...Gelbes Icon mit Ausrufezeichen innendrinne

#0
12.08.2006, 15:35
...neu hier

Beiträge: 7
#1 Hallo PC FreakZ

und zwar hab ich ein problem, den die meisten auch bestimmt schon hatten und zwar dieses ömmmmmm.....malware oder wie ihr es nennt das was in der Taskleiste blinkt gelbes dreieck mit nem ausrufezeichen innendrinn und wenn man raufklickt komtm ne Security seite von wegen Trojaner beseitigung...
hab auch hier schon gelesen wie man sowas weg kriegt aber nicht ganz verstanden hab deswegen nen neuen Thread eröffnet.
die meisten haben nen Logfile hinterlassen bis dahin komme ich auch mit (siehe unten)

aber irgendwie komme ich nicht weiter hab gelesen mit avenger oder sowas aber ich check es nicht daher bitte ich euch um hilffeeeeeeeeeeeee ;)

MfG, willygosse

Logfile of HijackThis v1.99.1
Scan saved at 15:44:58, on 12.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\IntCodec\pmsngr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\eMule\emule.exe
C:\GameZ\Steam\steam.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\EvilDeLuXe\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152477050294
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7ED8B12-997D-4B5B-BE94-B11BD9AED432}: NameServer = 213.191.92.84 213.191.74.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



BITTE BITTE BITTE HILFT MIR !!!!
Seitenanfang Seitenende
13.08.2006, 14:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 willygosse

ein Rechner , der noch nie ein Windowsupdate gesehen hat, du hast Mut, dich so ins net zu trauen... ;)

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.08.2006, 14:36
...neu hier

Themenstarter

Beiträge: 7
#3 erst mal danke fürs helfen

und zweitens wie hab ich kein update ? ich mach regelmäßig also was heisst regelmäßig wo ich es platt gemacht hatte hab ich es gemacht und dann wieder ca 5 mal dann nicht mehr hab es ausgemacht auto update .... naja dann ist mal wieder zeit :p

mfg, willygosse

so hier nun die daten ich weiss bisschen viel ;)

datFind

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\WINDOWS\system32

13.08.2006 12:16 63.804 nvapps.xml
13.08.2006 00:56 12.980 wpa.dbl
05.08.2006 03:11 122.928 FNTCACHE.DAT
31.07.2006 03:19 16.832 amcompat.tlb
31.07.2006 03:19 23.392 nscompat.tlb
31.07.2006 03:19 2.272 w95inf16.dll
31.07.2006 03:19 4.608 w95inf32.dll
30.07.2006 01:59 2.116.992 TUKernel.exe
10.07.2006 00:24 311.604 perfh009.dat
10.07.2006 00:24 48.156 perfc007.dat
10.07.2006 00:24 316.594 perfh007.dat
10.07.2006 00:24 39.992 perfc009.dat
10.07.2006 00:24 723.744 PerfStringBackup.INI
09.07.2006 14:41 34.064 lhacm.acm
08.07.2006 21:04 147.495 rmoc3260.dll
08.07.2006 21:04 5.632 pndx5032.dll
08.07.2006 21:04 6.656 pndx5016.dll
08.07.2006 21:04 278.528 pncrt.dll
08.07.2006 20:48 7.006 jupdate-1.5.0_06-b05.log
08.07.2006 19:23 12.980 wpa.bak
08.07.2006 18:40 0 h323log.txt
08.07.2006 17:50 25.065 wmpscheme.xml
08.07.2006 17:47 280 $winnt$.inf
08.07.2006 17:45 2.951 CONFIG.NT
08.07.2006 17:44 488 logonui.exe.manifest
08.07.2006 17:44 488 WindowsLogon.manifest
08.07.2006 17:44 749 cdplayer.exe.manifest
08.07.2006 17:44 749 wuaucpl.cpl.manifest
08.07.2006 17:44 749 sapi.cpl.manifest
08.07.2006 17:44 749 nwc.cpl.manifest
08.07.2006 17:44 749 ncpa.cpl.manifest
08.07.2006 17:42 21.740 emptyregdb.dat
06.07.2006 18:21 6.757.792 MRT.exe
23.06.2006 23:26 1.212.416 Treasures of the Deep.scr
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 19:09 208.896 NVUninst.exe
01.06.2006 19:09 208.896 nvugart.exe
01.06.2006 19:09 208.896 nvuaudio.exe
01.06.2006 19:09 208.896 nvuenet.exe
01.06.2006 17:22 2.916.352 nvgamesr.dll
01.06.2006 17:22 581.632 nvhwvid.dll
01.06.2006 17:22 1.466.368 nview.dll
01.06.2006 17:22 229.376 nvmccs.dll
01.06.2006 17:22 45.056 nvmccsrs.dll
01.06.2006 17:22 188.416 nvmccss.dll
01.06.2006 17:22 3.100.672 nvgames.dll
01.06.2006 17:22 311.296 nvexpbar.dll
01.06.2006 17:22 462.848 nvmccssr.dll
01.06.2006 17:22 86.016 nvmctray.dll
01.06.2006 17:22 888.832 nvmobls.dll
01.06.2006 17:22 1.339.392 nvdspsch.exe
01.06.2006 17:22 5.246.976 nvdispsr.dll
01.06.2006 17:22 5.652.480 nvdisps.dll
01.06.2006 17:22 16.960 nvdisp.nvu
01.06.2006 17:22 1.011.712 nvcpluir.dll
01.06.2006 17:22 794.624 nvcplui.exe
01.06.2006 17:22 7.618.560 nvcpl.dll
01.06.2006 17:22 69.632 nvcpl.cpl
01.06.2006 17:22 147.456 nvcolor.exe
01.06.2006 17:22 286.720 nvnt4cpl.dll
01.06.2006 17:22 5.632.000 nvoglnt.dll
01.06.2006 17:22 1.519.616 nwiz.exe
01.06.2006 17:22 35.840 nvcodins.dll
01.06.2006 17:22 1.740.800 nvwssr.dll
01.06.2006 17:22 1.257.472 nvwss.dll
01.06.2006 17:22 167.936 nvwrszht.dll
01.06.2006 17:22 35.840 nvcod.dll
01.06.2006 17:22 163.840 nvwrszhc.dll
01.06.2006 17:22 303.104 nvwrstr.dll
01.06.2006 17:22 294.912 nvwrssv.dll
01.06.2006 17:22 303.104 nvwrssl.dll
01.06.2006 17:22 299.008 nvwrssk.dll
01.06.2006 17:22 315.392 nvwrsru.dll
01.06.2006 17:22 319.488 nvwrsptb.dll
01.06.2006 17:22 323.584 nvwrspt.dll
01.06.2006 17:22 294.912 nvwrspl.dll
01.06.2006 17:22 299.008 nvwrsno.dll
01.06.2006 17:22 319.488 nvwrsnl.dll
01.06.2006 17:22 196.608 nvwrsko.dll
01.06.2006 17:22 212.992 nvwrsja.dll
01.06.2006 17:22 323.584 nvwrsit.dll
01.06.2006 17:22 315.392 nvwrshu.dll
01.06.2006 17:22 278.528 nvwrshe.dll
01.06.2006 17:22 327.680 nvwrsfr.dll
01.06.2006 17:22 303.104 nvwrsfi.dll
01.06.2006 17:22 327.680 nvwrsesm.dll
01.06.2006 17:22 335.872 nvwrses.dll
01.06.2006 17:22 286.720 nvwrseng.dll
01.06.2006 17:22 335.872 nvwrsel.dll
01.06.2006 17:22 311.296 nvwrsde.dll
01.06.2006 17:22 294.912 nvwrsda.dll
01.06.2006 17:22 286.720 nvwrscs.dll
01.06.2006 17:22 282.624 nvwrsar.dll
01.06.2006 17:22 1.019.904 nvwimg.dll
01.06.2006 17:22 1.662.976 nvwdmcpl.dll
01.06.2006 17:22 81.920 nvwddi.dll
01.06.2006 17:22 2.977.792 nvvitvsr.dll
01.06.2006 17:22 2.924.544 nvvitvs.dll
01.06.2006 17:22 442.368 nvappbar.exe
01.06.2006 17:22 327.680 nvrsar.dll
01.06.2006 17:22 196.608 nvapi.dll
01.06.2006 17:22 4.529.408 nv4_disp.dll
01.06.2006 17:22 425.984 keystone.exe
01.06.2006 17:22 208.896 nvudisp.exe
01.06.2006 17:22 2.859.008 nvmoblsr.dll
01.06.2006 17:22 73.728 nvtuicpl.cpl
01.06.2006 17:22 155.715 nvsvc32.exe
01.06.2006 17:22 466.944 nvshell.dll
01.06.2006 17:22 122.880 nvrszht.dll
01.06.2006 17:22 225.280 nvrszhc.dll
01.06.2006 17:22 258.048 nvrstr.dll
01.06.2006 17:22 253.952 nvrssv.dll
01.06.2006 17:22 258.048 nvrssl.dll
01.06.2006 17:22 258.048 nvrssk.dll
01.06.2006 17:22 270.336 nvrsru.dll
01.06.2006 17:22 266.240 nvrsptb.dll
01.06.2006 17:22 274.432 nvrspt.dll
01.06.2006 17:22 258.048 nvrspl.dll
01.06.2006 17:22 253.952 nvrsno.dll
01.06.2006 17:22 274.432 nvrsnl.dll
01.06.2006 17:22 262.144 nvrsko.dll
01.06.2006 17:22 266.240 nvrsja.dll
01.06.2006 17:22 282.624 nvrsit.dll
01.06.2006 17:22 258.048 nvrshu.dll
01.06.2006 17:22 327.680 nvrshe.dll
01.06.2006 17:22 282.624 nvrsfr.dll
01.06.2006 17:22 249.856 nvrsfi.dll
01.06.2006 17:22 274.432 nvrsesm.dll
01.06.2006 17:22 282.624 nvrses.dll
01.06.2006 17:22 245.760 nvrseng.dll
01.06.2006 17:22 282.624 nvrsel.dll
01.06.2006 17:22 278.528 nvrsde.dll
01.06.2006 17:22 253.952 nvrsda.dll
01.06.2006 17:22 245.760 nvrscs.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
31.05.2006 07:22 63.768 dxdllreg.exe
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts

und dann

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\DOKUME~1\EVILDE~1\LOKALE~1\Temp

13.08.2006 12:14 17.362 jusched.log
12.08.2006 16:11 3.744 java_install_reg.log
12.08.2006 13:23 67.560 TFRFD.tmp
12.08.2006 13:23 21.122 TFRFA.tmp
12.08.2006 13:23 23.427 TFRF9.tmp
12.08.2006 13:23 71.682 TFRF8.tmp
12.08.2006 13:23 10.225 TFRF7.tmp
12.08.2006 13:23 35.574 TFRF5.tmp
12.08.2006 13:23 32.204 TFRF4.tmp
12.08.2006 13:23 27.777 TFRF3.tmp
11.08.2006 17:40 67.560 TFR29.tmp
11.08.2006 17:40 21.122 TFR28.tmp
11.08.2006 17:40 23.427 TFR27.tmp
11.08.2006 17:40 71.682 TFR26.tmp
11.08.2006 17:40 35.574 TFR24.tmp
11.08.2006 17:40 32.204 TFR21.tmp
11.08.2006 17:40 27.777 TFR20.tmp
11.08.2006 17:39 10.225 TFR1B.tmp
10.08.2006 22:02 67.560 TFRD4.tmp
10.08.2006 22:02 21.122 TFRD3.tmp
10.08.2006 22:02 23.427 TFRD2.tmp
10.08.2006 22:02 71.682 TFRD0.tmp
10.08.2006 22:02 35.574 TFRCE.tmp
10.08.2006 22:02 32.204 TFRCC.tmp
10.08.2006 22:02 27.777 TFRCB.tmp
10.08.2006 21:29 10.225 TFRA6.tmp
10.08.2006 17:32 32.768 ~DF87FB.tmp
09.08.2006 07:01 717 control.xml
08.08.2006 14:17 376.832 ~DF91E8.tmp
07.08.2006 06:48 133 02C1CB6D.TMP
31.10.2003 19:54 618.496 AutoRun.exe
31.10.2003 19:54 290.816 eauninstall.exe
29.10.2003 10:57 811.008 AutoRunGUI.dll
33 Datei(en) 3.020.589 Bytes
0 Verzeichnis(se), 1.470.996.480 Bytes frei


Verzeichnis von C:\WINDOWS

13.08.2006 14:30 116 NeroDigital.ini
13.08.2006 12:23 1.726.511 WindowsUpdate.log
13.08.2006 12:16 245 Msiosd.ini
13.08.2006 12:16 0 0.log
13.08.2006 12:16 159 wiadebug.log
13.08.2006 12:16 50 wiaservc.log
13.08.2006 12:16 2.048 bootstat.dat
13.08.2006 02:53 32.568 SchedLgU.Txt
11.08.2006 19:13 1.125.210 setupapi.log
09.08.2006 07:01 45.016 wmsetup.log
03.08.2006 13:02 668 GEARInstall.log
01.08.2006 23:28 772 hpinfo.lnk
01.08.2006 23:23 727 win.ini
01.08.2006 22:25 400 ODBC.INI
29.07.2006 16:05 754 CoD.INI
14.07.2006 17:39 37 cdplayer.ini
13.07.2006 20:20 173.616 setupact.log
12.07.2006 21:09 30.799 xpsp1hfm.log
12.07.2006 21:09 1.374 imsins.log
12.07.2006 21:09 48.233 tsoc.log
12.07.2006 21:09 49.962 comsetup.log
12.07.2006 21:09 16.973 iis6.log
12.07.2006 21:09 28.622 ntdtcsetup.log
12.07.2006 21:09 37.367 KB828741.log
12.07.2006 21:09 54.977 ocgen.log
12.07.2006 21:09 6.040 msgsocm.log
12.07.2006 21:09 4.669 ocmsn.log
12.07.2006 21:09 116.673 FaxSetup.log
12.07.2006 21:08 31.462 KB835732.log
12.07.2006 21:08 1.374 imsins.BAK
12.07.2006 21:08 22.817 Q329834.log
12.07.2006 21:08 32.436 KB823559.log
12.07.2006 21:07 22.442 Q329048.log
12.07.2006 21:07 20.891 KB834707-IE6-20040929.115007.log
12.07.2006 21:07 24.286 Q810577.log
12.07.2006 21:07 21.308 Q810833.log
12.07.2006 21:06 18.374 Q811630.log
12.07.2006 21:06 16.890 Q815021.log
12.07.2006 21:06 16.231 Q329441.log
12.07.2006 21:05 15.928 Q817606.log
12.07.2006 21:05 12.949 Q329170.log
12.07.2006 21:04 2.892 Q329115.log
12.07.2006 21:04 2.530 Q329390.log
12.07.2006 21:04 2.292 Q323255.log
10.07.2006 09:46 121.904 DirectX.log
09.07.2006 22:46 6.244 KB842773.log
09.07.2006 22:10 32.630 Windows Update.log
09.07.2006 14:47 87 setup.log
08.07.2006 20:49 3.143 mozver.dat
08.07.2006 18:41 0 WININIT.INI
08.07.2006 18:38 0 Sti_Trace.log
08.07.2006 18:35 1.348 regopt.log
08.07.2006 18:35 231 system.ini
08.07.2006 18:35 0 setuperr.log
08.07.2006 18:28 233 wmsetup10.log
08.07.2006 18:24 0 nsreg.dat
08.07.2006 18:14 3.587 Ascd_tmp.ini
08.07.2006 17:59 821 DtcInstall.log
08.07.2006 17:53 701 Q312370.log
08.07.2006 17:50 820 OEWABLog.txt
08.07.2006 17:48 8.192 REGLOCS.OLD
08.07.2006 17:45 0 control.ini
08.07.2006 17:45 299.552 WMSysPrx.prx
08.07.2006 17:45 4.161 ODBCINST.INI
08.07.2006 17:44 749 WindowsShell.Manifest
08.07.2006 17:42 37 vbaddin.ini
08.07.2006 17:42 36 vb.ini
08.07.2006 17:42 1.060 sessmgr.setup.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\

13.08.2006 14:45 0 sys.txt
13.08.2006 14:44 5.491 system.txt
13.08.2006 14:44 1.832 systemtemp.txt
13.08.2006 14:41 96.911 system32.txt
13.08.2006 12:16 805.306.368 pagefile.sys
13.08.2006 01:41 1.417 rapport.txt
11.08.2006 17:22 45 TEST.XML
30.07.2006 01:59 355 boot.ini
08.07.2006 17:45 0 MSDOS.SYS
08.07.2006 17:45 0 AUTOEXEC.BAT
08.07.2006 17:45 0 CONFIG.SYS
08.07.2006 17:45 0 IO.SYS
18.08.2001 14:00 4.952 bootfont.bin
18.08.2001 14:00 224.032 ntldr
18.08.2001 14:00 45.124 NTDETECT.COM
15 Datei(en) 805.686.527 Bytes
0 Verzeichnis(se), 1.470.971.904 Bytes frei
Dieser Beitrag wurde am 13.08.2006 um 14:55 Uhr von willygosse editiert.
Seitenanfang Seitenende
13.08.2006, 15:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\GamesBar" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt
**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html




+
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.08.2006, 15:27
...neu hier

Themenstarter

Beiträge: 7
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Programme\GamesBar

05.08.2006 17:41 <DIR> .
05.08.2006 17:41 <DIR> ..
06.07.2006 21:54 352.256 oberontb.dll
02.07.2006 17:04 118.784 OBGet.exe
2 Datei(en) 471.040 Bytes
2 Verzeichnis(se), 1.522.491.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 04:19 291 wuweb.inf
2 Datei(en) 5.323 Bytes
0 Verzeichnis(se), 1.522.487.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

24.01.2006 19:10 61.440 opengl32.dll
08.03.2006 15:50 14.102 opengl32.rar


Verzeichnis von C:\Program Files

10.07.2006 09:22 <DIR> .
10.07.2006 09:22 <DIR> ..
10.07.2006 09:22 <DIR> ICQLite
09.07.2006 14:48 <DIR> InterActual
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 1.522.487.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Dokumente und Einstellungen\EvilDeLuXe\Lokale Einstellungen\Temp

13.08.2006 15:27 <DIR> .
13.08.2006 15:27 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.522.487.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 15:10 <DIR> .
13.08.2006 15:10 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.522.487.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Temp

14.07.2006 16:00 <DIR> .
14.07.2006 16:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.522.487.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Programme

10.08.2006 18:51 <DIR> .
10.08.2006 18:51 <DIR> ..
08.07.2006 19:24 <DIR> Adobe
12.07.2006 09:30 <DIR> Ahead
09.07.2006 22:29 <DIR> AIDA32 - Enterprise System Information
08.07.2006 18:22 <DIR> AntiVir PersonalEdition Classic
08.07.2006 21:07 <DIR> AVSMedia
13.08.2006 14:40 <DIR> CleanUp!
08.07.2006 17:42 <DIR> ComPlus Applications
08.07.2006 20:07 <DIR> Creative
31.07.2006 03:19 <DIR> CyberLink
08.07.2006 19:29 <DIR> DirectX 9.0c
08.07.2006 21:11 <DIR> DivX
08.07.2006 20:11 <DIR> Elaborate Bytes
05.08.2006 17:41 <DIR> GamesBar
05.08.2006 03:02 <DIR> Gamesload Spiele
04.08.2006 19:00 <DIR> Gemeinsame Dateien
01.08.2006 23:27 <DIR> Hewlett-Packard
01.08.2006 23:28 <DIR> hp deskjet 3820 series
10.07.2006 09:23 <DIR> ICQLite
13.08.2006 12:16 <DIR> IntCodec
08.07.2006 17:44 <DIR> Internet Explorer
09.07.2006 14:47 <DIR> InterVideo
03.08.2006 14:52 <DIR> iPod
03.08.2006 13:02 <DIR> iTunes
08.07.2006 20:48 <DIR> Java
29.07.2006 12:04 <DIR> Lavasoft
08.07.2006 18:16 <DIR> Marvell
01.08.2006 23:23 <DIR> Mediafour
08.07.2006 17:50 <DIR> Messenger
08.07.2006 19:03 <DIR> MessengerPlus! 3
08.07.2006 17:45 <DIR> microsoft frontpage
01.08.2006 22:23 <DIR> Microsoft Office
01.08.2006 22:23 <DIR> Microsoft Visual Studio
08.07.2006 17:43 <DIR> Movie Maker
13.08.2006 15:16 <DIR> Mozilla Firefox
08.07.2006 17:42 <DIR> MSN
08.07.2006 17:41 <DIR> MSN Gaming Zone
08.07.2006 18:56 <DIR> MSN Messenger
12.07.2006 21:04 <DIR> MSXML 4.0
12.07.2006 21:08 <DIR> NetMeeting
08.07.2006 18:41 <DIR> Netropa
10.07.2006 00:17 <DIR> NVIDIA Corporation
06.08.2006 17:44 <DIR> Oberon Media
10.07.2006 12:55 <DIR> One-click Audio Converter
08.07.2006 17:42 <DIR> Online Services
08.07.2006 17:44 <DIR> Online-Dienste
04.08.2006 18:29 <DIR> OpenOffice.org 2.0
08.07.2006 17:43 <DIR> Outlook Express
08.08.2006 01:06 <DIR> OXXOGames
16.07.2006 13:53 <DIR> QuickTime
08.07.2006 21:04 <DIR> Real
09.07.2006 13:23 <DIR> Skype
07.08.2006 14:52 <DIR> Sybex
01.08.2006 11:52 <DIR> Sygate
09.07.2006 14:42 <DIR> Teamspeak2_RC2
08.07.2006 20:13 <DIR> TGTSoft
10.08.2006 18:51 <DIR> thriXXX
08.07.2006 19:56 <DIR> TuneUp Utilities 2006
04.08.2006 12:00 <DIR> VideoLAN
31.07.2006 23:42 <DIR> Vstep
31.07.2006 03:19 <DIR> Windows Media Player
08.07.2006 17:41 <DIR> Windows NT
08.07.2006 18:40 <DIR> WinRAR
08.07.2006 17:45 <DIR> xerox
29.07.2006 12:00 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
66 Verzeichnis(se), 1.522.483.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Dokumente und Einstellungen\EvilDeLuXe\Lokale Einstellungen\Anwendungsdaten

17.07.2006 10:27 <DIR> Adobe
12.07.2006 09:36 <DIR> Ahead
16.07.2006 13:54 <DIR> Apple Computer
13.08.2006 14:39 34.816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.08.2006 18:01 21.144 GDIPFONTCACHEV1.DAT
13.07.2006 20:33 <DIR> Identities
13.08.2006 12:45 <DIR> Microsoft
08.07.2006 18:24 <DIR> Mozilla
2 Datei(en) 55.960 Bytes
6 Verzeichnis(se), 1.522.479.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Dokumente und Einstellungen\EvilDeLuXe\Anwendungsdaten

17.07.2006 10:27 <DIR> Adobe
17.07.2006 10:27 <DIR> AdobeUM
16.07.2006 13:53 <DIR> Apple Computer
09.07.2006 09:26 <DIR> Creative
04.08.2006 12:04 <DIR> dvdcss
10.07.2006 09:23 <DIR> ICQLite
08.07.2006 17:50 <DIR> Identities
15.07.2006 21:24 <DIR> InterVideo
29.07.2006 12:04 <DIR> Lavasoft
06.08.2006 16:59 <DIR> Macromedia
08.07.2006 18:24 <DIR> Mozilla
05.08.2006 03:12 <DIR> OpenOffice.org2
06.08.2006 16:59 <DIR> PlayFirst
08.07.2006 21:05 <DIR> Real
13.08.2006 15:27 <DIR> Skype
08.07.2006 20:51 <DIR> Sun
26.07.2006 17:02 <DIR> teamspeak2
08.07.2006 19:56 <DIR> TuneUp Software
04.08.2006 12:01 <DIR> vlc
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 1.522.479.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5

Verzeichnis von C:\Programme\Gemeinsame Dateien

04.08.2006 19:00 <DIR> .
04.08.2006 19:00 <DIR> ..
17.07.2006 10:27 <DIR> Adobe
12.07.2006 09:30 <DIR> Ahead
08.07.2006 21:08 <DIR> AVSMedia
30.07.2006 18:41 <DIR> BOONTY Shared
01.08.2006 22:23 <DIR> Designer
08.07.2006 17:43 <DIR> Dienste
04.08.2006 19:00 <DIR> DirectX
08.07.2006 18:29 <DIR> InstallShield
09.07.2006 14:51 <DIR> InterVideo
08.07.2006 20:47 <DIR> Java
01.08.2006 22:24 <DIR> Microsoft Shared
08.07.2006 17:43 <DIR> MSSoap
10.07.2006 00:17 <DIR> NVIDIA Shared
26.07.2006 21:00 <DIR> Oberon Media
08.07.2006 18:35 <DIR> ODBC
08.07.2006 21:04 <DIR> Real
08.07.2006 18:35 <DIR> SpeechEngines
08.07.2006 17:43 <DIR> System
30.07.2006 02:23 <DIR> Wise Installation Wizard
08.07.2006 21:04 <DIR> xing shared
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.522.479.104 Bytes frei
Seitenanfang Seitenende
13.08.2006, 18:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 willygosse

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Programme\GamesBaroberontb.dll
C:\Programme\GamesBarOBGet.exe
C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\iesplugin.dll
C:\Programme\IntCodec\iesuninst.exe
C:\Programme\IntCodec\isauninst.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\pmuninst.exe
C:\Programme\IntCodec\ts.ico
C:\Programme\IntCodec\ot.ico
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -> poste den text

----------
4.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2006, 19:13
...neu hier

Themenstarter

Beiträge: 7
#7 hey sabina

Punkt nummer 3 hab ichnicht verstanden
kannst mir dn vllt bisschen besser erklären wäre echt nett ;)

mfg willygosse
Seitenanfang Seitenende
15.08.2006, 01:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Download Registry Search by Bobbi Flekman

hier findest du den Download:+ Bildchen + Erklaerung = supersicher ;)
http://virus-protect.org/artikel/tools/regsearch.html

das ist erklaert, genauer kann ich es nicht
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -> poste den text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.08.2006, 21:24
...neu hier

Themenstarter

Beiträge: 7
#9 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 15.08.2006 21:23:33 for strings:
; 'intcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe"

[HKEY_USERS\S-1-5-21-1757981266-1993962763-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr"

; End Of The Log...



das ist draus gekommen
Seitenanfang Seitenende
15.08.2006, 21:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Gehe in die Registry
Klicken in der Taskleiste auf Start|Ausführen. Geben "Regedit" ein und drücke Enter. Es öffnet sich der Registrierungseditor.

oben links: Bearbeiten - suchen - IntCodec

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

"pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe" <--loeschen

[HKEY_USERS\S-1-5-21-1757981266-1993962763-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" <--loeschen

PC neustarten

2.
**smitfraudfix anwenden
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.08.2006, 23:05
...neu hier

Themenstarter

Beiträge: 7
#11 Danke

hab die sachen aus der registry gelöscht bloß der letzte punkt funtz net

d.H. das mit smitfraudfix.cmd klick ich dann gebe ich 2 ein dann komtm clean you bla bla bla y/n hab ich yes gemacht und nebenbei läuft reinugnungs Schei...
as dauert irgendwie und geht nicht kann es sein ???

ahh hab was vergessen Report:

SmitFraudFix v2.81

Scan done at 22:42:24,07, 15.08.2006
Run from C:\Dokumente und Einstellungen\EvilDeLuXe\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\EvilDeLuXe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\EVILDE~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\IntCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
16.08.2006, 15:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 das ist der report von Option 1
du musst noch mal die 2 anwenden (am besten, du machst es im abgesicherten Modus) und wartest ab, bis die Registry gereinigt ist.
dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2006, 00:15
...neu hier

Themenstarter

Beiträge: 7
#13 ok muss ich machen

danke willygosse
Seitenanfang Seitenende