Wie bekomme ich TRFlood.VB.AF, Worm\vb.dw. und W32.Alcra.F wieder weg?

#0
15.02.2007, 18:56
Member

Beiträge: 17
#1 Hallo,
hab schon ein paar beiträge gelesen, bin daraus aber auch nicht schlau geworden, da ich noch nie einen virus hatte & ich keine ahnung hab was ich machen kann, um ihn loszuwerden..


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 15. Februar 2007 16:50

Es wird nach 668645 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Benni0
Computername: BENNI

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 18.01.2007 15:22:10
AVSCAN.DLL : 7.0.3.0 35880 Bytes 17.12.2006 20:02:47
LUKE.DLL : 7.0.3.2 143400 Bytes 17.12.2006 20:02:48
LUKERES.DLL : 7.0.2.0 9256 Bytes 17.12.2006 20:02:48
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 17:18:24
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 21:35:16
ANTIVIR2.VDF : 6.37.1.37 495616 Bytes 05.02.2007 14:02:17
ANTIVIR3.VDF : 6.37.1.67 69632 Bytes 09.02.2007 14:02:09
AVEWIN32.DLL : 7.3.1.36 2294272 Bytes 09.02.2007 14:03:39
AVPREF.DLL : 7.0.2.0 23592 Bytes 17.12.2006 20:02:47
AVREP.DLL : 6.37.1.1 1105960 Bytes 07.02.2007 14:02:18
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.06.2006 17:18:22
AVPACK32.DLL : 7.2.0.5 368680 Bytes 25.10.2006 19:29:38
AVREG.DLL : 7.0.1.2 30760 Bytes 18.01.2007 15:22:10
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 17.12.2006 20:02:38
RCTEXT.DLL : 7.0.12.0 77864 Bytes 17.12.2006 20:02:38

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: löschen
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Donnerstag, 15. Februar 2007 16:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NSCSRVCE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'FSScrCtl.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'StyleXP.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'VisualTaskTips.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgas.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mouse32a.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCAPP.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'THotkey.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'guard.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SPBBCSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCPROXY.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SDMCP.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 29 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAH BARB GLUE REF\acedog.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\00000067.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048430.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\000000CE.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048432.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\00000135.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048433.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\0000019C.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048434.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\00000203.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048435.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Play Blah\anjmcabg.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 15. Februar 2007 18:15
Benötigte Zeit: 1:25:34 min

Der Suchlauf wurde vollständig durchgeführt.

6071 Verzeichnisse wurden überprüft
190219 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
190214 Dateien ohne Befall
6853 Archive wurden durchsucht
5 Warnungen
3 Hinweise



---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:16:05 15.02.2007

+ Scan-Ergebnis:



HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Gesäubert.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\New.net -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave -> Adware.SaveNow : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Mozilla\Firefox\Profiles\imwh5gjm.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\WINDOWS\system32\1024 -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3F32.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld697B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B25.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B9C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld93B3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld96B1.tmp -> Trojan.Small : Gesäubert.


::Berichtende



1.
Erstellen eines Hijackthis-Logfiles

Logfile of HijackThis v1.99.1
Scan saved at 15:52:11, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\FSScrCtl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bmxer-benni1991.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



2.
Folgen den Anweisungen unter (das mit cleanup)

Hab ich gemacht, hat aber anscheinend nicht viel gebracht, da sich nichts geändert hat!



3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten

Dann kommt bei mir folgende Meldung:

The tool, ComboFix has been temporarily withdrawn.

The author discovered a rootkit infection that will intefere with ComboFix's running.

This will cause Combofix to be UNSAFE FOR USE on your machine.

Even if you manage to find a mirror for the tool, PLEASE DO NOT RUN THIS TOOL

Apologies for any inconvenience caused



4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)

im anhang



5..
Problembeschreibung / Symptome ?

es geht um

TRFlood.VB.AF
Worm\vb.dw.
W32.Alcra.F http://www.symantec.com/security_response/writeup.jsp?docid=2006-021712-3034-99
Hacktool http://www.symantec.com/security_response/writeup.jsp?docid=2001-081707-2550-99

die virusmeldungen erscheinen ca alle 20 sekunden, sobald ich auf in quarantäne oder löschen und auf ok klicke, erscheint gleich wieder eine meldung von antivir..
bei norton antivirus is genau das gleiche..
und es nervt schon ziemlich, da sich die meldungen immer im vordergrund öffnen
im explorer erscheint deit heute die meldung xvidcore.dll not found, auch 1000mal hintereinander..
und man so nichts mehr normal machen kann

schonmal danke an euch & viele grüße

Anhang: system32.txt
Dieser Beitrag wurde am 15.02.2007 um 19:37 Uhr von songoku13 editiert.
Seitenanfang Seitenende
16.02.2007, 13:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 songoku13

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
schreibe, welche dll du findest

2.
Cleanup anwenden
http://virus-protect.org/cleanup.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 14:55
Member

Themenstarter

Beiträge: 17
#3 Hallo,
Danke für die schnelle Antwort! ;)
Ich freu mich, dass du mir hilfst mein Problem zu lösen! :-)

1.
LSPfix zeigt an:
File Description
mswsock.dll TCP/IP
winrnr.dll NTDS
sarah.dll Sarah NSP
rsvpsp.dll (Protocol handler)

Soll ich die nun löschen?

2.
Hab ich gemacht und neugestartet, beim runterfahren hat windows 11 updates installiert.

3.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

15.02.2007 15:29 <DIR> .
15.02.2007 15:29 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 19.040.567.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Desktop

16.02.2007 14:39 <DIR> .
16.02.2007 14:39 <DIR> ..
15.02.2007 15:55 339.257 CleanUp452.exe
15.02.2007 16:07 51.134 combofix.exe
15.02.2007 16:24 192 datFind.bat
16.02.2007 14:39 983 listen.bat
16.02.2007 14:17 <DIR> lspfix
16.02.2007 14:16 201.030 lspfix.zip
15.02.2007 19:22 <DIR> Schei...
5 Datei(en) 592.596 Bytes
4 Verzeichnis(se), 19.040.563.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.05.2004 11:55 1.277.992 Banksht2.dll
22.11.2006 23:22 372.736 GAME_UNO1.dll
22.11.2006 20:50 316 GAME_UNO1.INF
29.05.2003 15:00 160.864 messengerstatsclient.dll
06.04.2004 19:03 172.072 MessengerStatsPAClient.dll
29.05.2003 15:00 84.064 minesweeper.dll
20.06.2006 15:44 379.704 MsnPUpld.dll
19.06.2006 14:40 393 MsnPUpld.inf
09.01.2007 08:30 110.592 PURde-de.dll
20.06.2006 15:44 117.560 PURen-us.dll
09.11.2006 14:36 5.019 swflash.inf
27.11.2006 16:03 151.080 ZIntro.ocx
12 Datei(en) 2.832.392 Bytes
0 Verzeichnis(se), 19.040.563.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Program Files

19.11.2006 22:32 <DIR> .
19.11.2006 22:32 <DIR> ..
07.06.2006 21:36 <DIR> ICQLite
19.11.2006 22:32 <DIR> InterActual
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 19.040.563.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.02.2007 14:31 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 19.040.563.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp

16.02.2007 14:33 <DIR> .
16.02.2007 14:33 <DIR> ..
16.02.2007 14:32 16.384 Perflib_Perfdata_1254.dat
16.02.2007 14:32 16.384 Perflib_Perfdata_1288.dat
16.02.2007 14:31 16.384 Perflib_Perfdata_f30.dat
3 Datei(en) 49.152 Bytes
2 Verzeichnis(se), 19.040.563.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\WINDOWS\Temp

16.02.2007 14:34 <DIR> .
16.02.2007 14:34 <DIR> ..
16.02.2007 14:31 210.432 tmp10.tmp
16.02.2007 14:28 255 WGAErrLog.txt
16.02.2007 14:30 409 WGANotify.settings
16.02.2007 14:28 256 ZLT00637.TMP
16.02.2007 14:28 256 ZLT0063b.TMP
5 Datei(en) 211.608 Bytes
2 Verzeichnis(se), 19.040.563.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Temp

15.02.2007 15:58 <DIR> .
15.02.2007 15:58 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 19.040.559.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Programme

15.02.2007 15:55 <DIR> .
15.02.2007 15:55 <DIR> ..
25.01.2006 23:25 <DIR> Adobe
09.02.2007 15:03 <DIR> AntiVir PersonalEdition Classic
10.02.2007 20:20 <DIR> AoA DVD Ripper
13.02.2007 20:12 <DIR> Apple Software Update
25.01.2006 23:27 <DIR> ATI Technologies
13.02.2007 15:41 <DIR> Azureus
10.02.2007 20:20 <DIR> Browser MOUSE
03.09.2006 18:49 <DIR> CCleaner
03.09.2006 19:19 <DIR> CHIP Powertool
15.02.2007 15:55 <DIR> CleanUp!
07.09.2006 18:49 <DIR> DeepBurner
10.02.2007 20:20 <DIR> Desktop Sidebar
10.12.2006 19:23 <DIR> Electronic Arts
12.02.2007 14:46 <DIR> filesubmit
10.02.2007 20:20 <DIR> FotoWorks
10.07.2006 15:08 <DIR> FRITZ!Box
10.02.2007 20:20 <DIR> FRITZ!DSL
21.09.2006 17:02 <DIR> gameboy
05.02.2007 12:50 <DIR> Gemeinsame Dateien
17.09.2006 14:14 <DIR> Google
15.02.2007 15:15 <DIR> Grisoft
15.02.2007 15:52 <DIR> hijackthis
07.09.2006 18:38 <DIR> ICQLite
10.02.2007 20:20 <DIR> ICQToolbar
06.06.2006 18:13 <DIR> Intel
16.02.2007 14:24 <DIR> Internet Explorer
06.06.2006 18:12 <DIR> InterVideo
03.11.2006 22:32 <DIR> iPod
04.02.2007 21:47 <DIR> IpodConverter
25.09.2006 19:46 <DIR> IrfanView
10.02.2007 20:20 <DIR> iTunes
13.02.2007 15:44 <DIR> Java
23.11.2006 22:51 <DIR> Macrogaming
13.08.2006 15:05 <DIR> Media Player Classic
10.02.2007 20:20 <DIR> Messenger
07.12.2006 14:16 <DIR> Messenger Plus! Live
25.01.2006 23:29 <DIR> microsoft frontpage
25.01.2006 23:29 <DIR> Microsoft Office
25.01.2006 23:29 <DIR> Microsoft.NET
10.02.2007 20:20 <DIR> Movie Maker
16.02.2007 14:33 <DIR> Mozilla Firefox 2 Beta 2
07.10.2006 23:47 <DIR> Mozilla Sunbird
25.01.2006 23:30 <DIR> MSN Gaming Zone
01.11.2006 12:02 <DIR> MSN Messenger
27.06.2006 19:40 <DIR> NetMeeting
11.02.2007 16:06 <DIR> NewLive All Media To Mp3 Converter
01.09.2006 03:18 <DIR> Norton Internet Security
25.01.2006 23:30 <DIR> Online Services
25.01.2006 23:30 <DIR> Online-Dienste
15.12.2006 21:02 <DIR> Outlook Express
05.10.2006 22:15 <DIR> PC Wizard 2006
13.02.2007 20:13 <DIR> QuickTime
10.02.2007 20:20 <DIR> Real Alternative
03.02.2007 14:40 <DIR> Samurize
25.01.2006 23:30 <DIR> Sonic
29.10.2006 00:17 <DIR> Sony Ericsson
12.02.2007 13:46 <DIR> Spybot - Search & Destroy
28.01.2007 16:20 <DIR> Stardock
09.06.2006 12:53 <DIR> Symantec
10.02.2007 20:20 <DIR> teXXas
10.02.2007 21:09 <DIR> TGTSoft
12.02.2007 14:47 <DIR> themexp
25.01.2006 23:32 <DIR> Toshiba
11.08.2006 17:15 <DIR> VideoLAN
04.02.2007 16:24 <DIR> VirtualDubMod_1_5_10_2_All_inclusive
08.06.2006 19:28 <DIR> VisualTaskTips
10.02.2007 20:20 <DIR> Windows Media Player
25.01.2006 23:32 <DIR> Windows NT
04.08.2006 18:23 <DIR> WinRAR
25.01.2006 23:32 <DIR> xerox
11.02.2007 16:11 <DIR> Xilisoft
02.09.2006 12:06 <DIR> XnView
12.02.2007 14:49 <DIR> XviD
10.02.2007 16:54 <DIR> XVideoConverter
07.06.2006 21:48 <DIR> Yahoo!
08.07.2006 20:21 <DIR> Zone Labs
0 Datei(en) 0 Bytes
78 Verzeichnis(se), 19.040.555.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Anwendungsdaten

