Home » Viren, Trojaner & Malware Forum » critical system error - virus? » Themenansicht

critical system error - virus?
#0
10.10.2006, 17:38
aaaa
...neu hier

Beiträge: 3
#1 hi!
ich habe seit kurzen einige programme auf dem pc und ich weiß nicht woher sie kommen bzw was sie machen.
ich hoffe ihr könnt mir helfen mein pc wieder sauber und sicher zu bekommen.
ich surfe mit dem ff und habe mit hijack gescannt.
das log-file ist unten. außerdem habe ich ein screen gemacht (rechts unten blinkt immer diese "warnung" und noch andere dinge. ich hoffe ihr könnt mir helfen.
danke schonmal
mfg

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 17:34:14, on 10.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VideosCodec\isamonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\VirusBurster\virusburster.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\VideosCodec\isamini.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\mozilla\mozilla.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Test\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.whenu.com/uninstall_weather.html?id=20DDE34F646940ABB32803D69BFE5CED&ver=1.52&partner=EEPE0404
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\VideosCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TV Movie.de - {B50FCD28-C2CC-4f3b-B755-62B086EDE4D5} - C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\VideosCodec\iesplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\System32\gqagksr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe



Anhang: screen.JPG
Seitenanfang Seitenende
11.10.2006, 02:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ««
scanne mit option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
(poste hier biede scanreporte)

««
poste ausser dem log vom hijackThis hier folgende logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 19:05
aaaa
...neu hier

Themenstarter

Beiträge: 3
#3 SmitfraudFix:

Zitat

SmitFraudFix v2.110

Scan done at 18:51:35,12, 17.10.2006
Run from C:\Dokumente und Einstellungen\Test\Desktop\virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\gqagksr.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Test


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Test\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\Test\STARTM~1\VirusBurster 6.2.lnk FOUND !
C:\DOKUME~1\Test\STARTM~1\PROGRA~1\VirusBurster FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Test\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\VideosCodec\ FOUND !
C:\Programme\VirusBurster\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon"

[HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32]
@="C:\WINDOWS\System32\gqagksr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32]
@="C:\WINDOWS\System32\gqagksr.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

save mode:

Zitat

SmitFraudFix v2.110

Scan done at 18:57:23,73, 17.10.2006
Run from C:\Dokumente und Einstellungen\Test\Desktop\virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon"

[HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32]
@="C:\WINDOWS\System32\gqagksr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32]
@="C:\WINDOWS\System32\gqagksr.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\gqagksr.dll -> Hoax.Win32.Renos.gen.e
C:\WINDOWS\System32\gqagksr.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\Test\STARTM~1\VirusBurster 6.2.lnk Deleted
C:\DOKUME~1\Test\STARTM~1\PROGRA~1\VirusBurster Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\VideosCodec\ Deleted
C:\Programme\VirusBurster\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

combofix

Zitat

Test - 06-10-17 19:00:35,85 Service Pack 1
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Test\Desktop\virus"

((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 ))))))))))))))))))))))))))))))))))


2006-10-17 18:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-17 18:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-17 18:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-17 18:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-06 16:01 24 --a------ C:\WINDOWS\system32\sysmwwod.dll
2006-10-06 15:59 360,448 --a------ C:\WINDOWS\system32\NCTWMAFile.dll
2006-10-06 15:59 233,472 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-10-06 15:59 1,703,936 --a------ C:\WINDOWS\system32\NCTAudioFile.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-17 18:59 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-13 17:52 -------- d-------- C:\Programme\HijackThis
2006-10-06 16:01 -------- d-------- C:\Programme\ACE-HIGH MP3 WAV WMA OGG Converter
2006-10-06 15:55 -------- d-------- C:\Programme\Direct MIDI to MP3 Converter
2006-09-27 17:48 -------- d-------- C:\Programme\Winamp2
2006-09-26 16:34 -------- d-------- C:\Programme\ICQToolbar
2006-09-26 16:34 -------- d-------- C:\Programme\ICQLite
2006-09-09 11:51 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-06 17:46 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-09-06 17:46 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-06 17:46 -------- d-------- C:\Programme\AVSMedia
2006-09-01 14:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-01 14:37 -------- d-------- C:\Programme\directx
2006-09-01 12:41 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-01 12:40 -------- d-------- C:\Programme\Ubisoft
2006-08-31 13:53 -------- d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2006-08-31 13:53 -------- d-------- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Atari
2006-08-31 07:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-30 20:07 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-08-30 20:02 -------- d-------- C:\Programme\internet explorer
2006-08-30 12:08 -------- d-------- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sierra
2006-08-18 17:54 -------- d-------- C:\Programme\Real Alternative
2006-08-18 17:54 -------- d-------- C:\Programme\Media Player Classic
2006-08-18 17:54 -------- d-------- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Real
2006-08-18 17:45 -------- d-------- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"nwiz"="nwiz.exe /install"
"BDMCon"="C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe"
"BDNewsAgent"="C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-10-17 19:01:04.45
C:\ComboFix.txt ... 06-10-17 19:01
sys:

Zitat

Datentr„ger in Laufwerk C: ist WindowsXP
Volumeseriennummer: 8894-4822

Verzeichnis von C:\

17.10.2006 19:02 0 sys.txt
17.10.2006 19:02 729 down.txt
17.10.2006 19:02 113 tmp.txt
17.10.2006 19:02 5.012 system.txt
17.10.2006 19:02 434 systemtemp.txt
17.10.2006 19:02 98.554 system32.txt
17.10.2006 18:59 805.306.368 pagefile.sys
17.10.2006 18:57 1.731 rapport.txt
19.01.2006 20:32 0 AUTOEXEC.BAT
19.01.2006 20:32 0 CONFIG.SYS
19.01.2006 20:32 0 MSDOS.SYS
19.01.2006 20:32 0 IO.SYS
19.01.2006 20:23 194 boot.ini
06.06.2005 20:54 4.553.863 ZMatrix Bildschirmschoner.rar
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
16.06.2002 02:21 275.656 XboxUniverse.jpg
18.08.2001 21:00 4.952 bootfont.bin
18 Datei(en) 810.530.482 Bytes
0 Verzeichnis(se), 920.899.584 Bytes frei
system:

Zitat

Datentr„ger in Laufwerk C: ist WindowsXP
Volumeseriennummer: 8894-4822

Verzeichnis von C:\WINDOWS

17.10.2006 18:59 0 0.log
17.10.2006 18:59 2.048 bootstat.dat
17.10.2006 18:58 205.278 ntbtlog.txt
17.10.2006 18:58 185.013 setupact.log
17.10.2006 18:55 32.568 SchedLgU.Txt
17.10.2006 17:24 116 NeroDigital.ini
17.10.2006 16:32 15.187 ntdtcsetup.log
17.10.2006 16:32 106.211 iis6.log
17.10.2006 16:32 26.136 comsetup.log
17.10.2006 16:32 2.559 tabletoc.log
17.10.2006 16:32 26.805 tsoc.log
17.10.2006 16:32 1.393 imsins.log
17.10.2006 16:32 9.222 KB893803.log
17.10.2006 16:31 7.887 netfxocm.log
17.10.2006 16:31 3.467 ocmsn.log
17.10.2006 16:31 41.279 ocgen.log
17.10.2006 16:31 2.651 msgsocm.log
17.10.2006 16:31 41.107 FaxSetup.log
17.10.2006 16:31 24.730 msmqinst.log
17.10.2006 16:31 716.365 setupapi.log
16.10.2006 17:51 56.819 wmsetup.log
12.10.2006 21:50 50 wiaservc.log
12.10.2006 21:50 216 wiadebug.log
18.09.2006 17:11 2.362 mozver.dat
09.09.2006 11:50 180.766 DirectX.log
30.08.2006 22:35 1.442 COM+.log
22.05.2006 18:07 2.024 ModemLog_Bluetooth LAP Modem #2.txt
22.05.2006 18:07 2.022 ModemLog_Bluetooth Fax Modem.txt
22.05.2006 18:07 2.028 ModemLog_Bluetooth DUN Modem.txt
22.05.2006 18:07 2.024 ModemLog_Bluetooth LAP Modem.txt
06.04.2006 19:05 32.298 Windows Update.log
19.03.2006 22:49 1.001 psmplay.ini
14.03.2006 22:59 12.214 KB909394.log
14.03.2006 22:59 11.870 KB894476.log
14.03.2006 20:34 400 ODBC.INI
14.03.2006 20:34 644 win.ini
09.03.2006 21:30 1.355 imsins.BAK
24.02.2006 17:28 286.720 iun506.exe
11.02.2006 17:14 183.296 NDNuninstall7_22.exe
03.02.2006 00:37 155 winamp.ini
01.02.2006 22:21 5.760.054 Mozilla Wallpaper.bmp
20.01.2006 19:36 2.359.350 ACD Hintergrund.bmp
19.01.2006 22:36 378 wmsetup10.log
19.01.2006 22:32 183.296 NDNuninstall7_14.exe
19.01.2006 22:07 169 RtlRack.ini
19.01.2006 21:48 571 chipset.log
19.01.2006 21:43 411 DXError.log
19.01.2006 21:29 335 nsreg.dat
19.01.2006 21:14 1.174 OEWABLog.txt
19.01.2006 20:58 749.836 setuplog.txt
19.01.2006 20:55 8.192 REGLOCS.OLD
19.01.2006 20:32 0 control.ini
19.01.2006 20:32 299.552 WMSysPrx.prx
19.01.2006 20:32 4.161 ODBCINST.INI
19.01.2006 20:31 749 WindowsShell.Manifest
19.01.2006 20:29 1.060 sessmgr.setup.log
19.01.2006 20:29 37 vbaddin.ini
19.01.2006 20:29 36 vb.ini
19.01.2006 20:29 128 DtcInstall.log
19.01.2006 20:21 0 Sti_Trace.log
19.01.2006 20:19 1.348 regopt.log
19.01.2006 20:19 231 system.ini
19.01.2006 20:18 0 setuperr.log
04.10.2005 15:12 90.112 soundman.exe
09.09.2005 17:39 212.992 alcrmv.exe
12.08.2005 19:40 307.200 alcupd.exe
05.06.2003 18:30 316.640 WMSysPr9.prx
22.05.2003 00:50 156.910 WMSysPr8.prx
29.08.2002 08:54 1.086.182 SET3.tmp
29.08.2002 03:43 271.872 winhlp32.exe
29.08.2002 03:43 141.312 regedit.exe
29.08.2002 03:43 10.752 hh.exe
29.08.2002 03:43 1.007.104 explorer.exe
27.02.2002 17:50 197.120 patchw32.dll
18.08.2001 21:00 67.072 NOTEPAD.EXE
18.08.2001 21:00 46.592 twain_32.dll
18.08.2001 21:00 18.944 vmmreg32.dll
18.08.2001 21:00 80 explorer.scf
18.08.2001 21:00 707 _default.pif
18.08.2001 21:00 25.600 twunk_32.exe
18.08.2001 21:00 15.872 TASKMAN.EXE
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 82.944 clock.avi
18.08.2001 21:00 94.800 twain.dll
18.08.2001 21:00 257.568 winhelp.exe
18.08.2001 21:00 13.898 SETA.tmp
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 34.818 wmprfDEU.prx
18.08.2001 21:00 1.405 msdfmap.ini
18.08.2001 21:00 49.680 twunk_16.exe
06.08.2001 20:58 163.599 psuninst2.exe
06.07.2001 01:19 164 avrack.ini
10.11.1999 12:05 86.016 unvise32qt.exe
29.10.1998 16:45 306.688 IsUninst.exe
95 Datei(en) 16.762.801 Bytes
0 Verzeichnis(se), 920.907.776 Bytes frei
down:

Zitat

Datentr„ger in Laufwerk C: ist WindowsXP
Volumeseriennummer: 8894-4822

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.01.2006 20:31 65 desktop.ini
27.08.2005 14:30 5.065 swflash.inf
16.06.2004 07:02 323.584 isusweb.dll
30.06.2003 23:41 1.689 WMV9VCM.inf
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
26.03.2001 13:54 2.120 mpg4sax.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
9 Datei(en) 555.566 Bytes
0 Verzeichnis(se), 920.907.776 Bytes frei
system32:

Zitat

Datentr„ger in Laufwerk C: ist WindowsXP
Volumeseriennummer: 8894-4822

Verzeichnis von C:\WINDOWS\system32

17.10.2006 18:59 43.573 nvapps.xml
16.10.2006 18:09 2.128 Wmdm.log
16.10.2006 17:44 24 sysmwwod.dll
14.10.2006 16:21 2.206 wpa.dbl
09.09.2006 11:51 98.304 CmdLineExt.dll
07.09.2006 09:16 126.112 FNTCACHE.DAT
31.08.2006 07:57 43.520 CmdLineExt03.dll
30.08.2006 20:03 374.064 perfh009.dat
30.08.2006 20:03 384.216 perfh007.dat
30.08.2006 20:03 50.532 perfc009.dat
30.08.2006 20:03 61.096 perfc007.dat
30.08.2006 20:03 767.944 PerfStringBackup.INI
29.08.2006 19:43 135.168 swreg.exe
06.08.2006 19:16 664 d3d9caps.dat
31.05.2006 07:24 230.168 xactengine2_2.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 57.344 pxcpya64.exe
27.04.2006 17:49 288.417 SrchSTS.exe
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
28.01.2006 02:55 176.167 rmoc3260.dll
19.01.2006 22:55 34.064 lhacm.acm
19.01.2006 22:52 2.537 qtplugin.log
19.01.2006 22:39 7.006 jupdate-1.5.0_06-b05.log
19.01.2006 22:34 16.832 amcompat.tlb
19.01.2006 22:34 23.392 nscompat.tlb
19.01.2006 22:32 3.799 jupdate-1.5.0_04-b05.log
19.01.2006 22:29 8.464 sporder.dll
19.01.2006 22:23 1.047.552 mfc71u.dll
19.01.2006 22:23 1.060.864 mfc71.dll
19.01.2006 21:14 25.065 wmpscheme.xml
19.01.2006 20:34 261 $winnt$.inf
19.01.2006 20:32 2.951 CONFIG.NT
19.01.2006 20:31 488 logonui.exe.manifest
19.01.2006 20:31 488 WindowsLogon.manifest
19.01.2006 20:31 749 sapi.cpl.manifest
19.01.2006 20:31 749 ncpa.cpl.manifest
19.01.2006 20:31 749 nwc.cpl.manifest
19.01.2006 20:31 749 cdplayer.exe.manifest
19.01.2006 20:31 749 wuaucpl.cpl.manifest
19.01.2006 20:29 21.740 emptyregdb.dat
19.01.2006 20:23 0 h323log.txt
temp:
[/img]

Zitat

Datentr„ger in Laufwerk C: ist WindowsXP
Volumeseriennummer: 8894-4822

Verzeichnis von C:\WINDOWS\Temp

rapport:

Zitat

SmitFraudFix v2.110

Scan done at 18:57:23,73, 17.10.2006
Run from C:\Dokumente und Einstellungen\Test\Desktop\virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon"

[HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32]
@="C:\WINDOWS\System32\gqagksr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32]
@="C:\WINDOWS\System32\gqagksr.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\gqagksr.dll -> Hoax.Win32.Renos.gen.e
C:\WINDOWS\System32\gqagksr.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\Test\STARTM~1\VirusBurster 6.2.lnk Deleted
C:\DOKUME~1\Test\STARTM~1\PROGRA~1\VirusBurster Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\VideosCodec\ Deleted
C:\Programme\VirusBurster\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
18.10.2006, 00:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 aaaa

Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\system32\sysmwwod.dll
C:\WINDOWS\system32\sporder.dll

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\VideosCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\VideosCodec\iesplugin.dll

O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h

O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\System32\gqagksr.dll

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 20:08
aaaa
...neu hier

Themenstarter

Beiträge: 3
#5 hab das alles so gemacht, aber beim hijack scan konnte ich folgende dateien nicht finden.
es gab zwar 03 toolbar etc aber nicht genau diese die du aufgelistet hast.
soll ich alle davon löschen?
hier die log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:03:49, on 20.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Test\Desktop\virus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.whenu.com/uninstall_weather.html?id=20DDE34F646940ABB32803D69BFE5CED&ver=1.52&partner=EEPE0404
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TV Movie.de - {B50FCD28-C2CC-4f3b-B755-62B086EDE4D5} - C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Seitenanfang Seitenende
21.10.2006, 00:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6
Fixe mit dem HijackThis:

Zitat

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.whenu.com/uninstall_weather.html?id=20DDE34F646940ABB32803D69BF
E5CED&ver=1.52&partner=EEPE0404
««
scanne, stelle alles gefundene auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1