Home » Viren, Trojaner & Malware Forum » Belästigung durch Klone.G.69 und andere » Themenansicht

Belästigung durch Klone.G.69 und andere

Thema ist geschlossen!
Thema ist geschlossen!
#0
01.11.2006, 12:04
ADIKAY
...neu hier

Beiträge: 5
#1 Hallo, meine Situation ist folgende:

Mein AntiVir PersonalEdition Classic hält folgende Viren/Trojaner (?) in Quarantäne:

TR/PCK.Klone.G.69
TR/PCK.Klone.G.69.A
TR/PCK.Klone.G.89
TR/Dldr.Zlob.aqq
TR/Dldr.Zlob.apq
TR/Dldr.Zlob.EV
TR/Dldr.Zlob.EV.1
TR/Zlob.DP.2
TR/Zlob.EB
TR/Agent.93696
TR/Agent.BPM.2
TR/Dldr.PurityScan.DT
TR/Dldr.BKK.4
TR/Dldt.IIM
DR/Shelled.Gen
HTML/Dldr.Shelled.A
TR/Drop.DollarR.B.1
TR/Drop.DollarR.B.2
TR/Dldr.Agent.ads
TR/Dldr.Agent.axa

Klone.G.69 wird dauernd von AntiVir gemeldet, sobald ich online bin

Außerdem hat sich SpyQuake.com 2.3 unaufgefordert installiert.

Weiterhin springen ständig Fenster wie im Anhang auf.

Wie werde ich all das los?

Ich bin absoluter Anfänger auf diesem Gebiet, also bitte am besten alles Schritt für Schritt.

Könnt Ihr mir helfen?

Anhang: Nerv-Fenster.JPG

__________
Grüße ADIKAY
Dieser Beitrag wurde am 01.11.2006 um 12:19 Uhr von ADIKAY editiert.
Seitenanfang Seitenende
01.11.2006, 15:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 16:24
ADIKAY
...neu hier

Themenstarter

Beiträge: 5
#3 COMBOFIX:

ComboFix 06.10.14 - Running from: "C:\VIREN"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Common Files\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Common Files\{A4A3B025-07D0-1031-0212-030328060031}
C:\Program Files\Common Files\{34A3B025-07D0-1031-0212-030328060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\RACLE~1
C:\QooBox\Purity\Program Files\FNTS~1\F?nts
C:\QooBox\Purity\Program Files\Common Files\SMANTE~1
C:\QooBox\Purity\Program Files\Common Files\YSTEM~1
C:\QooBox\Purity\Program Files\Common Files\SMANTE~1\S?mantec
C:\QooBox\Purity\Documents and Settings\Wir\Application Data\SSTEM3~1
C:\QooBox\Purity\Documents and Settings\Wir\Application Data\YMBOLS~1
C:\QooBox\Purity\Documents and Settings\Wir\Application Data\SSTEM3~1\??chost.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


2006-10-23 23:28 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-20 23:35 131,072 --a------ C:\WINDOWS\system32\imef.dll
2006-10-19 12:17 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-19 12:13 6,144 -ra------ C:\WINDOWS\system32\drivers\viaidexp.sys
2006-10-19 12:13 27,904 -ra------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2006-10-19 12:12 9,728 --a------ C:\WINDOWS\system32\drivers\viausb1.sys
2006-10-19 12:12 35,840 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-10-19 11:39 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-19 11:25 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-19 11:25 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-19 11:25 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-19 11:25 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-19 11:25 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-19 11:25 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-10-19 11:25 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-19 11:25 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-19 11:25 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-19 11:25 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-19 11:25 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-19 11:25 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-19 11:25 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-19 11:25 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-19 11:25 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-19 11:25 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-19 11:25 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-19 11:25 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-19 11:25 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-19 11:25 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-19 11:25 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-19 11:25 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-19 11:25 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-19 11:25 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-19 11:25 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-19 11:25 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-19 11:25 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-19 11:25 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-19 11:25 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-19 11:25 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-19 11:25 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-19 11:25 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-19 11:25 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-19 11:25 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-19 11:25 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-19 11:24 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-19 11:24 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-19 11:24 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-19 11:24 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-19 11:24 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-19 11:24 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-19 11:24 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-19 11:24 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-10-19 11:24 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-19 11:24 5,306 -ra------ C:\WINDOWS\system32\drivers\TBPanel.sys
2006-10-19 11:24 5,120 -ra------ C:\WINDOWS\TBManage.dll
2006-10-19 11:24 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-19 11:24 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-19 11:24 36,864 -ra------ C:\WINDOWS\GWLib.dll
2006-10-19 11:24 33,280 -ra------ C:\WINDOWS\DXTool.exe
2006-10-19 11:24 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-19 11:24 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-10-19 11:24 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-19 11:24 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-19 11:24 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-19 11:24 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-19 11:24 26,624 -ra------ C:\WINDOWS\TBZoom.exe
2006-10-19 11:24 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-19 11:24 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-19 11:24 2,088,960 -ra------ C:\WINDOWS\TBPanel.exe
2006-10-19 11:24 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-19 11:24 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-19 11:24 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-19 11:24 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-19 11:24 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-13 16:45 2 --a------ C:\WINDOWS\system32\winttr.exe
2006-10-13 16:44 15,872 --------- C:\WINDOWS\system32\winobb32.dll
2006-10-12 20:32 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-12 20:32 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-12 20:32 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-12 20:32 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-12 20:32 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-12 20:32 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-12 20:32 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-12 20:32 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-12 20:32 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-12 20:32 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-12 20:32 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-12 20:32 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-12 20:32 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-12 20:32 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-12 20:32 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-12 13:21 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-19 12:12 -------- d-------- C:\Program Files\VIA
2006-10-15 18:45 -------- d-------- C:\Program Files\Davory
2006-10-15 17:59 -------- d-------- C:\Program Files\TransportGigant
2006-10-14 11:58 85760 --a------ C:\Documents and Settings\Wir\Application Data\GDIPFONTCACHEV1.DAT
2006-10-13 21:45 -------- d-------- C:\Program Files\QuickTime
2006-10-13 21:44 -------- d-------- C:\Program Files\Apple Software Update
2006-10-13 18:52 -------- d-------- C:\Program Files\CleanUp!
2006-10-13 16:51 -------- d-------- C:\Program Files\SpyQuake2.com
2006-09-26 08:49 540672 --ah----- C:\WINDOWS\system32\dfalq.exe
2006-09-25 19:00 540672 --ah----- C:\WINDOWS\system32\kmwyz.exe
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Microsoft Update"="wumgrd.exe"
"Aamm"="\"C:\\PROGRA~1\\COMMON~1\\SMANTE~1\\winlogon.exe\" -vt yazb"
"Qjycac"="C:\\Documents and Settings\\Wir\\Application Data\\s?stem32\\??chost.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"InCD"="D:\\Program Files\\Ahead\\InCD\\InCD.exe"
"WinStart001.EXE"="C:\\WINDOWS\\System\\WinStart001.EXE -b"
"Power Scan"="C:\\Program Files\\Power Scan\\powerscan.exe"
"sys"="regedit -s sys.reg"
"Bargains"=""
"WinAuth"="C:\\WINDOWS\\winlogon.exe"
"SoundMan"="SOUNDMAN.EXE"
"WinampAgent"="\"C:\\Program Files\\Winamp\\Winampa.exe\""
"Microsoft Update"="wumgrd.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"OpwareSE2"="\"D:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"ToADiMon.exe"="C:\\Program Files\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Update"="wumgrd.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Update"="ms.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Update"="ms.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{0E24427B-DF2A-40EB-980B-A819F5FF3DD0}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"svchost.exe"="C:\\Program Files\\Common Files\\svchost.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winobb32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-01 16:17:36.07
C:\ComboFix2.txt ... 06-10-13 19:32
C:\ComboFix.txt ... 06-11-01 16:17


HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 16:21:04, on 01.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\VIREN\HIJACKTHIS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.seekwell.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ylbjee.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ylbjee.t.muxa.cc/s.php?aid=551 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ylbjee.t.muxa.cc/h.php?aid=551 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ylbjee.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ylbjee.t.muxa.cc/s.php?aid=551 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ylbjee.t.muxa.cc/h.php?aid=551 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ylbjee.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.seekwell.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.seekwell.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ylbjee.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.seekwell.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://ylbjee.t.muxa.cc/h.php?aid=551 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://ylbjee.t.muxa.cc/h.php?aid=551 (obfuscated)
R3 - URLSearchHook: (no name) - {C636D89F-4506-6FD0-2219-6874E7D479B8} - C:\WINDOWS\System32\imef.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.31.85.202 google.com
O1 - Hosts: 69.31.85.202 www.google.com
O1 - Hosts: 69.31.85.202 google.de
O1 - Hosts: 69.31.85.202 www.google.de
O1 - Hosts: 69.31.85.202 google.co.in
O1 - Hosts: 69.31.85.202 www.google.co.in
O1 - Hosts: 69.31.85.202 google.ca
O1 - Hosts: 69.31.85.202 www.google.ca
O1 - Hosts: 69.31.85.202 google.fr
O1 - Hosts: 69.31.85.202 www.google.fr
O1 - Hosts: 69.31.85.202 google.it
O1 - Hosts: 69.31.85.202 www.google.it
O1 - Hosts: 69.31.85.202 google.com.au
O1 - Hosts: 69.31.85.202 www.google.com.au
O1 - Hosts: 69.31.85.202 google.co.uk
O1 - Hosts: 69.31.85.202 www.google.co.uk
O1 - Hosts: 69.31.85.202 google.be
O1 - Hosts: 69.31.85.202 www.google.be
O1 - Hosts: 66.250.130.130 find4u.net
O1 - Hosts: 66.250.130.130 www.find4u.net
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\System32\efcdayw.dll (file missing)
O2 - BHO: ViewSource Class - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\Documents and Settings\Wir\Application Data\winshow\winshow.dll (file missing)
O2 - BHO: ViewSource Class - {6CC1C91A-AE8B-4373-A5B4-28BA1851E39A} - C:\Documents and Settings\Wir\Application Data\winlink\winlink.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{34A3B025-07D0-1031-0212-030328060031}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {C636D89F-4506-6FD0-2219-6874E7D479B8} - C:\WINDOWS\System32\imef.dll
O3 - Toolbar: GameBar - {4E7BD74F-2B8D-469E-C0FF-FD69B994BD7D} - C:\PROGRA~1\GAMERI~1\GameBar\gamebar.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{34A3B025-07D0-1031-0212-030328060031}\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinStart001.EXE] C:\WINDOWS\System\WinStart001.EXE -b
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [WinAuth] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [Aamm] "C:\PROGRA~1\COMMON~1\SMANTE~1\winlogon.exe" -vt yazb
O4 - HKCU\..\Run: [Qjycac] C:\Documents and Settings\Wir\Application Data\s?stem32\??chost.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Program Files\pc-bib\PCLib.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD1CB9B0-0155-4A66-A90C-B08BEA76151B}: NameServer = 217.237.151.161 217.237.150.188
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Program Files\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: winobb32 - C:\WINDOWS\SYSTEM32\winobb32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE


DATFIND.BAT:


Directory of C:\WINDOWS\system32

01.11.2006 16:13 81.858 nvapps.xml
29.10.2006 12:49 278.152 FNTCACHE.DAT
28.10.2006 12:17 2.184 wpa.dbl
23.10.2006 23:43 43.520 CmdLineExt03.dll
20.10.2006 23:35 2 winttr.exe
19.10.2006 14:48 131.072 imef.dll
17.10.2006 21:11 664 d3d9caps.dat
13.10.2006 18:36 4.286 ts.ico
13.10.2006 18:36 4.286 ot.ico
13.10.2006 16:44 15.872 winobb32.dll
26.09.2006 08:49 540.672 dfalq.exe
25.09.2006 19:00 540.672 kmwyz.exe
15.09.2006 16:39 208.896 NVUNINST.EXE
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
11.08.2006 21:45 2.953.216 nvvitvsr.dll
11.08.2006 21:45 2.904.064 nvvitvs.dll
11.08.2006 21:45 2.859.008 nvmoblsr.dll
11.08.2006 21:45 888.832 nvmobls.dll
11.08.2006 21:45 458.752 nvmccssr.dll
11.08.2006 21:45 1.732.608 nvwssr.dll
11.08.2006 21:45 188.416 nvmccss.dll
11.08.2006 21:45 1.236.992 nvwss.dll
11.08.2006 21:45 2.928.640 nvgamesr.dll
11.08.2006 21:45 3.039.232 nvgames.dll
11.08.2006 21:45 5.251.072 nvdispsr.dll
11.08.2006 21:45 5.611.520 nvdisps.dll
11.08.2006 21:45 45.056 nvmccsrs.dll
11.08.2006 21:45 229.376 nvmccs.dll
11.08.2006 21:45 581.632 nvhwvid.dll
11.08.2006 21:45 266.240 nvrsesm.dll
11.08.2006 21:45 249.856 nvrshu.dll
11.08.2006 21:45 249.856 nvrssl.dll
11.08.2006 21:45 249.856 nvrssk.dll
11.08.2006 21:45 258.048 nvrsko.dll
11.08.2006 21:44 249.856 nvrsno.dll
11.08.2006 21:44 323.584 nvrshe.dll
11.08.2006 21:44 262.144 nvrsja.dll
11.08.2006 21:44 249.856 nvrspl.dll
11.08.2006 21:44 249.856 nvrstr.dll
11.08.2006 21:44 266.240 nvrspt.dll
11.08.2006 21:44 241.664 nvrscs.dll
11.08.2006 21:44 323.584 nvrsar.dll
11.08.2006 21:44 274.432 nvrsel.dll
11.08.2006 21:44 147.456 nvcolor.exe
11.08.2006 21:44 274.432 nvrses.dll
11.08.2006 21:43 245.760 nvrssv.dll
11.08.2006 21:43 241.664 nvrsfi.dll
11.08.2006 21:43 221.184 nvrszhc.dll
11.08.2006 21:43 245.760 nvrsda.dll
11.08.2006 21:43 274.432 nvrsit.dll
11.08.2006 21:43 262.144 nvrsptb.dll
11.08.2006 21:43 270.336 nvrsde.dll
11.08.2006 21:43 241.664 nvrseng.dll
11.08.2006 21:43 122.880 nvrszht.dll
11.08.2006 21:43 266.240 nvrsnl.dll
11.08.2006 21:43 278.528 nvrsfr.dll
11.08.2006 21:43 262.144 nvrsru.dll
11.08.2006 21:43 196.608 nvapi.dll
11.08.2006 21:43 81.920 nvwddi.dll
11.08.2006 21:43 86.016 nvmctray.dll
11.08.2006 21:43 7.630.848 nvcpl.dll
11.08.2006 21:43 327.680 nvwrsesm.dll
11.08.2006 21:43 335.872 nvwrses.dll
11.08.2006 21:43 294.912 nvwrsda.dll
11.08.2006 21:43 1.339.392 nvdspsch.exe
11.08.2006 21:43 286.720 nvwrscs.dll
11.08.2006 21:43 1.470.464 nview.dll
11.08.2006 21:43 311.296 nvwrsde.dll
11.08.2006 21:43 196.608 nvwrsko.dll
11.08.2006 21:43 466.944 nvshell.dll
11.08.2006 21:43 212.992 nvwrsja.dll
11.08.2006 21:43 319.488 nvwrsnl.dll
11.08.2006 21:43 286.720 nvnt4cpl.dll
11.08.2006 21:43 442.368 nvappbar.exe
11.08.2006 21:43 73.728 nvtuicpl.cpl
11.08.2006 21:43 303.104 nvwrsfi.dll
11.08.2006 21:43 167.936 nvwrszht.dll
11.08.2006 21:43 1.662.976 nvwdmcpl.dll
11.08.2006 21:43 425.984 keystone.exe
11.08.2006 21:43 323.584 nvwrsit.dll
11.08.2006 21:43 311.296 nvexpbar.dll
11.08.2006 21:43 163.840 nvwrszhc.dll
11.08.2006 21:43 327.680 nvwrsfr.dll
11.08.2006 21:43 1.019.904 nvwimg.dll
11.08.2006 21:43 303.104 nvwrstr.dll
11.08.2006 21:43 1.011.712 nvcpluir.dll
11.08.2006 21:43 299.008 nvwrsno.dll
11.08.2006 21:43 294.912 nvwrssv.dll
11.08.2006 21:43 335.872 nvwrsel.dll
11.08.2006 21:43 1.519.616 nwiz.exe
11.08.2006 21:43 303.104 nvwrssl.dll
11.08.2006 21:43 794.624 nvcplui.exe
11.08.2006 21:43 299.008 nvwrssk.dll
11.08.2006 21:43 278.528 nvwrshe.dll
11.08.2006 21:43 315.392 nvwrsru.dll
11.08.2006 21:43 69.632 nvcpl.cpl
11.08.2006 21:43 294.912 nvwrspl.dll
11.08.2006 21:43 323.584 nvwrspt.dll
11.08.2006 21:43 282.624 nvwrsar.dll
11.08.2006 21:43 286.720 nvwrseng.dll
11.08.2006 21:43 315.392 nvwrshu.dll
11.08.2006 21:43 319.488 nvwrsptb.dll
11.08.2006 21:42 5.636.096 nvoglnt.dll
11.08.2006 21:42 4.496.128 nv4_disp.dll
11.08.2006 21:42 155.715 nvsvc32.exe
11.08.2006 21:42 16.960 nvdisp.nvu
11.08.2006 21:42 208.896 nvudisp.exe
11.08.2006 21:42 35.840 nvcodins.dll
11.08.2006 21:42 35.840 nvcod.dll

Ich habe CleanUp so eingestellt, wie angegeben.

Soll er gestartet werden? Welche Dateien werden dann gelöscht?!
__________
Grüße ADIKAY
Dieser Beitrag wurde am 01.11.2006 um 16:59 Uhr von ADIKAY editiert.
Seitenanfang Seitenende
01.11.2006, 16:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 an diesen Rechner gehe ich nicht ran, sorry, aber selbiger hat noch nie ein Windowsupdates gesehen, ist voellig ungeschuetzt und voellig verseucht.
Eine Reinigung in diesem Fall lohnt sich nicht.
Formatiere, lade als erstes SP2 - die Windowsupdates und komme mit dem Log vom HijackThis wieder.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 16:39
ADIKAY
...neu hier

Themenstarter

Beiträge: 5
#5 Formatieren bedeutet alles platt machen und anschließend alles, inklusive Betriebssystem, von Grund auf neu Installieren, oder?

Wie meinst Du "völlig ungeschützt"? Ich hatte eigentlich immer Virensoftware (Mcafee, AntiVir) aktiv. Wie kann ich dafür sorgen, daß mein Computer nicht mehr ungeschützt ist?

Was ist SP2?
__________
Grüße ADIKAY
Dieser Beitrag wurde am 01.11.2006 um 16:55 Uhr von ADIKAY editiert.
Seitenanfang Seitenende
01.11.2006, 16:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
formatieren bedeutet plattmachen - und das Betriebssystem neu installieren

2.
Wie kann ich das Service Pack 2 installieren?
Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren.

*Installation über Windows Update (Internet)
www.windowsupdate.com

oder:
1. Wählen Sie im Start-Menü den Befehl Windows Update.
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).
2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 16:56
ADIKAY
...neu hier

Themenstarter

Beiträge: 5
#7 Was kann ich zukünftig tun, damit mein Rechner nicht mehr völlig ungeschützt ist?
__________
Grüße ADIKAY
Seitenanfang Seitenende
01.11.2006, 17:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 die Windowsupdates muessen geladen sein /geht nur, wenn du eine legale XP-Version hast......., dann deine Virenscanner und mit mehr bedacht surfen, es gibt Seiten, die nicht anzuraten sind
dann lade den Firefox als Browser,
http://virus-protect.org/firefox.html
der IE bleibt fuer die windowsupdates.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 17:09
ADIKAY
...neu hier

Themenstarter

Beiträge: 5
#9 Den Firefox benutze ich schon und den IE vermeide ich, wo es geht.

Mein ganzer Ärger fing übrigens an, als ich mal wieder gezwungen wurde den IE zu benutzen.
__________
Grüße ADIKAY
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1