25.01.2006 23:20 <DIR> Adobe
09.06.2006 13:43 <DIR> Apple Computer
27.01.2007 22:06 <DIR> ApplicationHistory
25.01.2006 23:20 <DIR> ATI
15.02.2007 14:11 185.344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.07.2006 15:21 <DIR> FRITZ!
06.06.2006 18:14 139 fusioncache.dat
10.02.2007 21:55 26.320 GDIPFONTCACHEV1.DAT
07.06.2006 21:02 <DIR> Google
30.07.2006 22:18 <DIR> Help
09.06.2006 21:37 <DIR> Identities
02.08.2006 16:21 <DIR> Logitech-LS
13.02.2007 19:12 <DIR> Microsoft
07.10.2006 23:44 <DIR> Mozilla
23.09.2006 15:16 <DIR> pj-cjd
23.09.2006 15:40 <DIR> Stardock
25.01.2006 23:20 <DIR> Toshiba
16.01.2006 16:27 <DIR> WMTools Downloaded Files
25.01.2006 23:20 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040}
3 Datei(en) 211.803 Bytes
16 Verzeichnis(se), 19.040.555.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten

12.02.2007 14:42 <DIR> .
12.02.2007 14:42 <DIR> ..
25.07.2006 15:21 <DIR> Adobe
05.02.2007 12:46 <DIR> AdobeUM
15.06.2006 17:49 <DIR> Apple Computer
25.01.2006 23:20 <DIR> ATI
11.02.2007 00:23 <DIR> Azureus
12.02.2007 14:42 <DIR> BearShare
10.06.2006 14:01 <DIR> DeepBurner
10.12.2006 19:40 <DIR> Desktop Sidebar
19.11.2006 22:08 <DIR> dvdcss
03.09.2006 19:33 <DIR> FRITZ!
07.06.2006 21:02 <DIR> Google
30.07.2006 22:18 <DIR> Help
10.06.2006 18:50 <DIR> ICQLite
25.01.2006 23:20 <DIR> Identities
06.06.2006 18:13 <DIR> Intel
06.06.2006 19:11 <DIR> InterVideo
07.06.2006 20:46 <DIR> Macromedia
07.06.2006 00:41 <DIR> MAGIX
13.08.2006 15:06 <DIR> Media Player Classic
07.10.2006 23:44 <DIR> Mozilla
05.10.2006 22:27 <DIR> Opera
10.02.2007 22:48 <DIR> Play Blah
28.01.2007 16:54 <DIR> Rainlendar
13.08.2006 15:06 <DIR> Real
25.01.2006 23:20 <DIR> Sonic
29.06.2006 22:11 <DIR> Sun
25.01.2006 23:20 <DIR> Symantec
25.09.2006 12:36 <DIR> Talkback
21.09.2006 21:18 <DIR> Teleca
25.01.2006 23:20 <DIR> toshiba
06.06.2006 20:02 <DIR> vlc
27.11.2006 12:34 <DIR> XnView
0 Datei(en) 0 Bytes
34 Verzeichnis(se), 19.040.555.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

30.06.2006 18:18 305 addr_file.html
05.02.2007 12:50 <DIR> Adobe
12.02.2007 14:21 <DIR> AntiVir PersonalEdition Classic
04.10.2006 15:38 <DIR> Apple Computer
08.06.2006 21:47 <DIR> BLAH BARB GLUE REF
11.09.2006 21:42 856 Installer.log
06.06.2006 18:13 <DIR> