Home » Spyware & Browser Hijacker Support Forum » trojaner und würmer entdeckt, nervige popups » Themenansicht

trojaner und würmer entdeckt, nervige popups
#0
01.09.2006, 01:08
qwertzui
...neu hier

Beiträge: 8
#1 ich hab jetzt mal mit antivir und ad-aware, meinen computer untersucht, weil ich immer wieder aufgefordert wurde "errorsafe" zu installieren, was ich natürlich nicht getan habe, und dauernd popups von ad.oinadserer.com (bin mir nicht mehr ganz sicher ob das so stimmt) auftauchten.
daraufhin hab ich dieses forum entdeckt und hoffe ihr könnt mir helfen.
bitte erklärt mir möglichst genau was ich zu tun habe, da ich mich so gut wie gar nicht auskenne. vielen dank im vorraus für euere hilfe.

hier ist mein hjt logfile:



Logfile of HijackThis v1.99.1
Scan saved at 01:02:04, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\YSTEM~1\arpa.exe
C:\Programme\Gemeinsame Dateien\AOL\1151440062\ee\AOLHostManager.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\Gemeinsame Dateien\AOL\1151440062\ee\AOLServiceHost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Media Player Classic\mplayerc.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jens\Eigene Dateien\??mbols\?poolsv.exe
C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {BAA9B8A9-5C68-72C9-68ED-5580093F5291} - C:\WINDOWS\system32\vvsqxd.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BAA9B8A9-5C68-72C9-68ED-5580093F5291} - C:\WINDOWS\system32\vvsqxd.dll
O2 - BHO: (no name) - {E238EE2A-46DD-772C-CBBF-537ED4C116F5} - C:\WINDOWS\system32\prb.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
O2 - BHO: (no name) - {FE74E67C-1C8D-2374-9BF0-079B9AA456FB} - C:\WINDOWS\system32\tjw.dll (file missing)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1151440062\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rnda] "C:\WINDOWS\system32\YSTEM~1\arpa.exe" -vt tzt
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Qfm] C:\Dokumente und Einstellungen\Jens\Eigene Dateien\??mbols\?poolsv.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Kapsules.lnk = C:\Programme\Shellscape\Kapsules\Kapsules.exe
O4 - Global Startup: Control Center.lnk = C:\Programme\HDX4\hdx4tray.exe
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147707897390
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC0A9D54-ABB8-407B-9E78-4610BADE303C}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




*edit: die ursache für die pop ups hab ich mittlerweile gefunden. das programm heist "yazzle by oin" und wird sogar in der systemsteuerung unter software angezeigt.
und wenn ich mich richtig informiert habe, hängt das auch mit dem trojaner zusammen der entdeckt wurde. TR/Dldr.PurityScan.AR
Dieser Beitrag wurde am 01.09.2006 um 02:07 Uhr von qwertzui editiert.
Seitenanfang Seitenende
01.09.2006, 02:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2.
poste den scanreport
http://virus-protect.org/artikel/tools/vundofixx.html

3.
option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die reporte

--------------------------
4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.09.2006, 02:31
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#3 Jens - 06-09-01 2:29:34,18
ComboFix 06.08.30BT - Running from: C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\outlook
C:\Programme\winupdates

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Jens\Eigene Dateien\MBOLS~1
C:\QooBox\Purity\Programme\MCROSO~1.NET
C:\QooBox\Purity\WINDOWS\system32\PPPATC~1
C:\QooBox\Purity\WINDOWS\system32\TSKS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1\arpa.exe


((((((((((((((((((((((((((((((( Files Created from 2006-08-01 to 2006-09-01 ))))))))))))))))))))))))))))))))))


2006-09-01 00:19 126,976 --------- C:\WINDOWS\system32\vvsqxd.dll
2006-08-31 20:11 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-28 02:45 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2006-08-28 02:45 249,856 --------- C:\WINDOWS\Setup1.exe
2006-08-15 22:55 139,264 --------- C:\WINDOWS\system32\prb.dll
2006-08-14 12:25 2 --a------ C:\WINDOWS\system32\wnsapitr.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-01 01:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-01 01:41 -------- d-------- C:\Programme\Morpheus
2006-09-01 01:32 -------- d-------- C:\Programme\Morpheus Toolbar
2006-09-01 01:31 -------- d-------- C:\Programme\CleanUp!
2006-09-01 01:22 -------- d-------- C:\Programme\SendFile
2006-09-01 00:17 -------- d-------- C:\Programme\Lavasoft
2006-09-01 00:17 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Lavasoft
2006-08-31 20:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-28 20:08 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\LimeWire
2006-08-28 14:03 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MyPhoneExplorer
2006-08-28 02:32 -------- d-------- C:\Programme\MyPhoneExplorer
2006-08-28 02:23 -------- d-------- C:\Programme\Sony Ericsson
2006-08-17 01:01 -------- d---s---- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft
2006-08-17 01:01 -------- d-------- C:\Programme\Shellscape
2006-08-17 01:01 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Kapsules
2006-08-17 00:46 -------- d-------- C:\Programme\Internet Explorer
2006-08-14 12:33 -------- d-------- C:\Programme\Save
2006-08-14 12:10 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-08-14 12:02 -------- d-------- C:\Programme\EasyLAME
2006-08-12 22:05 -------- d-------- C:\Programme\Google
2006-08-11 21:10 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\vlc
2006-08-11 19:57 -------- d-------- C:\Programme\VideoLAN
2006-07-28 13:55 -------- d-------- C:\Programme\HDX4
2006-07-28 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-07-27 16:53 -------- d-------- C:\Programme\Microsoft Office
2006-07-27 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-24 18:32 -------- d-------- C:\Programme\Volkschat
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-17 02:06 -------- d-------- C:\Programme\Opera
2006-07-13 22:31 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Opera
2006-07-07 20:33 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\OpenOffice.org2
2006-07-07 20:19 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-07-06 19:20 -------- d-------- C:\Programme\ICQLite
2006-06-25 12:56 155990 --a------ C:\WINDOWS\BeepFighter Uninstaller.exe
2006-06-22 13:42 319488 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1151440062\\ee\\AOLHostManager.exe"
"ViewMgr"="C:\\Programme\\Viewpoint\\Viewpoint Manager\\ViewMgr.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"WhenUSave"="\"C:\\Programme\\Save\\Save.exe\""
"Arcor Online"="C:\\PROGRA~1\\ARCORO~1\\Arcor.exe /inst_typ:2 /kunden_typ:bestand"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e7,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nwiz"="nwiz.exe /install"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 01.09.2006 2:30:16.96
ComboFix.txt






rest kommt heut mittag
Dieser Beitrag wurde am 01.09.2006 um 02:37 Uhr von qwertzui editiert.
Seitenanfang Seitenende
01.09.2006, 11:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 qwertzui

der Purityscan ist schon mal raus, nun arbeite alles weitere ab und poste alle logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.09.2006, 12:44
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#5 vundofix findet nichts, es gibt also auch keinen scanreport. was soll ich jetzt machen?
Seitenanfang Seitenende
01.09.2006, 12:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die reporte

--------------------------

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.09.2006, 13:25
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#7 sorry, dass ich mich grad etwas blöd anstell, aber ich krieg das mit dem abgesicherten modus ned hin. wenn ich F8 drück tut sich nix.
wenn ich Entf drück komm ich ins setup, dort steht dann folgendes:
Soft Menu III Setup
Standard CMOS Features
Advanced BIOS Features
Advanced Chipset Features
Integrated Peripherals
Power Managment Setup
PnP/PCI Configurations
Pc Health Status
Load Fail-Safe defaults
Load Optimized Defaults
Set Password
Save&Exit Setup
Exit Without Saving


was soll ich da jetzt machen?
Seitenanfang Seitenende
01.09.2006, 17:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dann scanne im normalmodus und poste die zwei scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.09.2006, 21:05
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#9

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:25:31, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HDX4\hdx4tray.exe
C:\Programme\Gemeinsame Dateien\AOL\1151440062\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\AOL\1151440062\ee\AOLServiceHost.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E238EE2A-46DD-772C-CBBF-537ED4C116F5} - C:\WINDOWS\system32\prb.dll (file missing)
O2 - BHO: (no name) - {FE74E67C-1C8D-2374-9BF0-079B9AA456FB} - C:\WINDOWS\system32\tjw.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1151440062\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Control Center.lnk = C:\Programme\HDX4\hdx4tray.exe
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147707897390
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Zitat

Jens - 06-09-01 20:32:36.67
ComboFix 06.08.30BT - Running from: C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Jens\Eigene Dateien\MBOLS~1
C:\QooBox\Purity\Programme\MCROSO~1.NET
C:\QooBox\Purity\WINDOWS\system32\PPPATC~1
C:\QooBox\Purity\WINDOWS\system32\TSKS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1\arpa.exe


((((((((((((((((((((((((((((((( Files Created from 2006-08-01 to 2006-09-01 ))))))))))))))))))))))))))))))))))


2006-09-01 14:35 117,760 --------- C:\WINDOWS\system32\xmllite.dll
2006-09-01 12:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-01 12:56 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-01 12:56 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-01 12:56 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-31 20:11 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-28 02:45 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2006-08-28 02:45 249,856 --------- C:\WINDOWS\Setup1.exe
2006-08-14 12:25 2 --a------ C:\WINDOWS\system32\wnsapitr.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-01 14:39 -------- d-------- C:\Programme\Internet Explorer
2006-09-01 01:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-01 01:32 -------- d-------- C:\Programme\Morpheus Toolbar
2006-09-01 01:31 -------- d-------- C:\Programme\CleanUp!
2006-09-01 01:22 -------- d-------- C:\Programme\SendFile
2006-09-01 00:17 -------- d-------- C:\Programme\Lavasoft
2006-09-01 00:17 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Lavasoft
2006-08-31 20:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-28 20:08 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\LimeWire
2006-08-28 14:03 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MyPhoneExplorer
2006-08-28 02:32 -------- d-------- C:\Programme\MyPhoneExplorer
2006-08-28 02:23 -------- d-------- C:\Programme\Sony Ericsson
2006-08-17 01:01 -------- d---s---- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft
2006-08-17 01:01 -------- d-------- C:\Programme\Shellscape
2006-08-17 01:01 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Kapsules
2006-08-14 12:33 -------- d-------- C:\Programme\Save
2006-08-14 12:10 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-08-14 12:02 -------- d-------- C:\Programme\EasyLAME
2006-08-12 22:05 -------- d-------- C:\Programme\Google
2006-08-11 21:10 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\vlc
2006-08-11 19:57 -------- d-------- C:\Programme\VideoLAN
2006-07-28 13:55 -------- d-------- C:\Programme\HDX4
2006-07-28 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-07-27 16:53 -------- d-------- C:\Programme\Microsoft Office
