Browser funktionieren nach Virenbefall nicht mehr!

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.10.2006, 15:18
...neu hier

Beiträge: 8
#1 Hallo!

Hatte zuletzt einen ziemlich starken Befall von Spyware/Viren/Hijackern. Die scheinen jetzt aber nach etlichen Versuchen gelöscht zu sein (Ad-Aware, Kaspersky). Leider funktionieren dafür seit etwa 4 Tagen meine Browser nicht mehr (Firefox, Intenet Explorer), trotz bestehender Internetverbindung. Programme wie z.B. ICQ können aber noch korrekt ausgeführt werden.
Bei beiden Browsern wird immer folgender Fehler angezeigt, sodass ich keine Seite öffnen kann: " 500 Internal Server Error".

Hier ist meine Hijack-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:33:54, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\rundll32.exe
C:\dfndrff_e25.exe
C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE
C:\Programme\Gemeinsame Dateien\{60242700-07CB-1031-0711-030310240031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
c:\windows\system32\rlvknlg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\BAYlalaika2\alarm.exe
C:\ZwetschgeFiles\Downloads\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O3 - Toolbar: Oleco - {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} - C:\WINDOWS\DOWNLO~1\olcbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e25.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e25.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - Startup: BAYlalarm.lnk = C:\Programme\BAYlalaika2\alarm.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global User Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global User Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global User Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kann mit den Logfiles nie so viel anfangen, daher ist dringend Rat gebraucht!
Systemwiederherstellung sowie CCleaner haben nichts gebracht! Danke für jede Hilfe, weiß echt nicht mehr weiter!

Verzeichnis von C:\

11.10.2006 15:38 43 filelist.txt
11.10.2006 11:46 805.306.368 pagefile.sys
09.10.2006 01:30 6 lo2.txt
08.10.2006 16:09 372.736 dfndrff_e25.exe
08.10.2006 16:09 356.352 nwnmff_e25.exe
05.10.2006 11:50 517.168 ucmoreiex.exe
05.10.2006 11:50 32.768 DXC9.exe
05.10.2006 11:47 372.736 dfndrff_e23.exe
05.10.2006 11:46 364.544 kybrdff_e23.exe
03.10.2006 11:36 578.560 warebundlenewer.exe
03.10.2006 11:35 360.448 nwnmff_e21.exe
03.10.2006 11:34 671.985 deskbar_e21.exe
03.10.2006 00:01 671.985 deskbar_e20.exe
02.10.2006 18:08 40.960 drsmartload.exe
02.10.2006 18:06 578.560 Installer4.exe
02.10.2006 18:05 671.985 deskbar_e19.exe
02.10.2006 17:44 380.928 dfndrff_e20.exe
02.10.2006 17:43 360.448 nwnmff_e20.exe
01.10.2006 16:04 360.448 kybrdff_e19.exe

Verzeichnis von C:\WINDOWS

11.10.2006 11:54 1.237.746 WindowsUpdate.log
11.10.2006 11:46 0 0.log
11.10.2006 11:46 2.048 bootstat.dat
09.10.2006 01:49 335 mozregistry.dat
09.10.2006 01:45 166 Wininit.ini
09.10.2006 01:18 32.636 SchedLgU.Txt
08.10.2006 00:10 0 keyboard1.dat
04.10.2006 15:18 1.409 QTFont.for
04.10.2006 15:18 54.156 QTFont.qfn
03.10.2006 00:01 0 1.dat
02.10.2006 12:04 120 setupact.log
01.10.2006 17:34 319.576 ntbtlog.txt
30.09.2006 19:54 0 newname.dat
29.09.2006 17:26 11.139 setupapi.log
29.09.2006 00:27 988 iis6.log
29.09.2006 00:27 2.059 comsetup.log
29.09.2006 00:27 1.374 imsins.log
29.09.2006 00:27 2.359 tsoc.log
29.09.2006 00:27 342 ocmsn.log
29.09.2006 00:27 1.247 ntdtcsetup.log
29.09.2006 00:27 11.306 KB925486.log
29.09.2006 00:27 2.916 ocgen.log
29.09.2006 00:27 309 msgsocm.log
29.09.2006 00:27 6.183 FaxSetup.log
29.09.2006 00:27 0 setuperr.log

Verzeichnis von C:\WINDOWS\system32

11.10.2006 11:46 12.646 wpa.dbl
09.10.2006 21:55 11.894 KGyGaAvL.sys
05.10.2006 11:54 96.768 dxclib303562752.dll
05.10.2006 11:50 365.568 bkd.exe
04.10.2006 21:56 1.429.504 rlvknlg.exe
04.10.2006 20:15 43.520 CmdLineExt03.dll
02.10.2006 17:46 1.233 aaa00000.sys
01.10.2006 20:57 236.171 ikhcore.log
01.10.2006 16:04 1.233 qan24755.sys
26.09.2006 11:04 245.760 rlxf.dll
25.09.2006 23:19 315.392 rlls.dll
25.09.2006 23:19 315.392 rlls(2).dll
24.09.2006 11:27 926.241 model.dat
24.09.2006 11:27 53.248 silc_dll.dll
24.09.2006 11:27 729.088 LDPackage.dll
11.09.2006 19:37 8.960.936 MRT.exe

Verzeichnis von C:\WINDOWS\Prefetch

11.10.2006 15:38 12.464 FIND.EXE-0EC32F1E.pf
11.10.2006 15:38 14.304 CMD.EXE-087B4001.pf
11.10.2006 15:37 29.512 WINRAR.EXE-3588DFE8.pf
11.10.2006 15:37 38.738 VERCLSID.EXE-3667BD89.pf
11.10.2006 15:37 14.742 RUNDLL32.EXE-451FC2C0.pf
11.10.2006 15:23 63.180 GETPOPUPINFO.EXE-0D9AB107.pf
11.10.2006 15:21 20.532 CTPDESRV.EXE-043BAA2A.pf
11.10.2006 15:20 60.922 WINAMP.EXE-08C38ED9.pf
11.10.2006 15:19 48.574 DRWTSN32.EXE-2B4B52AC.pf
11.10.2006 15:19 51.128 LOGONUI.EXE-0AF22957.pf
11.10.2006 12:36 67.264 IEXPLORE.EXE-2CA9778D.pf
11.10.2006 12:34 31.240 WKDSTORE.EXE-31475208.pf
11.10.2006 12:34 71.696 WINWORD.EXE-259486DA.pf
11.10.2006 12:34 19.184 NOTEPAD.EXE-189578DA.pf
11.10.2006 12:33 26.236 HIJACKTHIS.EXE-2F2039CE.pf
11.10.2006 12:27 68.514 AD-AWARE.EXE-308139F4.pf
11.10.2006 12:09 64.946 WMIPRVSE.EXE-28F301A9.pf
11.10.2006 12:09 48.952 HELPSVC.EXE-2878DDA2.pf
11.10.2006 12:06 63.186 DFRGNTFS.EXE-269967DF.pf
11.10.2006 12:06 18.292 DEFRAG.EXE-273F131E.pf
11.10.2006 12:06 589.998 Layout.ini
11.10.2006 11:58 17.156 FLASHGOT.EXE-0576B040.pf
11.10.2006 11:58 66.000 FIREFOX.EXE-1D57670A.pf
11.10.2006 11:58 23.518 WMIAPSRV.EXE-1E2270A5.pf
11.10.2006 11:58 33.278 SAWIPE.EXE-07483EF8.pf
11.10.2006 11:58 27.250 KAVPF.EXE-276A84F1.pf
11.10.2006 11:58 11.650 ALARM.EXE-18E78AB6.pf
11.10.2006 11:58 24.446 NETSH.EXE-085CFFDE.pf
11.10.2006 11:58 65.298 RLVKNLG.EXE-1C0D1DED.pf
11.10.2006 11:58 19.218 OSA9.EXE-07EC1F61.pf
11.10.2006 11:58 20.806 SVCHOST.EXE-3530F672.pf
11.10.2006 11:58 23.288 CLI.EXE-02B0DB56.pf
11.10.2006 11:58 18.224 CTDETECT.EXE-2501E4F9.pf
11.10.2006 11:58 4.692 KPASUPDATE.EXE-0D786561.pf
11.10.2006 11:58 21.124 OESPAMTEST.EXE-164C5861.pf
11.10.2006 11:58 13.340 CTFMON.EXE-0E17969B.pf
11.10.2006 11:58 11.364 DXC.EXE-276586E9.pf
11.10.2006 11:58 4.768 KAV.EXE-22F52518.pf
11.10.2006 11:58 18.530 REALSCHED.EXE-0A2A7558.pf
11.10.2006 11:58 9.572 TASKSWITCH.EXE-11390459.pf
11.10.2006 11:58 11.802 JUSCHED.EXE-009F4BC9.pf
11.10.2006 11:58 7.322 WKUFIND.EXE-18C07230.pf
11.10.2006 11:58 9.844 ATIPTAXX.EXE-24FAC358.pf
11.10.2006 11:58 19.906 IMAPI.EXE-0BF740A4.pf
11.10.2006 11:58 62.308 DUMPREP.EXE-1B46F901.pf
11.10.2006 11:58 768 RUNDLL32.EXE-18ACD379.pf
11.10.2006 11:58 7.248 HTPATCH.EXE-32EC189E.pf
11.10.2006 11:58 8.194 NEROCHECK.EXE-092C6DFA.pf
11.10.2006 11:58 9.188 HPFSCHED.EXE-28B7CB06.pf
11.10.2006 11:58 6.954 SISUSBRG.EXE-1A6118D0.pf
11.10.2006 11:58 114.152 EXPLORER.EXE-082F38A9.pf
11.10.2006 11:58 15.600 USERINIT.EXE-30B18140.pf
11.10.2006 11:58 1.741.958 NTOSBOOT-B00DFAAD.pf
09.10.2006 22:14 23.504 WUAUCLT.EXE-399A8E72.pf
09.10.2006 17:18 16.658 RUNGAME.EXE-0E59CB61.pf
09.10.2006 17:18 11.098 ~E5D141.TMP-149DE0B6.pf
09.10.2006 17:18 27.082 NBA2004.EXE-160B14ED.pf
09.10.2006 01:50 6.718 XPICLEANUP.EXE-3306B804.pf
09.10.2006 01:49 30.380 WORDPAD.EXE-1EFCC5C1.pf
09.10.2006 01:47 14.340 RUNDLL32.EXE-385E89E5.pf
09.10.2006 01:45 11.506 UNINSTALL.EXE-35C1128B.pf
09.10.2006 01:45 11.400 UNINSTALL.EXE-1BAE55B5.pf
09.10.2006 01:43 86.600 RUNDLL32.EXE-13404D23.pf
09.10.2006 01:41 45.968 RSTRUI.EXE-03C49A96.pf
09.10.2006 01:36 16.110 PING.EXE-31216D26.pf
09.10.2006 01:36 14.750 ZIP.EXE-03E5B03E.pf
09.10.2006 01:36 17.138 REGEDIT.EXE-1B606482.pf
09.10.2006 01:36 10.238 REGDACL.EXE-22B69A24.pf
09.10.2006 01:36 7.252 NTRIGHTS.EXE-2D7BE45D.pf
09.10.2006 01:36 12.988 ATTRIB.EXE-39EAFB02.pf
09.10.2006 01:36 13.618 STRINGS.EXE-3A09C853.pf
09.10.2006 01:36 7.178 PROCESS.EXE-1DE05DE0.pf
09.10.2006 01:36 22.140 ALG.EXE-0F138680.pf
09.10.2006 01:36 12.500 FINDSTR.EXE-0CA6274B.pf
09.10.2006 01:01 12.604 BAY.EXE-0E577972.pf
09.10.2006 00:59 29.218 GRIFFITH.EXE-32971FDA.pf
08.10.2006 16:50 48.044 NERO.EXE-32314E31.pf
08.10.2006 16:43 9.084 REGDACL.EXE-24AB9027.pf
08.10.2006 16:43 20.692 NTVDM.EXE-1A10A423.pf
08.10.2006 16:35 58.410 ICQLITE.EXE-2AEFACA7.pf
08.10.2006 16:32 19.276 RUNDLL32.EXE-2E62241F.pf
08.10.2006 16:31 55.468 DWWIN.EXE-30875ADC.pf
08.10.2006 16:31 18.048 RUNDLL32.EXE-20332B33.pf
08.10.2006 16:15 3.304 DFNDRFF_E25.EXE-1FD2EF0C.pf
08.10.2006 16:15 17.126 NWNMFF_E25.EXE-3015C893.pf
08.10.2006 16:15 11.172 POWERREG SCHEDULER.EXE-20CEFABA.pf
08.10.2006 16:15 7.506 UPDATE.EXE-101CB2B8.pf
08.10.2006 16:15 43.532 NWNMFF_E24.EXE-09B5C5AD.pf
05.10.2006 23:35 16.086 OSSPROXY.EXE-2F00E06F.pf
05.10.2006 23:29 12.102 OSSPROXY.EXE-1AF659AF.pf
05.10.2006 23:08 16.090 OSSPROXY.EXE-2B356843.pf
05.10.2006 19:45 21.224 AGENTSVR.EXE-002E45AB.pf
05.10.2006 18:34 19.190 REGSVR32.EXE-25EEFE2F.pf
05.10.2006 18:33 34.234 CCLEANER.EXE-065E2F3F.pf
05.10.2006 11:59 31.912 B123.EXE-17BACAC7.pf
05.10.2006 11:58 1.420 DA1D.TMP-1B65F2FE.pf
05.10.2006 11:58 5.646 WNI.EXE-139488BF.pf
05.10.2006 11:58 16.450 DXCUPDATER3.EXE-2B5F44C8.pf
05.10.2006 11:58 7.048 GLBB.TMP-3B95BF89.pf
05.10.2006 11:58 10.928 UCMOREIEX.EXE-39BCB8D0.pf
05.10.2006 11:58 18.514 I8.TMP-1514391F.pf
05.10.2006 11:58 17.634 DESKBAR.EXE-38CDF805.pf
05.10.2006 11:58 12.346 DXC9.EXE-06E7C29A.pf
05.10.2006 11:58 6.184 DESKBAR_E21.EXE-299047F7.pf
05.10.2006 11:58 14.278 NWNMFF_E23.EXE-07E689E6.pf
05.10.2006 11:58 16.486 DFNDRFF_E23.EXE-0A9F9F9A.pf
05.10.2006 11:58 8.138 KYBRDFF_E23.EXE-37AB08E0.pf
04.10.2006 20:15 11.800 SETUP.EXE-0F40F254.pf
04.10.2006 20:14 26.456 UT2004.EXE-358D217E.pf
04.10.2006 01:28 57.254 PC-WECKER.EXE-35C3638E.pf
03.10.2006 17:34 62.812 POWERDVD.EXE-35D9A3BA.pf
03.10.2006 14:55 5.386 TASKMGR.EXE-20256C55.pf
03.10.2006 11:43 16.420 WAREBUNDLENEWER.EXE-33B1E441.pf
02.10.2006 18:16 64.888 REALPLAY.EXE-39F79CBD.pf
02.10.2006 12:39 20.298 IPCONFIG.EXE-2395F30B.pf
21.09.2006 15:21 54.064 LUCOMS~1.EXE-02DB5950.pf
21.09.2006 14:52 12.146 AUPDATE.EXE-089630E1.pf
21.09.2006 14:52 28.416 NDETECT.EXE-38C3701D.pf

Verzeichnis von C:\WINDOWS\tasks

11.10.2006 11:46 6 SA.DAT

Verzeichnis von C:\DOKUME~1\SVENBE~1\LOKALE~1\Temp

11.10.2006 12:33 16.384 ~DFF5FB.tmp
11.10.2006 11:50 0 Perflib_Perfdata_bc8.dat
11.10.2006 11:50 0 JET6AFB.tmp
11.10.2006 11:49 0 BCGC.tmp
11.10.2006 11:47 6.630 jusched.log
09.10.2006 21:30 16.384 Perflib_Perfdata_ec4.dat
09.10.2006 17:18 46.080 ~e5d141.tmp
09.10.2006 01:30 0 BCG2.tmp
09.10.2006 01:30 0 JET6D8A.tmp
09.10.2006 01:30 16.384 Perflib_Perfdata_9dc.dat
09.10.2006 01:30 16.384 Perflib_Perfdata_128.dat
05.10.2006 11:59 321.811 b123.exe
05.10.2006 11:56 197 u1E.bat
05.10.2006 11:51 236.015 temp.frAEBD
05.10.2006 11:50 28.160 i8.tmp
04.10.2006 20:15 24.744 SIntfNT.dll
04.10.2006 20:15 12.305 SIntf16.dll
04.10.2006 20:15 20.020 SIntf32.dll
04.10.2006 15:23 0 3jaCF.tmp
04.10.2006 01:28 16.384 ~DFD6E9.tmp
03.10.2006 11:49 1.763 poster_a2z1zw0162661.jpg
03.10.2006 11:35 16.384 Perflib_Perfdata_600.dat
03.10.2006 11:35 16.384 Perflib_Perfdata_b84.dat
03.10.2006 11:34 0 JET2AAB.tmp
03.10.2006 11:34 0 BCG6.tmp
03.10.2006 01:01 8.073 poster_alqync81584.jpg
03.10.2006 00:59 4.382 poster_rsbg_d0235923.jpg
03.10.2006 00:06 189 _uninsep.bat
03.10.2006 00:04 1.806 MsgPlusUninst.bat
02.10.2006 19:40 16.384 ~DF3229.tmp
02.10.2006 19:40 16.384 ~DF115A.tmp
02.10.2006 17:42 16.384 ~DF2D2D.tmp
02.10.2006 00:18 16.384 Perflib_Perfdata_e0c.dat
02.10.2006 00:14 4.356 620e_appcompat.txt
01.10.2006 21:01 235.935 temp.frF70B
01.10.2006 16:04 16.384 Perflib_Perfdata_120.dat
30.09.2006 20:14 61.760 abdd_appcompat.txt
30.09.2006 15:53 7.507 radarcache-54429-2.gif
29.09.2006 21:12 15.138 ad1.jpg
26.09.2006 11:02 16.384 Perflib_Perfdata_8a8.dat
26.09.2006 11:02 16.384 Perflib_Perfdata_81c.dat
23.09.2006 13:31 6.680 radarcache-54429-1.gif
21.09.2006 11:43 16.384 Perflib_Perfdata_b3c.dat
19.09.2006 19:47 16.384 Perflib_Perfdata_cf0.dat
19.09.2006 19:47 16.384 Perflib_Perfdata_9b8.dat

Verzeichnis von C:\WINDOWS\Temp

02.10.2006 02:28 16.384 ~DF663A.tmp
02.10.2006 02:27 16.384 ~DF16C2.tmp
02.10.2006 01:47 16.384 ~DF659B.tmp
02.10.2006 01:46 16.384 ~DF255D.tmp
02.10.2006 01:45 16.384 ~DFA76C.tmp
01.10.2006 20:56 255 WGAErrLog.txt
01.10.2006 19:36 409 WGANotify.settings
01.10.2006 19:25 16.384 Perflib_Perfdata_cec.dat
01.10.2006 18:12 16.384 Perflib_Perfdata_a0c.dat
01.10.2006 17:33 16.384 Perflib_Perfdata_438.dat
01.10.2006 17:12 16.384 Perflib_Perfdata_764.dat
01.10.2006 17:10 16.384 Perflib_Perfdata_8b8.dat
30.09.2006 20:14 16.384 Perflib_Perfdata_8d0.dat
Seitenanfang Seitenende
12.10.2006, 16:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ««
WinsockFix (Fuer alle Betriebssysteme) anwenden (XP)
http://www.winsockfix.nl/

««
poste das log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 17:37
...neu hier

Themenstarter

Beiträge: 8
#3 Vielen Dank! Das Problem wurde schon gelöst nachdem ich Combofix und Winsockfix durchlaufen lassen habe!
Danke nochmal!
Seitenanfang Seitenende
12.10.2006, 17:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 die beiden proggies helfen bei der Reinigung, deshalb habe ich sie dir empfohlen..., aber ich bezweifel, dass alles sauber ist.
du solltest dir die Muehe machen und die logs posten, um die ich gebeten habe.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 18:23
...neu hier

Themenstarter

Beiträge: 8
#5 Alles klar.

Hier sind die 6 Textdateien:


Verzeichnis von C:\

12.10.2006 17:55 0 sys.txt
12.10.2006 17:55 1.305 down.txt
12.10.2006 17:55 284 tmp.txt
12.10.2006 17:55 13.702 system.txt
12.10.2006 17:55 801 systemtemp.txt
12.10.2006 17:55 113.846 system32.txt
12.10.2006 17:31 805.306.368 pagefile.sys
12.10.2006 17:24 358 Combo.bat
12.10.2006 17:24 11.511 ComboFix.txt
11.10.2006 15:38 142.331 filelist.txt
09.10.2006 01:30 6 lo2.txt
05.10.2006 11:50 32.768 DXC9.exe
02.10.2006 18:06 578.560 Installer4.exe
24.09.2006 12:48 84.475 rules.dbg
05.07.2006 11:45 245 debugInstaller.txt

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 14:30 5.065 swflash.inf

Verzeichnis von C:\WINDOWS\Temp

12.10.2006 17:29 16.384 Perflib_Perfdata_fc.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 3.433.648.128 Bytes frei

Verzeichnis von C:\WINDOWS

12.10.2006 17:39 1.291.707 WindowsUpdate.log
12.10.2006 17:32 0 0.log
12.10.2006 17:32 2.048 bootstat.dat
12.10.2006 17:29 12.579 resetlog.txt
12.10.2006 00:58 32.636 SchedLgU.Txt
09.10.2006 01:49 335 mozregistry.dat
09.10.2006 01:45 166 Wininit.ini
08.10.2006 00:10 0 keyboard1.dat
04.10.2006 15:18 1.409 QTFont.for
04.10.2006 15:18 54.156 QTFont.qfn
03.10.2006 00:01 0 1.dat
30.09.2006 19:54 0 newname.dat
31.08.2006 22:08 33.898 DIIUnin.dat
28.08.2006 20:15 2.829 DIIUnin.pif
28.08.2006 20:15 102.400 DIIUnin.exe
30.07.2006 23:39 192 winamp.ini
11.07.2006 18:41 183.296 NDNuninstall7_22.exe

Verzeichnis von C:\DOKUME~1\SVENBE~1\LOKALE~1\Temp

12.10.2006 17:53 16.384 ~WRF0000.tmp
12.10.2006 17:53 512 ~DFE37.tmp
12.10.2006 17:53 512 ~DFF3B7.tmp
12.10.2006 17:33 0 JETA851.tmp
12.10.2006 17:33 16.384 Perflib_Perfdata_1e8.dat
12.10.2006 17:33 0 BCG2.tmp
12.10.2006 17:33 16.384 Perflib_Perfdata_5f0.dat
12.10.2006 17:32 444 jusched.log
12.10.2006 17:30 0 BCGD.tmp
12.10.2006 17:29 32.768 ~DFA01E.tmp
12.10.2006 17:25 0 JETBE89.tmp

Verzeichnis von C:\WINDOWS\system32

12.10.2006 17:32 12.646 wpa.dbl
09.10.2006 21:55 11.894 KGyGaAvL.sys
04.10.2006 21:56 1.429.504 rlvknlg.exe
04.10.2006 20:15 43.520 CmdLineExt03.dll
01.10.2006 20:57 236.171 ikhcore.log
01.10.2006 16:04 1.233 qan24755.sys
26.09.2006 11:04 245.760 rlxf.dll
25.09.2006 23:19 315.392 rlls(2).dll
25.09.2006 23:19 315.392 rlls.dll
24.09.2006 11:27 926.241 model.dat
24.09.2006 11:27 53.248 silc_dll.dll
24.09.2006 11:27 729.088 LDPackage.dll
11.09.2006 19:37 8.960.936 MRT.exe
31.08.2006 11:34 21.840 SIntfNT.dll
31.08.2006 11:34 17.212 SIntf32.dll
31.08.2006 11:34 12.067 SIntf16.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon(2).dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
13.07.2006 15:34 8.494.592 shell32(2).dll
13.07.2006 10:51 380.350 perfh009.dat
13.07.2006 10:51 52.764 perfc009.dat
13.07.2006 10:51 391.000 perfh007.dat
13.07.2006 10:51 63.580 perfc007.dat
13.07.2006 10:51 897.778 PerfStringBackup.INI
12.07.2006 12:51 8.464 sporder.dll

Und hier ist die Combofix-Logfile:

ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Username\Desktop

((((((((((((((((((((((((((((((((((((((((((((( Qoologic's Log )))))))))))))))))))))))))))))))))))))))))))))))))))


* * * POST-RUN - Files in the Quarantine folder * * * * * * * * * * * * * * * * * * * * * * * * *



DO NOT DELETE ANY FILES FROM THIS DIRECTORY UNLESS INSTRUCTED TO


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\dfndrff_e20.exe
C:\dfndrff_e23.exe
C:\dfndrff_e25.exe
C:\drsmartload.exe
C:\deskbar.exe
C:\deskbar_e19.exe
C:\deskbar_e20.exe
C:\deskbar_e21.exe
C:\kybrdff_e19.exe
C:\kybrdff_e23.exe
C:\nwnmff_e20.exe
C:\nwnmff_e21.exe
C:\nwnmff_e25.exe
C:\warebundlenewer.exe
C:\WINDOWS\system32\aaa00000.sys
C:\ucmoreiex.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Inetget2
C:\Programme\network monitor
C:\Programme\winupdate
C:\Programme\Gemeinsame Dateien\{60242700-07CB-1031-0711-030310240031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))


2006-10-05 11:50 32,768 --a------ C:\DXC9.exe
2006-10-02 18:06 578,560 --a------ C:\Installer4.exe
2006-10-02 17:47 45,352 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-02 17:47 44,555 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-09-30 19:53 1,233 --a------ C:\WINDOWS\system32\qan24755.sys
2006-09-26 11:04 245,760 --a------ C:\WINDOWS\system32\rlxf.dll
2006-09-24 11:27 729,088 --a------ C:\WINDOWS\system32\LDPackage.dll
2006-09-24 11:27 53,248 --a------ C:\WINDOWS\system32\silc_dll.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 17:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-12 17:20 96256 --a------ C:\WINDOWS\system32\drivers\sptd0429.sys
2006-10-12 17:14 41948 --a------ C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\wklnhst.dat
2006-10-12 14:57 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-09 21:55 11894 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-04 21:56 1429504 --a------ C:\WINDOWS\system32\rlvknlg.exe
2006-10-04 20:15 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-03 00:41 -------- d-------- C:\Programme\Griffith
2006-10-03 00:14 -------- d-------- C:\Programme\eMule
2006-10-02 18:01 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\SpamTest
2006-10-02 17:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2006-10-02 17:35 -------- d-------- C:\Programme\Kaspersky Lab
2006-10-02 17:34 -------- d-------- C:\Programme\10 Finger Test
2006-10-02 16:14 -------- d-------- C:\Programme\abylonsoft
2006-10-02 01:48 -------- d-------- C:\Programme\Air Typer
2006-10-01 19:50 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Lavasoft
2006-10-01 19:49 -------- d-------- C:\Programme\Lavasoft
2006-10-01 00:35 -------- d-------- C:\Programme\Opera
2006-09-25 23:19 315392 --a------ C:\WINDOWS\system32\rlls.dll
2006-09-25 23:19 315392 --a------ C:\WINDOWS\system32\rlls(2).dll
2006-09-24 12:41 -------- d-------- C:\Programme\BAYlalaika2
2006-09-21 15:22 -------- d-------- C:\Programme\Yahoo!
2006-09-21 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-21 15:20 -------- d-------- C:\Programme\Last.fm Player
2006-09-21 15:20 -------- d-------- C:\Programme\AWS
2006-09-21 15:17 -------- d-------- C:\Programme\Call of Duty
2006-09-18 18:04 -------- d-------- C:\Programme\CCleaner
2006-09-17 23:18 -------- d-------- C:\Programme\CH-Soft
2006-09-05 23:56 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Skype
2006-09-04 12:02 -------- d-------- C:\Programme\Skype
2006-09-01 18:06 -------- d-------- C:\Programme\Diablo II
2006-08-31 11:34 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-08-31 11:34 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-08-31 11:34 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-08-28 20:15 2829 --a------ C:\WINDOWS\DIIUnin.pif
2006-08-28 20:15 102400 --a------ C:\WINDOWS\DIIUnin.exe
2006-08-25 12:01 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\vlc
2006-08-25 11:57 -------- d-------- C:\Programme\TVUPlayer
2006-08-23 02:03 -------- d-------- C:\Programme\TVAnts
2006-08-22 19:24 -------- d-------- C:\Programme\SopCast
2006-08-22 19:24 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\SopCast
2006-08-22 19:23 -------- d-------- C:\Programme\fuehrerscheinhilfe
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 12:48 -------- d-------- C:\Programme\Winamp
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-19 21:29 -------- d-------- C:\Programme\xenon
2006-08-17 00:24 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-25 22:33 615936 --a------ C:\WINDOWS\system32\urlmon(2).dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 15:34 8494592 --a------ C:\WINDOWS\system32\shell32(2).dll
2006-07-12 12:51 8464 --a------ C:\WINDOWS\system32\sporder.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="C:\\WINDOWS\\atiptaxx.exe"
"hpfsched"="C:\\WINDOWS\\hpfsched.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_02\\bin\\jusched.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"CoolSwitch"="C:\\WINDOWS\\system32\\taskswitch.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"OESpamTest"="C:\\PROGRA~1\\KASPER~1\\KASPER~2\\KASPER~3\\OESpamTest.ExE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061002-123921-548
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
backup-20061002-010841-790
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\gp66l3js1.dll
backup-20061002-010740-888
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\gp66l3js1.dll

Completion time: 06-10-12 17:24:48.60
ComboFix.txt
Seitenanfang Seitenende
13.10.2006, 01:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche, wenn sie da sind die

C:\WINDOWS\system32\rlls.dll
C:\WINDOWS\system32\rlls(2).dll

(eventuell musst du die dll von links nach rechts bringen)

-------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Files to delete:
C:\WINDOWS\Downloaded Program Files\olcbar.dll
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\system32\rlvknlg.exe
C:\WINDOWS\system32\qan24755.sys
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\model.dat
C:\WINDOWS\system32\silc_dll.dll
C:\WINDOWS\system32\LDPackage.dll
C:\WINDOWS\system32\winldra.exe
C:\WINDOWS\system32\p2pnetworking.exe
C:\DXC9.exe
C:\Installer4.exe

Folders to delete:
C:\Programme\Gemeinsame Dateien\Real

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll

O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O3 - Toolbar: Oleco - {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} - C:\WINDOWS\DOWNLO~1\olcbar.dll

O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e25.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e25.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe

scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 14:51
...neu hier

Themenstarter

Beiträge: 8
#7 lspfix hat keine Probleme erkannt, und auch deine angesprochenen Dateien wurden nicht aufgelistet.

Hier ist die Logfile von Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rplymynd

*******************

Script file located at: \??\C:\WINDOWS\system32\bijixvda.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\olcbar.dll deleted successfully.
File C:\WINDOWS\NDNuninstall7_22.exe deleted successfully.
File C:\WINDOWS\system32\rlvknlg.exe deleted successfully.
File C:\WINDOWS\system32\qan24755.sys deleted successfully.
File C:\WINDOWS\system32\sporder.dll deleted successfully.
File C:\WINDOWS\system32\model.dat deleted successfully.
File C:\WINDOWS\system32\silc_dll.dll deleted successfully.
File C:\WINDOWS\system32\LDPackage.dll deleted successfully.

File C:\WINDOWS\system32\winldra.exe not found!
Deletion of file C:\WINDOWS\system32\winldra.exe failed!

Could not process line:
C:\WINDOWS\system32\winldra.exe
Status: 0xc0000034

File C:\WINDOWS\system32\p2pnetworking.exe not found!
Deletion of file C:\WINDOWS\system32\p2pnetworking.exe failed!

Could not process line:
C:\WINDOWS\system32\p2pnetworking.exe
Status: 0xc0000034

File C:\DXC9.exe deleted successfully.
File C:\Installer4.exe deleted successfully.
Folder C:\Programme\Gemeinsame Dateien\Real deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} failed!
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.


Und schließlich noch der Scanreport von AVG-Antispyware (ne ganze Menge):

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:27 06-10-13

+ Scan-Ergebnis:

C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0760773.exe -> Adware.Agent : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763206.exe -> Adware.Agent : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765507.exe -> Adware.Agent : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766714.exe -> Adware.Agent : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767474.exe -> Adware.Agent : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Desktop\dbpower AMP\U3ZlbiBCZXJuaGFyZHQ\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0776642.dll -> Adware.CommAd : Keine Aktion durchgeführt.
C:\WINDOWS\U3ZlbiBCZXJuaGFyZHQ\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-3511138200-452792184-701357276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-3511138200-452792184-701357276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Desktop\dbpower AMP\mpxml.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762521.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0764005.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766196.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767400.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0774075.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/Installer4.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/hrlo0533e.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/j00slad71d0.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/k880lilm18qa.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/kjduk.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/ktr6l79s1.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/l6n4lg5q16.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/m6460ghse6460.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/mvp8l97u1.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/o6840glqe6qe0.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/q6860glse6q60.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\look2mefix\l2mfix\backup.zip/r68s0gl7e6q.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\Programme\Air Typer\NNSUNA3_88.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0760906.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0774065.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0777202.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/NDNuninstall7_22.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt.
HKU\S-1-5-21-3511138200-452792184-701357276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\Programme\Air Typer\SunnyGames_WhenUSave_InstallerInst.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0777204.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0777756.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0760669.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0761616.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0761949.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762294.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762806.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763584.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763600.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763762.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0764655.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765472.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765519.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765706.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765977.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767145.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767289.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767292.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767466.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0769724.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0774064.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/DXC9.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762510.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762510.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762510.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763993.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763993.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763993.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766184.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766184.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766184.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767461.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767461.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767461.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\WINDOWS\tqp.exe -> Adware.WinAD : Keine Aktion durchgeführt.
C:\WINDOWS\system\DRIVER\ntsrv.exe -> Backdoor.Iroffer.14b2 : Keine Aktion durchgeführt.
C:\WINDOWS\system32\ftsrch32.dll -> Downloader.Small.cgu : Keine Aktion durchgeführt.
C:\Programme\Sybex\3D-Fahrschule 3\uninstall.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\Programme\setup.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\Programme\sybex.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0761673.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763264.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0764411.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766813.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0769622.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0771960.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0773926.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\ZwetschgeFiles\drive-DE.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-7d085534-77378a91.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767463.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt.
:mozilla.82:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.83:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cookies\sven bernhardt@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.25:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.26:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.29:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.30:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.31:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.42:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.69:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.70:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.71:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.72:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.73:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.74:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.10:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.10:C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0769008.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.10:C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0776589.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.18:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.109:C:\Dokumente und Einstellunge\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.110:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.75:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.76:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.77:C:\Dokumente und Einstellungent\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.78:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.79:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.34:C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.35:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0776961.exe -> Trojan.QQPass.ly : Keine Aktion durchgeführt.


::Berichtende

Habe übrigens per hijackthis die angegebenen Dateien gelöscht.
Seitenanfang Seitenende
13.10.2006, 16:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Eidottrio

avenger

Zitat

Files to delete:
C:\WINDOWS\tqp.exe
C:\WINDOWS\system\DRIVER\ntsrv.exe
C:\WINDOWS\system32\ftsrch32.dll
C:\Programme\setup.exe
C:\Programme\sybex.exe
C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-7d085534-77378a91.zip

Folders to delete:
C:\Programme\DAEMON Tools
C:\Programme\Sybex
C:\Programme\Air Typer
C:\Dokumente und Einstellungen\Desktop\dbpower AMP
C:\WINDOWS\U3ZlbiBCZXJuaGFyZHQ
2.
loesche:
C:\look2mefix\l2mfix\backup.zip
C:\avenger\backup.zip

3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

4.
scanne noch mal mit AVG Anti-Spyware - stelle alles auf loeschen ! + poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 21:30
...neu hier

Themenstarter

Beiträge: 8
#9 Habe alle Schritte abgearbeitet, hier ist der Scanreport:

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:27 06-10-13

+ Scan-Ergebnis:



C:\avenger\backup-06-10-13-19.22.45.95.zip/avenger/Installer4.exe -> Adware.Look2Me : Gesäubert.
C:\avenger\backup-06-10-13-19.22.45.95.zip/avenger/NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert.
C:\avenger\backup-06-10-13-19.22.45.95.zip/avenger/DXC9.exe -> Adware.SurfSide : Gesäubert.


::Berichtende
Seitenanfang Seitenende
14.10.2006, 00:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 poste das neue Log vom HijackThis
+ die 6 logs von datfindbat ;) - bis mai 2006 vom Datum her...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 01:36
...neu hier

Themenstarter

Beiträge: 8
#11 Jo, hier ist das neue Log vom Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 01:29, on 06-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Sven Bernhardt\Desktop\bekämpfung\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\ZwetschgeFiles\Downloads\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Dokumente und Einstellungen\Sven Bernhardt\Desktop\bekämpfung\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: BAYlalarm.lnk = C:\Programme\BAYlalaika2\alarm.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global User Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global User Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global User Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) - http://toolbar.oleco.de/toolbar/olcbar.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Sven Bernhardt\Desktop\bekämpfung\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVTCorporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Und hier die neuen 6 Textdateien:

Verzeichnis von C:\

06-10-14 01:31 0 sys.txt
06-10-14 01:31 1,219 down.txt
06-10-14 01:31 372 tmp.txt
06-10-14 01:31 13,958 system.txt
06-10-14 01:31 1,393 systemtemp.txt
06-10-14 01:30 108,880 system32.txt
06-10-14 01:24 805,306,368 pagefile.sys
06-10-13 19:21 4,740 avenger.txt
06-10-12 19:00 11,493 combofix2.txt
06-10-12 18:09 7,853 ComboFix.txt
06-10-12 17:24 358 Combo.bat
06-10-11 15:38 142,331 filelist.txt
06-10-09 01:30 6 lo2.txt
06-09-24 12:48 84,475 rules.dbg
06-07-05 11:45 245 debugInstaller.txt
06-05-31 13:50 469,070 pb.dbg


Verzeichnis von C:\WINDOWS\Downloaded Program Files

-> keine Dateien!

Verzeichnis von C:\WINDOWS\Temp

06-10-13 21:45 2,621,440 PR12B.tmp
06-10-13 21:44 30,244,864 PR122.tmp
06-10-12 17:29 16,384 Perflib_Perfdata_fc.dat

Verzeichnis von C:\WINDOWS

06-10-14 01:24 1,387,422 WindowsUpdate.log
06-10-14 01:24 0 0.log
06-10-14 01:24 2,048 bootstat.dat
06-10-14 01:23 32,636 SchedLgU.Txt
06-10-13 11:41 5,014 iis6.log
06-10-13 11:41 1,393 imsins.log
06-10-13 11:41 1,710 ocmsn.log
06-10-13 11:41 10,427 comsetup.log
06-10-13 11:41 6,307 ntdtcsetup.log
06-10-13 11:41 11,795 tsoc.log
06-10-13 11:41 12,430 KB924191.log
06-10-13 11:41 14,580 ocgen.log
06-10-13 11:41 1,545 msgsocm.log
06-10-13 11:41 30,916 FaxSetup.log
06-10-13 11:41 17,975 setupapi.log
06-10-13 11:41 1,205 updspapi.log
06-10-13 11:41 1,393 imsins.BAK
06-10-13 11:41 12,244 KB922819.log
06-10-13 11:41 11,420 KB923414.log
06-10-13 11:40 11,421 KB924496.log
06-10-13 11:40 8,891 KB923191.log
06-10-13 11:40 0 setuperr.log
06-10-13 11:40 0 setupact.log
06-10-12 17:29 12,579 resetlog.txt
06-10-09 01:49 335 mozregistry.dat
06-10-09 01:45 166 Wininit.ini
06-10-08 00:10 0 keyboard1.dat
06-10-04 15:18 1,409 QTFont.for
06-10-04 15:18 54,156 QTFont.qfn
06-10-03 00:01 0 1.dat
06-09-30 19:54 0 newname.dat
06-08-31 22:08 33,898 DIIUnin.dat
06-08-28 20:15 2,829 DIIUnin.pif
06-08-28 20:15 102,400 DIIUnin.exe
06-07-30 23:39 192 winamp.ini
06-07-05 11:46 1,553 eReg.dat
06-06-29 13:15 29,136 cdplayer.ini
06-06-04 14:18 1,998 ModemLog_SoftV90 Voice Speakerphone Modem.txt
06-05-18 16:34 181 SAWReg.ini
06-05-10 15:02 1,024,852 setupapi.log.1.old
06-05-04 17:11 873 win.ini
06-05-04 16:32 3,418 mozver.dat
06-05-03 14:54 23,147 ATMdeuxx.GID

Verzeichnis von C:\DOKUME~1\LOKALE~1\Temp

06-10-14 01:26 16,384 Perflib_Perfdata_98c.dat
06-10-14 01:26 16,384 Perflib_Perfdata_470.dat
06-10-14 01:25 0 BCG8.tmp
06-10-14 01:25 1,998 jusched.log
06-10-13 22:37 6,834 radarcache-49747-1.gif
06-10-13 21:52 46,080 ~e5d141.tmp
06-10-13 19:24 0 JET1FCE.tmp
06-10-13 19:24 16,384 Perflib_Perfdata_db0.dat
06-10-13 19:23 1,761 BCG7.tmp
06-10-13 19:23 16,384 Perflib_Perfdata_440.dat
06-10-13 11:46 16,384 Perflib_Perfdata_c04.dat
06-10-13 11:46 16,384 Perflib_Perfdata_9ac.dat
06-10-13 11:46 0 JETF0D3.tmp
06-10-13 11:45 1,761 BCG11.tmp
06-10-13 11:12 16,384 ~WRF0000.tmp
06-10-12 22:36 0 hl424.tmp
06-10-12 20:02 0 wf54B.tmp
06-10-12 19:52 0 83r4A.tmp
06-10-12 19:50 0 iau46.tmp
06-10-12 18:08 106,492 bt7088.bat
06-10-12 17:30 0 BCGD.tmp
06-10-12 17:29 32,768 ~DFA01E.tmp
06-10-12 17:25 0 JETBE89.tmp

Verzeichnis von C:\WINDOWS\system32

06-10-13 15:48 11,894 KGyGaAvL.sys
06-10-12 17:32 12,646 wpa.dbl
06-10-04 22:03 9,639,336 MRT.exe
06-10-04 20:15 43,520 CmdLineExt03.dll
06-10-01 20:57 236,171 ikhcore.log
06-09-26 11:04 245,760 rlxf.dll
06-09-25 23:19 315,392 rlls.dll
06-09-25 23:19 315,392 rlls(2).dll
06-09-13 07:02 1,084,416 msxml3.dll
06-09-04 08:12 1,494,016 shdocvw.dll
06-08-31 11:34 21,840 SIntfNT.dll
06-08-31 11:34 17,212 SIntf32.dll
06-08-31 11:34 12,067 SIntf16.dll
06-08-25 17:46 617,472 comctl32.dll
06-08-21 14:26 16,896 fltlib.dll
06-08-21 11:14 23,040 fltmc.exe
06-08-16 13:58 100,352 6to4svc.dll
06-07-28 13:28 3,075,072 mshtml.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-25 22:33 615,936 urlmon(2).dll
06-07-25 22:33 615,936 urlmon.dll
06-07-21 10:29 72,704 hlink.dll
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32(2).dll
06-07-13 15:34 8,494,592 shell32.dll
06-07-13 10:51 380,350 perfh009.dat
06-07-13 10:51 52,764 perfc009.dat
06-07-13 10:51 391,000 perfh007.dat
06-07-13 10:51 63,580 perfc007.dat
06-07-13 10:51 897,778 PerfStringBackup.INI
06-07-05 12:55 1,057,792 kernel32.dll
06-07-05 12:55 1,057,792 kernel32(2).dll
06-06-29 10:56 807,032 wmv9dmod.dll
06-06-26 19:40 148,480 dnsapi(2).dll
06-06-26 19:40 8,192 rasadhlp(2).dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-26 19:40 8,192 rasadhlp.dll
06-06-23 13:10 664,576 wininet(2).dll
06-06-23 13:10 664,576 wininet.dll
06-06-23 13:10 532,480 mstime.dll
06-06-23 13:10 39,424 pngfilt.dll
06-06-23 13:10 1,494,016 shdocvw(2).dll
06-06-23 13:10 146,432 msrating.dll
06-06-23 13:10 474,624 shlwapi.dll
06-06-23 13:10 448,512 mshtmled.dll
06-06-23 13:10 251,392 iepeers.dll
06-06-23 13:10 357,888 dxtmsft.dll
06-06-23 13:10 205,312 dxtrans.dll
06-06-23 13:10 96,768 inseng.dll
06-06-23 13:10 1,056,256 danim.dll
06-06-23 13:10 152,064 cdfview.dll
06-06-23 13:10 55,808 extmgr.dll
06-06-23 13:10 16,384 jsproxy.dll
06-06-23 13:10 1,022,976 browseui.dll
06-06-23 10:53 27,136 xpsp3res.dll
06-06-22 07:06 1,441,792 query.dll
06-06-22 07:06 69,120 ciodm.dll
06-06-19 16:20 702,768 WgaLogon.dll
06-06-19 16:19 571,184 LegitCheckControl.dll
06-06-19 16:19 304,944 WgaTray.exe
06-06-01 20:47 27,648 jgpl400.dll
06-06-01 20:47 163,840 jgdw400.dll
06-05-19 15:09 95,744 iphlpapi.dll
06-05-19 15:09 95,744 iphlpapi(2).dll
06-05-19 15:09 112,128 dhcpcsvc.dll
06-05-19 15:09 112,128 dhcpcsvc(2).dll
06-05-18 07:36 450,560 jscript.dll
06-05-16 22:23 339,968 pxwave.dll
06-05-16 22:23 28,672 vxblock.dll
06-05-16 22:23 61,440 pxhpinst.exe
06-05-16 22:23 176,128 pxmas.dll
06-05-16 22:23 57,344 pxcpya64.exe
06-05-16 22:23 430,080 px.dll
06-05-16 22:23 450,560 pxdrv.dll
06-05-16 22:23 56,832 pxinsa64.exe
06-05-16 22:23 1,257,472 pxsfs.dll
06-05-14 10:48 181,248 rasmans(2).dll
06-05-14 10:48 181,248 rasmans.dll
Seitenanfang Seitenende
14.10.2006, 09:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\1.dat
C:\WINDOWS\newname.dat
2.
umbenennen in dl (rechtsklick auf die dll - umbenennen) - rlxf.dl
C:\WINDOWS\system32\rlxf.dll
C:\WINDOWS\system32\rlls.dll
C:\WINDOWS\system32\rlls(2).dll

wenn du dann probleme hast, ins internet zu kommen, aendere es wieder in die normale dll.

3.
scanne mit Trend Micro Anti-Spyware for the Web und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 14:36
...neu hier

Themenstarter

Beiträge: 8
#13 Avenger hat die Dateien erfolgreich gelöcht, außerdem konnte ich die .dll-Datein ohne Probleme umwandeln.
Trend Micro Anti-Spyware hat bei mir irgendwie nicht funktioniert, stattdessen habe ich einfach nochmal einen schnellen (keinen kompletten) AVG Anti-Spyware-Scan durchgeführt. Der Scan hat erfreulicherweise aber keine Bedrohung gefunden.



AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:35 06-10-14

+ Scan-Ergebnis:



Keine Bedrohung gefunden.



::Berichtende
Seitenanfang Seitenende
14.10.2006, 15:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\BCG8.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\~e5d141.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\JET1FCE.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\BCG7.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\JETF0D3.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\BCG11.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\~WRF0000.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\hl424.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\wf54B.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\83r4A.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\iau46.tmp
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\bt7088.bat
C:\Dokumente und Einstellungen\Sven Bernhardt\Lokale Einstellungen\Temp\BCGD.tmp
dann sollte wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 22:01
...neu hier

Themenstarter

Beiträge: 8
#15 Alles klar, Dateien wurden gelöscht.
Dann vielen Dank für deine Hilfe, Top-Forum hier!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: