjyp32.dll deleted successfully.

File C:\WINDOWS\Temp\win3C.tmp not found!
Deletion of file C:\WINDOWS\Temp\win3C.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win3C.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win3D.tmp not found!
Deletion of file C:\WINDOWS\Temp\win3D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win3D.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win40.tmp not found!
Deletion of file C:\WINDOWS\Temp\win40.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win40.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win41.tmp not found!
Deletion of file C:\WINDOWS\Temp\win41.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win41.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win42.tmp not found!
Deletion of file C:\WINDOWS\Temp\win42.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win42.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win43.tmp not found!
Deletion of file C:\WINDOWS\Temp\win43.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win43.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win44.tmp not found!
Deletion of file C:\WINDOWS\Temp\win44.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win44.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win45.tmp not found!
Deletion of file C:\WINDOWS\Temp\win45.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win45.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win46.tmp not found!
Deletion of file C:\WINDOWS\Temp\win46.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win46.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win47.tmp not found!
Deletion of file C:\WINDOWS\Temp\win47.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win47.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win48.tmp not found!
Deletion of file C:\WINDOWS\Temp\win48.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win48.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win49.tmp not found!
Deletion of file C:\WINDOWS\Temp\win49.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win49.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win4A.tmp not found!
Deletion of file C:\WINDOWS\Temp\win4A.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win4A.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win4B.tmp not found!
Deletion of file C:\WINDOWS\Temp\win4B.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win4B.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win4C.tmp not found!
Deletion of file C:\WINDOWS\Temp\win4C.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win4C.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win4D.tmp not found!
Deletion of file C:\WINDOWS\Temp\win4D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win4D.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win4E.tmp not found!
Deletion of file C:\WINDOWS\Temp\win4E.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win4E.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win4F.tmp not found!
Deletion of file C:\WINDOWS\Temp\win4F.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win4F.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win50.tmp not found!
Deletion of file C:\WINDOWS\Temp\win50.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win50.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win57.tmp not found!
Deletion of file C:\WINDOWS\Temp\win57.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win57.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win58.tmp not found!
Deletion of file C:\WINDOWS\Temp\win58.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win58.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win59.tmp not found!
Deletion of file C:\WINDOWS\Temp\win59.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win59.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win5A.tmp not found!
Deletion of file C:\WINDOWS\Temp\win5A.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5A.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win5B.tmp not found!
Deletion of file C:\WINDOWS\Temp\win5B.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5B.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win5C.tmp not found!
Deletion of file C:\WINDOWS\Temp\win5C.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5C.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win5D.tmp not found!
Deletion of file C:\WINDOWS\Temp\win5D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5D.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win5E.tmp not found!
Deletion of file C:\WINDOWS\Temp\win5E.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5E.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win5F.tmp not found!
Deletion of file C:\WINDOWS\Temp\win5F.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5F.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win60.tmp not found!
Deletion of file C:\WINDOWS\Temp\win60.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win60.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win61.tmp not found!
Deletion of file C:\WINDOWS\Temp\win61.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win61.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win62.tmp not found!
Deletion of file C:\WINDOWS\Temp\win62.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win62.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win63.tmp not found!
Deletion of file C:\WINDOWS\Temp\win63.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win63.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win64.tmp not found!
Deletion of file C:\WINDOWS\Temp\win64.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win64.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win65.tmp not found!
Deletion of file C:\WINDOWS\Temp\win65.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win65.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win66.tmp not found!
Deletion of file C:\WINDOWS\Temp\win66.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win66.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win67.tmp not found!
Deletion of file C:\WINDOWS\Temp\win67.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win67.tmp
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

smitfraud.fix Option 1:

Zitat

SmitFraudFix v2.73

Scan done at 14:29:18,37, 17.07.2006
Run from C:\Dokumente und Einstellungen\Philipp Siegert\Eigene Dateien\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Philipp Siegert\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\PHILIP~1\FAVORI~1

C:\DOKUME~1\PHILIP~1\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

smitfraud.fix Option 2:

Zitat

SmitFraudFix v2.73

Scan done at 14:30:00,92, 17.07.2006
Run from C:\Dokumente und Einstellungen\Philipp Siegert\Eigene Dateien\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\PHILIP~1\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Soweit tut sich nichts mehr

Aber ich meine, der PC wär langsamer geworden... auf jeden Fall keine störenden Popups, IE-Fenster und unerlaubte Internetverbindungen mehr! Vielen Dank für diese wirklich total schnelle Hilfe!

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1