Immer werbung(popups) beim IE

#0
08.10.2006, 20:00
Member

Beiträge: 20
#1 Hallo bei mir kommen die ganze zeit werbefenster könnt ihr mir weiter helfen?

Logfile of HijackThis v1.99.1
Scan saved at 20:00:43, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Messenger\msmsgs.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = microsoft.com;windowsupdate.microsoft.com;v4.windowsupdate.microsoft.com;v5.windowsupdate.microsoft.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {830E7C88-E6C9-4DCF-BF5B-24CD374F9B20} - C:\DOKUME~1\Alex\LOKALE~1\Temp\~DP18.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: CrazyBids Toolbar - {5093DD12-80DE-4469-9E67-DF28E11C3A58} - C:\PROGRA~1\CRAZYB~1\CRAZYB~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: TV Movie.de - {B50FCD28-C2CC-4f3b-B755-62B086EDE4D5} - C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [amenforballextra] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSoftAmenFor\ANTI HELP.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] "C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe"
O4 - HKCU\..\Run: [InfoCockpit] "C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" /nosplash
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Army shim] C:\DOKUME~1\Alex\ANWEND~1\1COPYB~1\BendPoke.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &TV Movie Toolbar Suche - res://C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.marktkauf.de/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - http://soft.trustincash.com/install/tload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Dieser Beitrag wurde am 08.10.2006 um 20:19 Uhr von waver editiert.
Seitenanfang Seitenende
09.10.2006, 09:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste folgendes log
http://virus-protect.org/artikel/tools/nolop.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\TrackZapper.com" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 16:40
Member

Themenstarter

Beiträge: 20
#3 NoLop! Log by Skate_Punk_21

Please Note: any existing old logs will have now been renamed to NoLop!OLD.log

Fix running from: C:\Dokumente und Einstellungen\Alex\Desktop
[09.10.2006]
[16:31:10]

---Infection Files Found/Removed---
C:\WINDOWS\tasks\AA15911B91F60867.job

Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**

---Listing AppData sub directories---




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 00:12 195 azesearch.inf
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
07.06.2005 16:35 1.124.872 EPUWALcontrol.dll
09.05.2005 09:54 539 EPUWALcontrol.inf
08.09.2004 23:38 1.271 erma.inf
27.07.2006 13:52 367 LegitCheckControl.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
06.04.2004 19:03 172.072 MessengerStatsPAClient.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
28.01.2004 12:14 524.445 RdxIE.dll
22.06.2006 11:41 5.032 swflash.inf
30.06.2006 19:24 185 tload.inf
03.08.2004 15:51 293 wuweb.inf
18.07.2006 14:35 151.080 ZIntro.ocx
14 Datei(en) 2.143.074 Bytes
0 Verzeichnis(se), 80.974.356.480 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Programme\Common Files

09.12.2004 17:16 <DIR> .
09.12.2004 17:16 <DIR> ..
09.12.2004 17:16 <DIR> X10
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 80.974.356.480 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Dokumente und Einstellungen\Alex

09.10.2006 16:31 <DIR> .
09.10.2006 16:31 <DIR> ..
06.05.2006 20:46 110 default.pls
09.10.2006 16:46 <DIR> Desktop
07.10.2006 05:02 <DIR> Eigene Dateien
04.10.2006 19:51 <DIR> Favoriten
01.06.2005 13:52 4.599 hs_err_pid300.log
01.06.2005 13:52 4.599 hs_err_pid4044.log
28.03.2006 17:14 <DIR> My Documents
22.06.2004 18:40 <DIR> Startmen
3 Datei(en) 9.308 Bytes
7 Verzeichnis(se), 80.974.356.480 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Program Files

23.08.2006 20:38 <DIR> .
23.08.2006 20:38 <DIR> ..
11.07.2006 20:46 <DIR> ICQLite
23.08.2006 20:38 <DIR> Musicmatch
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 80.974.356.480 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp

09.10.2006 16:43 <DIR> .
09.10.2006 16:43 <DIR> ..
08.10.2006 03:52 52.074 1596_appcompat.txt
08.10.2006 21:10 939 jupdate1.5.0.xml
09.10.2006 16:43 1.690 jusched.log
07.10.2006 05:16 66 kb.log
09.10.2006 16:40 40.960 rtdrvmon.exe
08.10.2006 18:32 620 wmplog00.sqm
08.10.2006 18:32 620 wmplog01.sqm
09.10.2006 01:38 1.352 wmplog02.sqm
07.10.2006 05:25 16.384 ~DF2A87.tmp
07.10.2006 05:19 16.384 ~DF36F2.tmp
07.10.2006 05:24 16.384 ~DF41D.tmp
07.10.2006 05:19 16.384 ~DF49D3.tmp
07.10.2006 17:40 16.384 ~DF7556.tmp
09.10.2006 16:31 16.384 ~DF76AA.tmp
07.10.2006 04:47 16.384 ~DF775A.tmp
07.10.2006 05:19 16.384 ~DF818E.tmp
09.10.2006 16:28 16.384 ~DF83CD.tmp
07.10.2006 05:03 229.376 ~DF89E1.tmp
07.10.2006 04:47 16.384 ~DFACE1.tmp
07.10.2006 17:40 16.384 ~DFC205.tmp
07.10.2006 05:13 16.384 ~DFCC1A.tmp
07.10.2006 05:24 16.384 ~DFD9E4.tmp
22 Datei(en) 540.689 Bytes
2 Verzeichnis(se), 80.974.356.480 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\WINDOWS\Temp

09.10.2006 16:43 <DIR> .
09.10.2006 16:43 <DIR> ..
04.10.2006 20:17 <DIR> javapi
09.10.2006 16:33 257 profiles.ref
05.10.2006 10:30 0 T30DebugLogFile.txt
09.10.2006 16:33 43 WGAErrLog.txt
09.10.2006 16:33 409 WGANotify.settings
4 Datei(en) 709 Bytes
3 Verzeichnis(se), 80.974.352.384 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Temp

29.09.2006 20:21 <DIR> .
29.09.2006 20:21 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 80.974.352.384 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Programme

09.10.2006 16:40 <DIR> .
09.10.2006 16:40 <DIR> ..
30.07.2006 17:22 <DIR> 01-mp3search
03.10.2006 19:29 <DIR> 1 copy book
26.04.2006 22:14 <DIR> ABBYY FineReader 5.0 Sprint
26.04.2006 22:13 <DIR> ABBYY FineReader 6.0
04.04.2005 15:19 <DIR> Adobe
09.12.2004 17:20 <DIR> Ahead
17.04.2006 16:26 <DIR> Alcohol Soft
30.07.2006 17:14 <DIR> Ashampoo
23.09.2006 20:18 <DIR> ATI Multimedia
31.05.2005 14:50 <DIR> ATI Technologies
03.10.2006 20:39 <DIR> AVI DivX to DVD SVCD VCD Converter
05.10.2006 11:51 <DIR> Azureus
05.10.2006 18:28 <DIR> BearShare
01.10.2006 19:37 <DIR> BEWERBUNGS-MASTER
24.01.2006 18:11 <DIR> CA
09.10.2006 16:40 <DIR> CleanUp!
09.12.2004 17:16 <DIR> Common Files
30.07.2006 17:37 <DIR> concept design
31.05.2005 16:19 <DIR> Coolspot Family Filter
09.10.2006 16:39 <DIR> CrazyBids Toolbar
18.04.2005 13:02 <DIR> CyberLink
07.10.2006 05:03 <DIR> Defenza
01.06.2005 13:48 <DIR> Die 4te Offenbarung
06.10.2006 01:59 <DIR> Elaborate Bytes
30.07.2006 17:22 <DIR> eMule
30.07.2006 17:19 <DIR> eMule.de
12.04.2006 12:55 <DIR> ewido anti-malware
26.04.2006 22:13 <DIR> FaxTools
23.09.2006 23:47 <DIR> Gemeinsame Dateien
08.07.2006 01:48 <DIR> Google
03.10.2006 20:02 <DIR> Hide IP Platinum
23.06.2004 01:18 <DIR> HighMAT CD Writing Wizard
18.04.2005 13:03 <DIR> Home Cinema
11.07.2006 20:46 <DIR> ICQLite
18.03.2006 15:03 <DIR> ICQToolbar
25.04.2006 22:37 <DIR> ImTOO
03.11.2004 18:24 <DIR> Intel
04.10.2006 19:50 <DIR> Internet Explorer
06.04.2006 15:31 <DIR> IPPS
20.02.2006 23:37 <DIR> Java
07.10.2006 02:25 <DIR> Lavasoft
23.07.2006 19:23 <DIR> Lexmark X1100 Series
31.05.2005 16:34 <DIR> MEDION
15.04.2005 15:49 <DIR> Medion Tools
04.04.2005 13:05 <DIR> Messenger
22.06.2004 17:43 <DIR> microsoft frontpage
11.10.2004 14:19 <DIR> Microsoft Office
11.10.2004 14:20 <DIR> Microsoft Works
10.06.2006 17:52 <DIR> Morpheus Toolbar
11.10.2004 14:32 <DIR> Movie Maker
13.08.2006 02:39 <DIR> MPU easy
03.11.2004 19:29 <DIR> MSN
13.02.2006 20:50 <DIR> MSN Apps
22.06.2004 17:42 <DIR> MSN Gaming Zone
13.02.2006 20:46 <DIR> MSN Messenger
23.06.2004 10:10 <DIR> MUSICMATCH
31.07.2006 15:45 <DIR> MyGlobalSearch
11.10.2004 14:30 <DIR> NetMeeting
14.07.2006 21:13 <DIR> Nexon
05.10.2006 10:36 <DIR> Norton Internet Security
17.04.2006 17:21 <DIR> NovaLogic
31.05.2005 15:27 <DIR> OfficeUpdate11
03.11.2004 19:29 <DIR> Online Services
22.06.2004 17:42 <DIR> Online-Dienste
18.04.2006 03:00 <DIR> Outlook Express
30.04.2006 15:58 <DIR> Pegasys Inc
09.12.2004 18:21 <DIR> QuickTime
30.07.2006 22:18 <DIR> Raccoonworks
23.06.2004 09:20 <DIR> Real
19.04.2006 23:37 <DIR> Samsung
09.08.2006 01:20 <DIR> SFT Loader
05.10.2006 20:05 <DIR> SlySoft
23.09.2006 20:17 <DIR> SnapStream Media
22.04.2006 14:53 <DIR> Sony Ericsson
06.10.2006 14:07 <DIR> Spyware Doctor
20.09.2006 14:06 <DIR> Symantec
24.01.2006 20:39 <DIR> T-Online
24.01.2006 16:32 <DIR> T-Online Fotoservice
01.06.2005 13:49 <DIR> Tactical Commanders
30.07.2006 22:38 <DIR> TGTSoft
01.06.2005 13:47 <DIR> Three Rings Design
31.05.2005 14:34 <DIR> Tiscali
13.02.2006 20:36 <DIR> Total Video Converter
05.10.2006 18:16 <DIR> Trend Micro
21.03.2006 00:13 <DIR> TV Movie
02.05.2006 00:12 <DIR> Ulead Systems
31.05.2005 15:23 <DIR> USB Wireless Keyboard Driver
27.04.2006 15:41 <DIR> VideoLAN
25.09.2006 14:28 <DIR> WarRock
22.06.2004 17:52 <DIR> Windows Journal Viewer
03.11.2004 19:09 <DIR> Windows Media Connect
26.07.2006 20:24 <DIR> Windows Media Player
11.10.2004 14:30 <DIR> Windows NT
26.01.2006 17:10 <DIR> WinRAR
22.06.2004 17:43 <DIR> xerox
09.10.2006 16:33 <DIR> Zango
0 Datei(en) 0 Bytes
98 Verzeichnis(se), 80.974.348.288 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten

09.05.2006 14:06 <DIR> ABBYY
01.06.2005 13:36 <DIR> Adobe
13.05.2006 14:49 <DIR> Ahead
09.10.2006 16:34 <DIR> ApplicationHistory
01.04.2006 16:30 <DIR> BVRP Software
06.10.2006 14:03 46.080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.01.2006 17:14 137 fusioncache.dat
30.07.2006 17:28 85.488 GDIPFONTCACHEV1.DAT
08.07.2006 01:49 <DIR> Google
25.06.2004 14:55 <DIR> Help
31.01.2006 23:48 <DIR> Identities
04.10.2006 19:51 <DIR> Microsoft
04.04.2005 13:26 <DIR> Musicmatch
11.03.2006 23:49 <DIR> Powercinema
25.01.2006 20:55 <DIR> Shareaza
23.06.2004 09:59 <DIR> WMTools Downloaded Files
05.04.2005 10:31 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150020}
31.05.2005 15:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
3 Datei(en) 131.705 Bytes
15 Verzeichnis(se), 80.974.348.288 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Anwendungsdaten

03.10.2006 19:29 <DIR> 1 copy book
24.01.2006 22:19 <DIR> Adobe
11.07.2006 14:05 <DIR> AdobeUM
13.05.2006 14:07 <DIR> Ahead
03.10.2006 20:02 <DIR> Azureus
11.03.2006 23:48 <DIR> CyberLink
08.10.2006 18:57 <DIR> DVD Shrink
15.05.2006 17:16 <DIR> dvdcss
06.10.2006 02:05 <DIR> Elaborate Bytes
08.07.2006 01:48 <DIR> Google
25.06.2004 14:55 <DIR> Help
19.02.2006 18:28 <DIR> ICQLite
22.06.2004 17:43 <DIR> Identities
07.10.2006 02:25 <DIR> Lavasoft
17.04.2006 17:23 <DIR> Leadertech
15.04.2005 17:36 <DIR> Macromedia
09.06.2006 21:27 <DIR> Morpheus
04.04.2005 13:26 <DIR> Musicmatch
23.06.2004 09:57 <DIR> Real
09.08.2006 19:39 <DIR> Shareaza
03.10.2006 01:55 <DIR> SlySoft
05.04.2005 11:12 <DIR> Sun
24.01.2006 19:32 <DIR> Symantec
24.01.2006 20:25 <DIR> T-Online
17.03.2006 01:03 <DIR> Template
01.02.2006 00:15 <DIR> Ulead Systems
27.04.2006 15:42 <DIR> vlc
16.05.2006 00:05 160 wklnhst.dat
1 Datei(en) 160 Bytes
27 Verzeichnis(se), 80.974.344.192 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.10.2006 05:03 3.120 118300.34
11.07.2006 02:13 <DIR> Adobe
23.06.2004 01:39 <DIR> Ahead
26.04.2006 22:13 <DIR> BVRP Software
23.09.2006 18:16 <DIR> CyberLink
03.10.2006 19:29 <DIR> GlobalSoftAmenFor
23.09.2006 19:20 <DIR> InterVideo
23.08.2006 18:26 <DIR> QuickTime
22.06.2004 17:50 <DIR> SBSI
23.09.2006 23:47 <DIR> SnapStream
22.04.2006 14:53 <DIR> Sony Ericsson
24.01.2006 19:32 <DIR> Symantec
07.04.2006 19:51 <DIR> T-Online
24.01.2006 16:32 <DIR> T-Online_ZusatzSoftware
02.05.2006 00:12 <DIR> Ulead Systems
31.01.2006 22:04 <DIR> Windows Genuine Advantage
1 Datei(en) 3.120 Bytes
15 Verzeichnis(se), 80.974.344.192 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Programme\Gemeinsame Dateien

23.09.2006 23:47 <DIR> .
23.09.2006 23:47 <DIR> ..
25.06.2004 13:32 <DIR> Adobe
08.08.2004 13:57 <DIR> Ahead
22.06.2004 17:42 <DIR> Dienste
11.10.2004 17:55 <DIR> InstallShield
23.09.2006 19:20 <DIR> InterVideo
31.05.2005 14:40 <DIR> Java
13.03.2006 18:14 <DIR> Microsoft Shared
22.06.2004 17:42 <DIR> MSSoap
23.06.2004 09:21 <DIR> Nullsoft
