Dialer & Trojaner - viele programme zur behebung sind bereits gescheitert!)

#1 ich hab auf meinem PC einen dialer und grig ihn nicht runter... 2 trojaner hab ich schon runterbracht, und der dialer will einfach nicht weg...

habs mit diesen programmen versucht:

hijackthis 1.99.0.1
Spybot - Search & Destroy
Ad-Aware SE Personal

es kommen auch im taskmanager immer task wie win202.tmp.exe oda so...
er macht auch immer eine DFÜ verbindung auf, einmal heissts Dialer, einmal heissts Cool ...
er bricht imma meine internet verbindung und so ab...
und es werdn imma so win***.tmp.exe oda so in in C:\Windows\Temp gspeichert!

ich bin auch schon im abgesichertn modus eingstiegn und hab vom ordner C:\Windows\Temp die ganzn win***.tmp.exe´n rausglöscht. und kein programm findet mehr einen fehler, und wenns einen findet, dann behebts ihn, aber 5min späta isa schon wieda da!





Logfile of HijackThis v1.99.1
Scan saved at 16:01:13, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mousometer\mousometer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
H:\exe´n\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{26C2E186-4AA0-4547-B16F-1B8FA4311A12}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{26C2E186-4AA0-4547-B16F-1B8FA4311A12}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe








Start Time= 14.08.2006 16:03:29,98
Running from: C:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-14 15:49:42 ( .D... ) "C:\Programme\CleanUp!"
2006-08-12 17:52:44 2580 ( A.... ) "C:\WINDOWS\system32\pveyflur.exe"
2006-08-11 16:13:32 ( .D... ) "C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Talkback"
2006-08-11 16:08:48 ( .D... ) "C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla"
2006-08-11 16:08:44 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-08-11 15:23:30 ( .D... ) "C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Lavasoft"
2006-08-11 15:23:06 ( .D... ) "C:\Programme\Lavasoft"
2006-08-11 13:21:10 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-08-11 12:01:04 11776 ( A.... ) "C:\WINDOWS\system32\ismon.exe"
2006-08-11 12:00:16 21504 ( A.... ) "C:\WINDOWS\system32\ixt6.dll"
2006-08-10 12:28:18 21504 ( A.... ) "C:\WINDOWS\system32\ixt5.dll"
2006-08-09 13:55:16 33792 ( A.... ) "C:\WINDOWS\system32\issearch.exe"
2006-08-09 13:55:16 21504 ( A.... ) "C:\WINDOWS\system32\ixt4.dll"
2006-08-08 13:59:00 19968 ( A.... ) "C:\WINDOWS\system32\ixt3.dll"
2006-08-08 12:30:46 19968 ( A.... ) "C:\WINDOWS\system32\ixt2.dll"
2006-08-07 13:00:18 47616 ( A.... ) "C:\WINDOWS\system32\ixt1.dll"
2006-08-02 11:16:12 46592 ( A.... ) "C:\WINDOWS\system32\ixt0.dll"
2006-08-01 21:23:08 176128 ( A.... ) "C:\WINDOWS\system32\urroxtl.dll"
2006-08-01 21:21:08 91664 ( A.... ) "C:\WINDOWS\system32\ishost.exe"
2006-07-27 15:25:20 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll"
2006-07-22 20:24:42 ( .D... ) "C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\TuneUp Software"
2006-07-22 20:24:40 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-07-22 20:22:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-07-22 14:51:10 17750 ( A.... ) "C:\WINDOWS\system32\opcetolp.exe"
2006-07-21 10:29:00 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll"
2006-07-17 09:31:40 ( .D... ) "C:\Programme\Common Files"
2006-07-15 22:56:34 573492 ( ..SH. ) "C:\WINDOWS\system32\pmnll.dll"
2006-07-15 22:51:18 38925 ( ..SH. ) "C:\WINDOWS\system32\mljgggd.dll"
2006-07-15 22:51:14 18432 ( A.... ) "C:\WINDOWS\system32\winxtx32.dll"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-13 15:34:28 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-07-05 12:55:22 1057792 ( A.... ) "C:\WINDOWS\system32\kernel32.dll"
2006-06-26 19:40:34 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-06-26 19:40:34 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-14 01:10:08 8464 ( A.... ) "C:\WINDOWS\system32\sporder.dll"
2006-05-14 01:07:12 183296 ( A.S.. ) "C:\WINDOWS\NDNuninstall7_22.exe"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-12 18:24 267.964.416 C:\hiberfil.sys
2006-08-12 17:52 2.580 C:\WINDOWS\system32\pveyflur.exe
2006-08-10 12:29 21.504 C:\WINDOWS\system32\ixt6.dll
2006-08-09 17:06 21.504 C:\WINDOWS\system32\ixt5.dll
2006-08-08 13:59 21.504 C:\WINDOWS\system32\ixt4.dll
2006-08-08 13:58 19.968 C:\WINDOWS\system32\ixt3.dll
2006-08-07 17:46 19.968 C:\WINDOWS\system32\ixt2.dll
2006-08-02 15:29 47.616 C:\WINDOWS\system32\ixt1.dll
2006-08-01 21:23 46.592 C:\WINDOWS\system32\ixt0.dll
2006-08-01 21:23 33.792 C:\WINDOWS\system32\issearch.exe
2006-08-01 21:23 176.128 C:\WINDOWS\system32\urroxtl.dll
2006-08-01 21:21 91.664 C:\WINDOWS\system32\ishost.exe
2006-08-01 21:21 11.776 C:\WINDOWS\system32\ismon.exe
2006-07-29 21:22 8.704 C:\WINDOWS\system32\kbdjpn.dll
2006-07-29 21:22 8.192 C:\WINDOWS\system32\kbdkor.dll
2006-07-29 21:22 6.144 C:\WINDOWS\system32\kbd106.dll
2006-07-29 21:22 6.144 C:\WINDOWS\system32\kbd101c.dll
2006-07-29 21:22 5.632 C:\WINDOWS\system32\kbd103.dll
2006-07-29 21:21 6.144 C:\WINDOWS\system32\kbd101b.dll
2006-07-22 14:51 17.750 C:\WINDOWS\system32\opcetolp.exe
2006-07-15 22:56 573.492 C:\WINDOWS\system32\pmnll.dll
2006-07-15 22:51 38.925 C:\WINDOWS\system32\mljgggd.dll
2006-07-15 22:51 18.432 C:\WINDOWS\system32\winxtx32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SpeedTouch USB Diagnostics"="\"C:\\Programme\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"AVSCHED32"="C:\\Programme\\AVPersonal\\AVSched32.EXE /min"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 14.08.2006 16:03:53,21
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt








Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DCD0-4646

Verzeichnis von C:\WINDOWS\system32

14.08.2006 16:09 1.036 llnmp.ini
12.08.2006 18:30 40.836 perfc009.dat
12.08.2006 18:30 314.508 perfh009.dat
12.08.2006 18:30 320.094 perfh007.dat
12.08.2006 18:30 49.174 perfc007.dat
12.08.2006 18:30 733.074 PerfStringBackup.INI
12.08.2006 17:52 2.580 pveyflur.exe
12.08.2006 17:52 697.464 llnmp.bak2
11.08.2006 21:50 78 url.dat
11.08.2006 17:32 143 mcrh.tmp
11.08.2006 12:01 11.776 ismon.exe
11.08.2006 12:00 21.504 ixt6.dll
10.08.2006 12:28 21.504 ixt5.dll
09.08.2006 21:03 8.325.544 MRT.exe
09.08.2006 13:55 21.504 ixt4.dll
09.08.2006 13:55 33.792 issearch.exe
09.08.2006 13:52 2.206 wpa.dbl
08.08.2006 13:58 19.968 ixt3.dll
08.08.2006 12:30 19.968 ixt2.dll
08.08.2006 12:30 4.286 ot.ico
07.08.2006 13:00 47.616 ixt1.dll
02.08.2006 11:16 46.592 ixt0.dll
01.08.2006 21:23 176.128 urroxtl.dll
01.08.2006 21:21 91.664 ishost.exe
28.07.2006 19:38 189.792 FNTCACHE.DAT
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
22.07.2006 14:51 17.750 opcetolp.exe
21.07.2006 10:29 72.704 hlink.dll
16.07.2006 10:05 2 stera.log
15.07.2006 22:56 669.482 llnmp.bak1
15.07.2006 22:56 573.492 pmnll.dll
15.07.2006 22:51 38.925 mljgggd.dll
15.07.2006 22:51 18.432 winxtx32.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
14.05.2006 10:48 181.248 rasmans.dll
14.05.2006 01:10 1.150.976 rk.bin
14.05.2006 01:10 8.464 sporder.dll
14.05.2006 01:03 117.749 sfg.lib






Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DCD0-4646

Verzeichnis von C:\DOKUME~1\lukas\LOKALE~1\Temp

14.08.2006 16:06 240 datFind.zip
1 Datei(en) 240 Bytes
0 Verzeichnis(se), 1.156.198.400 Bytes frei





Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DCD0-4646

Verzeichnis von C:\WINDOWS

14.08.2006 16:08 83.384.154 dp2_log.txt
14.08.2006 16:04 1.402.032 WindowsUpdate.log
14.08.2006 16:04 182.479 setupact.log
14.08.2006 15:57 0 0.log
14.08.2006 15:56 2.048 bootstat.dat
14.08.2006 15:55 32.626 SchedLgU.Txt
14.08.2006 15:32 5.884 ModemLog_Motorola USB Modem #3.txt
13.08.2006 19:04 116 NeroDigital.ini
12.08.2006 20:51 50 wiaservc.log
12.08.2006 20:51 159 wiadebug.log
12.08.2006 18:09 132.002 ntbtlog.txt
12.08.2006 17:20 999.549 setupapi.log
11.08.2006 16:09 0 nsreg.dat
11.08.2006 16:08 2.775 mozver.dat
11.08.2006 14:23 227 system.ini
11.08.2006 14:23 583 win.ini
11.08.2006 14:04 583.748 iis6.log
11.08.2006 14:04 172.522 comsetup.log
11.08.2006 14:04 103.965 ntdtcsetup.log
11.08.2006 14:04 27.600 ocmsn.log
11.08.2006 14:04 25.418 tabletoc.log
11.08.2006 14:04 1.374 imsins.log
11.08.2006 14:04 229.954 tsoc.log
11.08.2006 14:04 18.685 KB920214.log
11.08.2006 14:04 24.922 msgsocm.log
11.08.2006 14:04 248.543 ocgen.log
11.08.2006 14:04 35.177 medctroc.Log
11.08.2006 14:04 86.176 netfxocm.log
11.08.2006 14:04 486.276 FaxSetup.log
11.08.2006 14:04 159.764 msmqinst.log
11.08.2006 14:04 1.374 imsins.BAK
11.08.2006 14:04 19.015 KB922616.log
11.08.2006 14:04 42.522 updspapi.log
11.08.2006 14:03 18.647 KB921398.log
11.08.2006 14:01 21.443 KB918899.log
11.08.2006 14:00 11.932 KB920670.log
11.08.2006 13:59 12.094 KB917422.log
11.08.2006 13:59 12.405 KB920683.log
09.08.2006 18:57 11.174 KB921883.log
07.08.2006 14:50 117.983 wmsetup.log
12.07.2006 18:06 12.565 KB917159.log
12.07.2006 18:06 13.210 KB914388.log
12.07.2006 18:05 11.308 KB916595.log
17.06.2006 11:48 32.021 spupdsvc.log
16.06.2006 19:46 11.112 KB917734.log
16.06.2006 19:45 14.905 KB918439.log
16.06.2006 19:45 15.264 KB917344.log
16.06.2006 19:45 15.043 KB917953.log
16.06.2006 19:45 15.018 KB911280.log
16.06.2006 19:45 18.410 KB916281.log
16.06.2006 19:44 12.382 KB914389.log
27.05.2006 15:21 29.524 KB912812.log
18.05.2006 14:21 237 IE4 Error Log.txt
14.05.2006 01:07 183.296 NDNuninstall7_22.exe
10.05.2006 22:13 12.136 KB913580.log








Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DCD0-4646

Verzeichnis von C:\

14.08.2006 16:13 0 sys.txt
14.08.2006 16:12 9.169 system.txt
14.08.2006 16:11 285 systemtemp.txt
14.08.2006 16:09 99.296 system32.txt
14.08.2006 16:03 8.762 ComboFix.txt
14.08.2006 15:56 267.964.416 hiberfil.sys
14.08.2006 15:56 402.653.184 pagefile.sys
11.08.2006 14:23 353 boot.ini
23.06.2006 22:05 2 SPEC.TXT
23.06.2006 22:05 5 READ.TXT
23.06.2006 22:05 5 MB.TXT
23.06.2006 22:05 3 PRODUCT.TXT
23.06.2006 22:05 5 FIRST.TXT
23.06.2006 22:05 2 BIOSDATE.TXT
02.04.2006 21:02 23.156 hpfr3320.log
09.08.2005 12:58 1.091 INSTALL.LOG
07.06.2005 11:32 211 BOOT.BKK
07.06.2005 11:24 47.564 NTDETECT.COM
07.06.2005 11:24 251.184 ntldr
07.06.2005 10:48 0 CONFIG.SYS
07.06.2005 10:48 0 MSDOS.SYS
07.06.2005 10:48 0 IO.SYS
07.06.2005 10:48 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
25 Datei(en) 671.225.949 Bytes
0 Verzeichnis(se), 1.156.165.632 Bytes frei




echo -->

10)DPF????
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DCD0-4646

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
31.05.2002 10:19 117.328 purde-at.dll
08.12.2003 13:58 3.759 swflash.inf
4 Datei(en) 122.946 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 122.946 Bytes
0 Verzeichnis(se), 1.156.038.656 Bytes frei




ich hoffe ich hab alles richtig gemacht wi hier beschrieben ( http://board.protecus.de/t23188.htm ) und ihr könnt mir helfen!

...mfg...

#2 1.
gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" -> loeschen

2.
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fender:

del c:\*.tmp

klicke "enter"
schreibe Y - "Y" bestaetigT, damit die temp-Dateien gelöscht werden

del %temp%\*.tmp /f

klicke "enter"
schreibe Y

del %windir%\prefetch\*.*

klicke "enter"
schreibe Y

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

------------------------------------------------------------

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljgggd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winxtx32

Files to delete:

C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\pveyflur.exe
C:\WINDOWS\system32\llnmp.bak2
C:\WINDOWS\system32\url.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\ixt6.dll
C:\WINDOWS\system32\ixt5.dll
C:\WINDOWS\system32\ixt4.dll
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt3.dll
C:\WINDOWS\system32\ixt2.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\urroxtl.dll
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\opcetolp.exe
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\llnmp.bak1
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\mljgggd.dll
C:\WINDOWS\system32\winxtx32.dll
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\sfg.lib
C:\WINDOWS\system32\rk.bin
C:\WINDOWS\NDNuninstall7_22.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


**
poste das log vom avenger, was erscheint

**
wende smitfraudfix genau nach anleitung an
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die scanreporte von option 1 und 2 und lasse auch die registry mitreinigen

**
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

**
poste noch mal das 1. Log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#3 beim schritt 2, wenn ich eingib del c:\*.tmp und drück enter schreibta c:\*.tmp konnte nicht gefunden werden! :-|

#4 kein Problem, arbeite einfach alles weiter ab
__________
MfG Sabina

rund um die PC-Sicherheit

#5 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\aaarhoju

*******************

Script file located at: \??\C:\WINDOWS\bmtpbehm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\llnmp.ini not found!
Deletion of file C:\WINDOWS\system32\llnmp.ini failed!

Could not process line:
C:\WINDOWS\system32\llnmp.ini
Status: 0xc0000034



File C:\WINDOWS\system32\pveyflur.exe not found!
Deletion of file C:\WINDOWS\system32\pveyflur.exe failed!

Could not process line:
C:\WINDOWS\system32\pveyflur.exe
Status: 0xc0000034



File C:\WINDOWS\system32\llnmp.bak2 not found!
Deletion of file C:\WINDOWS\system32\llnmp.bak2 failed!

Could not process line:
C:\WINDOWS\system32\llnmp.bak2
Status: 0xc0000034



File C:\WINDOWS\system32\url.dat not found!
Deletion of file C:\WINDOWS\system32\url.dat failed!

Could not process line:
C:\WINDOWS\system32\url.dat
Status: 0xc0000034



File C:\WINDOWS\system32\mcrh.tmp not found!
Deletion of file C:\WINDOWS\system32\mcrh.tmp failed!

Could not process line:
C:\WINDOWS\system32\mcrh.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\ismon.exe not found!
Deletion of file C:\WINDOWS\system32\ismon.exe failed!

Could not process line:
C:\WINDOWS\system32\ismon.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ixt6.dll not found!
Deletion of file C:\WINDOWS\system32\ixt6.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt6.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ixt5.dll not found!
Deletion of file C:\WINDOWS\system32\ixt5.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt5.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ixt4.dll not found!
Deletion of file C:\WINDOWS\system32\ixt4.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt4.dll
Status: 0xc0000034



File C:\WINDOWS\system32\issearch.exe not found!
Deletion of file C:\WINDOWS\system32\issearch.exe failed!

Could not process line:
C:\WINDOWS\system32\issearch.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ixt3.dll not found!
Deletion of file C:\WINDOWS\system32\ixt3.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt3.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ixt2.dll not found!
Deletion of file C:\WINDOWS\system32\ixt2.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt2.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ot.ico not found!
Deletion of file C:\WINDOWS\system32\ot.ico failed!

Could not process line:
C:\WINDOWS\system32\ot.ico
Status: 0xc0000034



File C:\WINDOWS\system32\ixt1.dll not found!
Deletion of file C:\WINDOWS\system32\ixt1.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt1.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ixt0.dll not found!
Deletion of file C:\WINDOWS\system32\ixt0.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt0.dll
Status: 0xc0000034



File C:\WINDOWS\system32\urroxtl.dll not found!
Deletion of file C:\WINDOWS\system32\urroxtl.dll failed!

Could not process line:
C:\WINDOWS\system32\urroxtl.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ishost.exe not found!
Deletion of file C:\WINDOWS\system32\ishost.exe failed!

Could not process line:
C:\WINDOWS\system32\ishost.exe
Status: 0xc0000034



File C:\WINDOWS\system32\opcetolp.exe not found!
Deletion of file C:\WINDOWS\system32\opcetolp.exe failed!

Could not process line:
C:\WINDOWS\system32\opcetolp.exe
Status: 0xc0000034



File C:\WINDOWS\system32\stera.log not found!
Deletion of file C:\WINDOWS\system32\stera.log failed!

Could not process line:
C:\WINDOWS\system32\stera.log
Status: 0xc0000034



File C:\WINDOWS\system32\llnmp.bak1 not found!
Deletion of file C:\WINDOWS\system32\llnmp.bak1 failed!

Could not process line:
C:\WINDOWS\system32\llnmp.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\pmnll.dll not found!
Deletion of file C:\WINDOWS\system32\pmnll.dll failed!

Could not process line:
C:\WINDOWS\system32\pmnll.dll
Status: 0xc0000034



File C:\WINDOWS\system32\mljgggd.dll not found!
Deletion of file C:\WINDOWS\system32\mljgggd.dll failed!

Could not process line:
C:\WINDOWS\system32\mljgggd.dll
Status: 0xc0000034



File C:\WINDOWS\system32\winxtx32.dll not found!
Deletion of file C:\WINDOWS\system32\winxtx32.dll failed!

Could not process line:
C:\WINDOWS\system32\winxtx32.dll
Status: 0xc0000034



File C:\WINDOWS\system32\sporder.dll not found!
Deletion of file C:\WINDOWS\system32\sporder.dll failed!

Could not process line:
C:\WINDOWS\system32\sporder.dll
Status: 0xc0000034



File C:\WINDOWS\system32\sfg.lib not found!
Deletion of file C:\WINDOWS\system32\sfg.lib failed!

Could not process line:
C:\WINDOWS\system32\sfg.lib
Status: 0xc0000034



File C:\WINDOWS\system32\rk.bin not found!
Deletion of file C:\WINDOWS\system32\rk.bin failed!

Could not process line:
C:\WINDOWS\system32\rk.bin
Status: 0xc0000034



File C:\WINDOWS\NDNuninstall7_22.exe not found!
Deletion of file C:\WINDOWS\NDNuninstall7_22.exe failed!

Could not process line:
C:\WINDOWS\NDNuninstall7_22.exe
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnll not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnll failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljgggd not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljgggd failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winxtx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winxtx32 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.













SmitFraudFix v2.81

Scan done at 20:57:57,62, 15.08.2006
Run from C:\Dokumente und Einstellungen\lukas\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\components\flx?.dll FOUND !
C:\WINDOWS\system32\components\flx??.dll FOUND !
C:\WINDOWS\system32\components\flx???.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\lukas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\lukas\FAVORI~1

C:\DOKUME~1\lukas\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End










SmitFraudFix v2.81

Scan done at 21:03:29,57, 15.08.2006
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\components\flx?.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#6 scanne online mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

dann poste auch noch mal das 1.Log von datfindbat zur Ueberpruefung
__________
MfG Sabina

rund um die PC-Sicherheit

#7 also den onlinescan hab ich nicht zambracht! ich bin zwar auf die seite gekommen, aber weiter hat nichts funktioniert! da is dann ein fenster kommen mit "akzeptieren" "ablehenen" und wenn ich akzeptieren klick hab ist nichts passiert! :-|

da der 1. log vom datfind

Datentr„ger in Laufwerk H: ist Volume
Volumeseriennummer: C4F7-3599

Verzeichnis von H:\

03.06.2006 12:49 4.890.122 13 How me so real.mp3
02.06.2006 21:25 17.977.372 13 How me so real.wav
12.07.2005 16:07 3.072 Thumbs.db
3 Datei(en) 22.870.566 Bytes
0 Verzeichnis(se), 16.597.692.416 Bytes frei

#8 ja, was ist denn das ? du musst datfindbat auf C:\ anwenden !!!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit

#9 ubs ... sry das ist jetzt aber das richtige...


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DCD0-4646

Verzeichnis von C:\WINDOWS\system32

12.08.2006 18:30 40.836 perfc009.dat
12.08.2006 18:30 314.508 perfh009.dat
12.08.2006 18:30 49.174 perfc007.dat
12.08.2006 18:30 320.094 perfh007.dat
12.08.2006 18:30 733.074 PerfStringBackup.INI
09.08.2006 21:03 8.325.544 MRT.exe
09.08.2006 13:52 2.206 wpa.dbl
28.07.2006 19:38 189.792 FNTCACHE.DAT
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 10:53 27.136 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
14.05.2006 10:48 181.248 rasmans.dll

#10 scanne mit Panda und dann mit ewido, poste beide scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Incident Status Location

Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\lukas\Favoriten\Antivirus Test Online.url
Adware:Adware/PornMagPass Not disinfected C:\Avenger\ishost.exe
Adware:Adware/PornMagPass Not disinfected C:\Avenger\ismon.exe
Adware:Adware/SystemDoctor Not disinfected C:\Avenger\ixt0.dll
Spyware:Spyware/Virtumonde Not disinfected C:\Avenger\mljgggd.dll
Spyware:Spyware/New.net Not disinfected C:\Avenger\NDNuninstall7_22.exe
Spyware:Spyware/MarketScore Not disinfected C:\Avenger\rk.bin
Adware:Adware/SpywareQuake Not disinfected C:\Avenger\urroxtl.dll
Adware:Adware/SuperSpider Not disinfected C:\Avenger\winxtx32.dll
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old[.tradedoubler.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old[.valueclick.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\lukas\Cookies\lukas@atwola[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\lukas\Desktop\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\lukas\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Dialerialer.HNT Not disinfected C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T49QRWT\srvaeh[1].exe
Dialerialer.HNT Not disinfected C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XKV65I5\srvpfk[1].exe
Dialerialer.HNT Not disinfected C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IZ6ZUDQ7\srvzpz[1].exe
Dialerialer.HNT Not disinfected C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UG2FDKXM\srvave[1].exe
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Programme\Common Files\Companion Wizard\WapCHK.dll
Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\SmitfraudFix\Process.exe
Spyware:Spyware/New.net Not disinfected H:\exe´n\HijackThis\backups\backup-20060611-113358-777.dll
Spyware:Spyware/New.net Not disinfected H:\exe´n\KazaaDM-Setup.exe[SHNTK.exe]
Spyware:Spyware/MarketScore Not disinfected H:\exe´n\KazaaDM-Setup.exe[RKInstaller.exe]
Adware:Adware/WinAD Not disinfected H:\exe´n\KazaaDM-Setup.exe[MGW_K.exe]
Adware:Adware/SuperSpider Not disinfected H:\Luki\ACDsee\acdsee_8_0_2_keyg*hier nicht*.exe
Potentially unwanted tool:Application/Winfixer2005 Not disinfected H:\Luki\WinAntiVirusPro2006FreeInstall_de.exe





das ist ein wenig unübersichtlich, oder? ich gebs als anhang auch dazu...











__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Oewabox
Path: C:\Dokumente und Einstellungen\lukas\Cookies\lukas@oewabox[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-2025429265-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522}
Risk: Medium

Name: Downloader.Zlob.aby
Path: C:\Avenger\ishost.exe
Risk: High

Name: Downloader.Zlob.yj
Path: C:\Avenger\ismon.exe
Risk: High

Name: Downloader.Zlob.ady
Path: C:\Avenger\issearch.exe
Risk: High

Name: Downloader.Zlob.acg
Path: C:\Avenger\ixt0.dll
Risk: High

Name: Downloader.Zlob.adb
Path: C:\Avenger\ixt1.dll
Risk: High

Name: Adware.Virtumonde
Path: C:\Avenger\mljgggd.dll
Risk: Medium

Name: Adware.NewDotNet
Path: C:\Avenger\NDNuninstall7_22.exe
Risk: Medium

Name: Trojan.Agent.ny
Path: C:\Avenger\opcetolp.exe
Risk: High

Name: Adware.Virtumonde
Path: C:\Avenger\pmnll.dll
Risk: Medium

Name: Adware.RK
Path: C:\Avenger\rk.bin
Risk: Medium

Name: Not-A-Virus.Hoax.Win32.Renos.ds
Path: C:\Avenger\urroxtl.dll
Risk: Low

Name: TrackingCookie.Ivwbox
Path: :mozilla.22:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.36:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.42:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.44:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valueclick
Path: :mozilla.47:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.50:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.51:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.17:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.24:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.26:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.27:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Valueclick
Path: :mozilla.31:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.35:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.36:C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt.old
Risk: Medium

Name: Dropper.Small.art
Path: C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T49QRWT\srvaeh[1].exe
Risk: High

Name: Dropper.Small.art
Path: C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XKV65I5\srvpfk[1].exe
Risk: High

Name: Dropper.Small.art
Path: C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IZ6ZUDQ7\srvzpz[1].exe
Risk: High

Name: Dropper.Small.art
Path: C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UG2FDKXM\srvave[1].exe
Risk: High

Name: Adware.SaveNow
Path: C:\Programme\DAEMON Tools\SetupDTSB.exe
Risk: Medium

Name: Trojan.Agent.ny
Path: C:\VundoFix Backups\DP.sys
Risk: High

Name: Adware.NewDotNet
Path: H:\exe´n\HijackThis\backups\backup-20060611-113358-777.dll
Risk: Medium

Name: Dropper.Agent.arv
Path: H:\Luki\ACDsee\acdsee_8_0_2_keyg*hier nicht*.exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.f
Path: H:\Luki\WinAntiVirusPro2006FreeInstall_de.exe
Risk: Low

#12 _Luki_

**
Gehe in die Registry
Start - Ausfuehren - regedit

oben links - Bearbeiten - suchen - {052B12F7-86FA-4921-8482-26C42316B522}

HKU\S-1-5-21-2025429265-261903793-725345543-1003\Software\
Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} <--loeschen

**
Avenger

Zitat

Files to delete:

C:\Dokumente und Einstellungen\lukas\Favoriten\Antivirus Test Online.url
C:\Programme\Common Files\Companion Wizard\WapCHK.dll
H:\Luki\WinAntiVirusPro2006FreeInstall_de.exe
H:\exe´n\KazaaDM-Setup.exe
H:\exe´n\HijackThis\backups\backup-20060611-113358-777.dll
C:\VundoFix Backups\DP.sys
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UG2FDKXM\srvave[1].exe
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T49QRWT\srvaeh[1].exe
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XKV65I5\srvpfk[1].exe
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IZ6ZUDQ7\srvzpz[1].exe

**
poste das log vom avenger

**
loesche:
C:\Programme\Common Files\Companion Wizard
H:\Luki\ACDsee
C:\Programme\DAEMON Tools
C:\Avenger
C:\VundoFix Backups

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
scanne noch mal mit Panda und berichte


«
__________
MfG Sabina

rund um die PC-Sicherheit

#13 der avenger zeigt mir fehlermeldungen an wenn ich die grüne ampel drücke! er kann kein zip file machn und dann steht noch Fehler: 1813

:-|


das hat er auch noch angezeigt:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 1421
Error logged to errorlog.txt. Aborting now!

#14 Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\Dokumente und Einstellungen\lukas\Favoriten\Antivirus Test Online.url
C:\Programme\Common Files\Companion Wizard\WapCHK.dll
H:\Luki\WinAntiVirusPro2006FreeInstall_de.exe
H:\exe´n\KazaaDM-Setup.exe
H:\exe´n\HijackThis\backups\backup-20060611-113358-777.dll
C:\VundoFix Backups\DP.sys
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UG2FDKXM\srvave[1].exe
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T49QRWT\srvaeh[1].exe
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XKV65I5\srvpfk[1].exe
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IZ6ZUDQ7\srvzpz[1].exe

PC neustarten

**
dann alles weitere abarbeiten..................
__________
MfG Sabina

rund um die PC-Sicherheit

#15 so... da ist der scannbericht von panda










Incident Status Location

Spyware:Spyware/New.net Not disinfected C:\!KillBox\KazaaDM-Setup.exe[SHNTK.exe]
Spyware:Spyware/MarketScore Not disinfected C:\!KillBox\KazaaDM-Setup.exe[RKInstaller.exe]
Adware:Adware/WinAD Not disinfected C:\!KillBox\KazaaDM-Setup.exe[MGW_K.exe]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vbhrwfhq.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\lukas\Cookies\lukas@atwola[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\lukas\Desktop\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\lukas\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\SmitfraudFix\Process.exe









ist auch als anhang dabei!