2006-07-27 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-24 18:32 -------- d-------- C:\Programme\Volkschat
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-17 02:06 -------- d-------- C:\Programme\Opera
2006-07-13 22:31 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Opera
2006-07-07 20:33 -------- d-------- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\OpenOffice.org2
2006-07-07 20:19 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-07-06 19:20 -------- d-------- C:\Programme\ICQLite
2006-06-29 09:10 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-06-23 09:28 5512704 --------- C:\WINDOWS\system32\ieframe.dll
2006-06-23 09:28 47616 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-06-23 09:28 454144 --------- C:\WINDOWS\system32\msfeeds.dll
2006-06-23 09:28 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-06-23 09:28 223744 --a------ C:\WINDOWS\system32\webcheck.dll
2006-06-23 09:28 179200 --------- C:\WINDOWS\system32\ieui.dll
2006-06-23 09:28 155648 --a------ C:\WINDOWS\system32\msls31.dll
2006-06-23 05:41 172544 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-06-23 05:40 78848 --a------ C:\WINDOWS\system32\ieencode.dll
2006-06-23 05:40 40960 --a------ C:\WINDOWS\system32\url.dll
2006-06-23 05:39 99328 --a------ C:\WINDOWS\system32\occache.dll
2006-06-23 05:39 39424 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-06-23 05:37 14336 --a------ C:\WINDOWS\system32\corpol.dll
2006-06-23 05:34 81920 --a------ C:\WINDOWS\system32\admparse.dll
2006-06-23 05:34 50688 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-06-23 05:34 372736 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-06-23 05:34 228864 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-06-23 05:34 167936 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-06-23 05:33 54272 --a------ C:\WINDOWS\system32\iesetup.dll
2006-06-23 05:33 41984 --a------ C:\WINDOWS\system32\iernonce.dll
2006-06-23 05:33 121856 --a------ C:\WINDOWS\system32\advpack.dll
2006-06-23 05:30 11776 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-06-23 05:29 55296 --------- C:\WINDOWS\system32\icardie.dll
2006-06-23 05:29 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-06-23 05:27 251392 --------- C:\WINDOWS\system32\iertutil.dll
2006-06-23 05:26 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-06-23 04:46 377856 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-06-23 04:45 48640 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-06-23 04:41 172032 --a------ C:\WINDOWS\system32\ieakui.dll
2006-06-22 13:42 319488 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-06-19 15:18 23552 --------- C:\WINDOWS\system32\idndl.dll
2006-06-19 15:18 20480 --------- C:\WINDOWS\system32\normaliz.dll
2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1151440062\\ee\\AOLHostManager.exe"
"ViewMgr"="C:\\Programme\\Viewpoint\\Viewpoint Manager\\ViewMgr.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"WhenUSave"="\"C:\\Programme\\Save\\Save.exe\""
"Arcor Online"="C:\\PROGRA~1\\ARCORO~1\\Arcor.exe /inst_typ:2 /kunden_typ:bestand"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e7,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nwiz"="nwiz.exe /install"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 01.09.2006 20:33:20.40
ComboFix.txt
ComboFix2.txt
ComboFix3.txt

Zitat

SmitFraudFix v2.83

Scan done at 20:45:41,73, 01.09.2006
Run from C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jens\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Jens\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Zitat

SmitFraudFix v2.83

Scan done at 20:50:29,59, 01.09.2006
Run from C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CC1-E42E

Verzeichnis von C:\WINDOWS\system32

01.09.2006 20:54 50.257 nvapps.xml
01.09.2006 20:54 2.422 wpa.dbl
01.09.2006 00:19 2 wnsapitr.exe
29.08.2006 19:43 135.168 swreg.exe
26.08.2006 17:34 380.350 perfh009.dat
26.08.2006 17:34 52.764 perfc009.dat
26.08.2006 17:34 63.580 perfc007.dat
26.08.2006 17:34 391.000 perfh007.dat
26.08.2006 17:34 897.954 PerfStringBackup.INI
17.08.2006 00:48 4.017 MRT.INI
14.08.2006 12:10 131.072 SpoonUninstall.exe
09.08.2006 12:03 8.325.544 MRT.exe
27.07.2006 15:25 679.424 inetcomm.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
09.07.2006 14:51 100.640 FNTCACHE.DAT
05.07.2006 12:55 1.057.792 kernel32.dll
29.06.2006 09:10 15.584 spmsg.dll
29.06.2006 09:10 22.752 spupdsvc.exe
29.06.2006 09:10 113.522 IE7Eula.rtf
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:25 1.497.088 shdocvw.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 13:25 1.022.976 browseui.dll
23.06.2006 11:09 104.960 xpsp3res.dll
23.06.2006 09:28 675.840 mstime.dll
23.06.2006 09:28 5.512.704 ieframe.dll
23.06.2006 09:28 155.648 msls31.dll
23.06.2006 09:28 473.088 mshtmled.dll
23.06.2006 09:28 413.696 vbscript.dll
23.06.2006 09:28 3.388.416 mshtml.dll
23.06.2006 09:28 26.624 jsproxy.dll
23.06.2006 09:28 172.544 iepeers.dll
23.06.2006 09:28 179.200 ieui.dll
23.06.2006 09:28 761.344 wininet.dll
23.06.2006 09:28 454.144 msfeeds.dll
23.06.2006 09:28 130.048 extmgr.dll
23.06.2006 09:28 835.072 urlmon.dll
23.06.2006 09:28 47.616 msfeedsbs.dll
23.06.2006 09:28 223.744 webcheck.dll
23.06.2006 05:41 172.544 WinFXDocObj.exe
23.06.2006 05:41 425.472 html.iec
23.06.2006 05:41 1.402.368 inetcpl.cpl
23.06.2006 05:40 78.848 ieencode.dll
23.06.2006 05:40 40.960 url.dll
23.06.2006 05:39 183.296 msrating.dll
23.06.2006 05:39 39.424 licmgr10.dll
23.06.2006 05:39 99.328 occache.dll
23.06.2006 05:37 14.336 corpol.dll
23.06.2006 05:34 228.864 ieaksie.dll
23.06.2006 05:34 167.936 ieakeng.dll
23.06.2006 05:34 50.688 ie4uinit.exe
23.06.2006 05:34 81.920 admparse.dll
23.06.2006 05:34 372.736 iedkcs32.dll
23.06.2006 05:33 54.272 iesetup.dll
23.06.2006 05:33 91.648 inseng.dll
23.06.2006 05:33 41.984 iernonce.dll
23.06.2006 05:33 121.856 advpack.dll
23.06.2006 05:32 487.424 jscript.dll
23.06.2006 05:30 11.776 msfeedssync.exe
23.06.2006 05:29 55.296 icardie.dll
23.06.2006 05:29 346.112 dxtmsft.dll
23.06.2006 05:29 44.032 pngfilt.dll
23.06.2006 05:29 35.328 imgutil.dll
23.06.2006 05:29 213.504 dxtrans.dll
23.06.2006 05:27 251.392 iertutil.dll
23.06.2006 05:26 45.568 mshta.exe
23.06.2006 05:26 66.048 tdc.ocx
23.06.2006 04:48 55.976 ieuinit.inf
23.06.2006 04:46 377.856 ieapfltr.dll
23.06.2006 04:45 48.640 mshtmler.dll
23.06.2006 04:41 172.032 ieakui.dll
23.06.2006 04:31 1.383.936 mshtml.tlb
22.06.2006 13:42 319.488 lame_enc.dll
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 12:07 6.961 jupdate-1.5.0_07-b03.log
21.06.2006 11:54 3.534 jupdate-1.5.0_03-b07.log
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:36 2.450.712 ieapfltr.dat
19.06.2006 15:18 63.176 normnfkc.nls
19.06.2006 15:18 23.552 idndl.dll
19.06.2006 15:18 59.342 normidna.nls
19.06.2006 15:18 20.480 normaliz.dll
19.06.2006 15:18 42.918 normnfc.nls
19.06.2006 15:18 57.150 normnfkd.nls
19.06.2006 15:18 36.644 normnfd.nls
16.06.2006 14:34 48.936 sirenacm.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CC1-E42E

Verzeichnis von C:\DOKUME~1\Jens\LOKALE~1\Temp

01.09.2006 20:54 16.384 ~DF5D25.tmp
01.09.2006 20:54 512 ~DF4D9A.tmp
01.09.2006 20:54 16.384 ~DF4D80.tmp
01.09.2006 20:54 16.384 ~DFDC91.tmp
01.09.2006 20:49 16.384 ~DF56DC.tmp
01.09.2006 20:49 16.384 ~DF4FD1.tmp
6 Datei(en) 82.432 Bytes
0 Verzeichnis(se), 3.094.220.800 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CC1-E42E

Verzeichnis von C:\WINDOWS

01.09.2006 20:53 0 0.log
01.09.2006 20:53 922.573 WindowsUpdate.log
01.09.2006 20:53 2.048 bootstat.dat
01.09.2006 20:52 32.582 SchedLgU.Txt
01.09.2006 20:50 173.040 setupact.log
01.09.2006 16:45 116 NeroDigital.ini
01.09.2006 14:39 35.848 spupdsvc.log
01.09.2006 14:38 18.339 ie7beta3_main.log
01.09.2006 14:36 155.684 comsetup.log
01.09.2006 14:36 67.852 iis6.log
01.09.2006 14:36 1.355 imsins.log
01.09.2006 14:36 178.202 tsoc.log
01.09.2006 14:36 26.104 ocmsn.log
01.09.2006 14:36 94.984 ntdtcsetup.log
01.09.2006 14:36 48.941 ie7beta3.log
01.09.2006 14:36 239.503 ocgen.log
01.09.2006 14:36 22.743 msgsocm.log
01.09.2006 14:36 442.251 FaxSetup.log
01.09.2006 14:36 871.528 setupapi.log
01.09.2006 14:36 45.158 updspapi.log
01.09.2006 14:35 1.355 imsins.BAK
01.09.2006 14:35 8.124 KB915865.log
01.09.2006 14:35 4.994 KB914440.log
01.09.2006 14:35 35.827 KB918899.log
01.09.2006 14:34 10.964 KB904942.log
29.08.2006 00:11 50 wiaservc.log
29.08.2006 00:11 216 wiadebug.log
28.08.2006 02:45 249.856 Setup1.exe
28.08.2006 02:45 73.216 ST6UNST.EXE
28.08.2006 02:15 15.125 wmsetup.log
17.08.2006 01:31 1.454 COM+.log
17.08.2006 00:47 23.003 KB920214.log
17.08.2006 00:47 22.997 KB922616.log
17.08.2006 00:47 23.503 KB921398.log
17.08.2006 00:47 23.486 KB920683.log
17.08.2006 00:47 21.949 KB920670.log
17.08.2006 00:47 22.106 KB917422.log
17.08.2006 00:46 15.662 KB921883.log
17.08.2006 00:46 15.149 KB917159.log
17.08.2006 00:46 15.377 KB914388.log
17.08.2006 00:46 13.577 KB916595.log
17.08.2006 00:46 10.151 WgaNotify.log
17.08.2006 00:45 13.210 KB911280.log
17.08.2006 00:45 12.709 KB917953.log
17.08.2006 00:45 12.578 KB918439.log
17.08.2006 00:45 13.254 KB917344.log
17.08.2006 00:45 12.780 KB914389.log
17.08.2006 00:45 8.464 KB917734.log
17.08.2006 00:39 12.231 WGA.log
14.08.2006 22:55 1.409 QTFont.for
14.08.2006 22:55 54.156 QTFont.qfn
29.06.2006 17:35 514 win.ini
27.06.2006 22:22 29 atid.ini
04.06.2006 13:39

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CC1-E42E

Verzeichnis von C:\

01.09.2006 20:56 0 sys.txt
01.09.2006 20:56 7.982 system.txt
01.09.2006 20:56 536 systemtemp.txt
01.09.2006 20:55 98.296 system32.txt
01.09.2006 20:53 1.572.864.000 pagefile.sys
01.09.2006 20:52 268 sqmdata04.sqm
01.09.2006 20:52 244 sqmnoopt04.sqm
01.09.2006 20:51 907 rapport.txt
01.09.2006 20:47 268 sqmdata03.sqm
01.09.2006 20:47 244 sqmnoopt03.sqm
01.09.2006 20:41 630 VundoFix.txt
01.09.2006 20:33 10.163 ComboFix.txt
01.09.2006 20:28 268 sqmdata02.sqm
01.09.2006 20:28 244 sqmnoopt02.sqm
01.09.2006 20:27 142 ComboFix2.txt
01.09.2006 14:51 268 sqmdata01.sqm
01.09.2006 14:51 244 sqmnoopt01.sqm
01.09.2006 14:38 268 sqmdata00.sqm
01.09.2006 14:38 244 sqmnoopt00.sqm
01.09.2006 13:02 268 sqmdata19.sqm
01.09.2006 13:02 244 sqmnoopt19.sqm
01.09.2006 12:59 268 sqmdata18.sqm
01.09.2006 12:59 244 sqmnoopt18.sqm
01.09.2006 12:27 268 sqmdata17.sqm
01.09.2006 12:27 244 sqmnoopt17.sqm
01.09.2006 02:37 268 sqmdata16.sqm
01.09.2006 02:37 244 sqmnoopt16.sqm
01.09.2006 02:30 8.058 ComboFix3.txt
31.08.2006 22:32 268 sqmdata15.sqm
31.08.2006 22:32 244 sqmnoopt15.sqm
31.08.2006 19:14 268 sqmdata14.sqm
31.08.2006 19:14 244 sqmnoopt14.sqm
31.08.2006 16:38 268 sqmdata13.sqm
31.08.2006 16:38 244 sqmnoopt13.sqm
31.08.2006 14:09 268 sqmdata12.sqm
31.08.2006 14:09 244 sqmnoopt12.sqm
31.08.2006 13:21 268 sqmdata11.sqm
31.08.2006 13:21 244 sqmnoopt11.sqm
31.08.2006 00:12 268 sqmdata10.sqm
31.08.2006 00:12 244 sqmnoopt10.sqm
31.08.2006 00:03 268 sqmdata09.sqm
31.08.2006 00:03 244 sqmnoopt09.sqm
30.08.2006 16:59 268 sqmdata08.sqm
30.08.2006 16:59 244 sqmnoopt08.sqm
30.08.2006 16:05 244 sqmnoopt07.sqm
30.08.2006 16:05 232 sqmdata07.sqm
30.08.2006 16:04 268 sqmdata06.sqm
30.08.2006 16:04 244 sqmnoopt06.sqm
30.08.2006 10:30 268 sqmdata05.sqm
30.08.2006 10:30 244 sqmnoopt05.sqm
27.06.2006 22:27 843 IPH.PH
22.06.2006 17:18 38.759 video206D2711-378F-4D92-94C2-35799353E0FE.log
15.05.2006 16:28 211 boot.ini
15.05.2006 16:24 47.564 NTDETECT.COM
15.05.2006 16:24 251.184 ntldr
15.05.2006 16:07 0 MSDOS.SYS
15.05.2006 16:07 0 CONFIG.SYS
15.05.2006 16:07 0 IO.SYS
15.05.2006 16:07 0 AUTOEXEC.BAT
Seitenanfang Seitenende
02.09.2006, 01:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 qwertzui

1.
loesche:
C:\WINDOWS\system32\wnsapitr.exe

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {E238EE2A-46DD-772C-CBBF-537ED4C116F5} - C:\WINDOWS\system32\prb.dll (file missing)
O2 - BHO: (no name) - {FE74E67C-1C8D-2374-9BF0-079B9AA456FB} - C:\WINDOWS\system32\tjw.dll (file missing)
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
PC neustarten

3.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.09.2006, 14:14
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#11 die gefunde adware und der trojaner sind jetzt in quarantäne
das is der scanreport

SUPERAntiSpyware Scan Log
Generated 09/02/2006 at 01:51 PM

Core Rules Database Version : 3072
Trace Rules Database Version: 1111

Memory Thread detected : 0
Registry Thread detected : 66
File Thread detected : 17

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jens\Cookies\jens@adtech[2].txt
C:\Dokumente und Einstellungen\Jens\Cookies\jens@atwola[1].txt
C:\Dokumente und Einstellungen\Jens\Cookies\jens@rambler[2].txt
C:\Dokumente und Einstellungen\Jens\Cookies\jens@2o7[1].txt

Adware.WhenU
HKCR\WUSN.1
HKCR\WUSN.1#WUSN_Id
HKCR\ACM.ACMFactory
HKCR\ACM.ACMFactory\CLSID
HKCR\ACM.ACMFactory\CurVer
HKCR\ACM.ACMFactory.1
HKCR\ACM.ACMFactory.1\CLSID
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib#Version
HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}#AppID
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32#ThreadingModel
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\Programmable
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID
HKCR\AppId\ACM.DLL
HKCR\AppId\ACM.DLL#AppID
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib#Version
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib#Version
HKLM\Software\WhenUSave
HKLM\Software\WhenUSave#db_script_update
HKLM\Software\WhenUSave#InstallDir
HKLM\Software\WhenUSave#pats_url
HKLM\Software\WhenUSave#pat_chunks_url
HKLM\Software\WhenUSave#script_url
HKLM\Software\WhenUSave#update_url
HKLM\Software\WhenUSave#ver_url
HKLM\Software\WhenUSave#Version
HKLM\Software\WhenUSave#uninst_rs
HKLM\Software\WhenUSave#timedDBUpdate_rs
HKLM\Software\WhenUSave#SystemParam_rs
HKLM\Software\WhenUSave#extra_url
HKLM\Software\WhenUSave#extraver_url
HKLM\Software\WhenUSave#ziptomsa_url
HKLM\Software\WhenUSave#InstallTime
HKLM\Software\WhenUSave#LastPartner
HKLM\Software\WhenUSave#SetupCmdLine
HKLM\Software\WhenUSave#zip
HKLM\Software\WhenUSave#acm_rs
HKLM\Software\WhenUSave#TotalPartner
HKLM\Software\WhenUSave\Partners
HKLM\Software\WhenUSave\Partners\EDON
HKLM\Software\WhenUSave\Partners\EDON#Partner
HKLM\Software\WhenUSave\Partners\EDON#InstallTime
HKLM\Software\WhenUSave\Partners\EDON#PartnerDesc
HKLM\Software\WhenUSave\Partners\EDON#PartnerFile
C:\Programme\Save\Save.exe.acm.dll.mdmp
C:\Programme\Save
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP17\A0005384.exe

Adware.ClickSpring
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1\arpa.exe
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP18\A0006455.dll
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP30\A0007196.dll
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP30\A0007209.dll
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP30\A0007211.dll

Trojan.Unknown Origin
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP18\A0006438.exe
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP29\A0007090.exe
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP36\A0008689.exe

Adware.UCmore Toolbar
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP29\A0007097.dll
C:\System Volume Information\_restore{8DD55928-7F35-4E5E-A85E-3BD20A4FD6D5}\RP29\A0007100.dll
Seitenanfang Seitenende
02.09.2006, 15:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 qwertzui

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

(dann wieder aktivieren)

2.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.09.2006, 16:11
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#13 Incident Status Location

Adware:adware/ucmore Not disinfected Windows Registry
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@adtech[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@as1.falkag[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@ehg-idg.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@hitbox[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jens\Cookies\jens@tradedoubler[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Jens\Eigene Dateien\downloads\sicherheit\zip\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Seitenanfang Seitenende
02.09.2006, 17:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 qwertzui

es ist alles wieder in Ordnung, an den Registryeintrag komme ich nicht ran, aber es ist auch nicht so schlimm.
wenn es noch Probleme geben sollte - melde dich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.09.2006, 17:56
qwertzui
...neu hier

Themenstarter

Beiträge: 8
#15 super, vielen dank. eine frage hab ich aber noch. soll ich das was bei superantispyware in quarantäne ist jetzt löschen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12