31.05.2005 15:13 <DIR> Real
22.06.2004 18:40 <DIR> SpeechEngines
08.10.2006 19:52 <DIR> Symantec Shared
18.04.2006 03:00 <DIR> System
22.04.2006 14:53 <DIR> Teleca Shared
02.05.2006 00:12 <DIR> Ulead Systems
31.05.2005 15:13 <DIR> xing shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 80.974.344.192 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E017-21B3

Verzeichnis von C:\Windows\tasks

19.08.2006 01:02 590 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Alex.job
1 Datei(en) 590 Bytes
0 Verzeichnis(se), 80.974.344.192 Bytes frei




ich hoffe du kanns mir jetzt noch weiterhin helfen
Seitenanfang Seitenende
09.10.2006, 17:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\azesearch.inf

Folders to delete:
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\1 copy book
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSoftAmenFor
C:\Programme\Zango
C:\Programme\Defenza
C:\Programme\MyGlobalSearch
C:\Programme\CrazyBids Toolbar
C:\Programme\BearShare
C:\Programme\1 copy book
C:\Programme\TrackZapper.com
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom Avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {830E7C88-E6C9-4DCF-BF5B-24CD374F9B20} - C:\DOKUME~1\Alex\LOKALE~1\Temp\~DP18.dll (file missing)

O3 - Toolbar: CrazyBids Toolbar - {5093DD12-80DE-4469-9E67-DF28E11C3A58} - C:\PROGRA~1\CRAZYB~1\CRAZYB~1.DLL

O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"

O4 - HKLM\..\Run: [amenforballextra] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSoftAmenFor\ANTI HELP.exe"

O4 - HKCU\..\Run: [Army shim] C:\DOKUME~1\Alex\ANWEND~1\1COPYB~1\BendPoke.exe

O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 18:42
Member

Themenstarter

Beiträge: 20
#5 ok hier ist der log:



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kabdnkrm

*******************

Script file located at: \??\C:\pnnmorfw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Downloaded Program Files\azesearch.inf deleted successfully.
Folder C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\1 copy book deleted successfully.
Folder C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSoftAmenFor deleted successfully.
Folder C:\Programme\Zango deleted successfully.
Folder C:\Programme\Defenza deleted successfully.
Folder C:\Programme\MyGlobalSearch deleted successfully.
Folder C:\Programme\CrazyBids Toolbar deleted successfully.
Folder C:\Programme\BearShare deleted successfully.
Folder C:\Programme\1 copy book deleted successfully.


Folder C:\Programme\TrackZapper.com not found!
Deletion of folder C:\Programme\TrackZapper.com failed!

Could not process line:
C:\Programme\TrackZapper.com
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
10.10.2006, 01:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 loesche das backup vom Avenger, unter c:\Avenger\backup.zip

scanne, stelle alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: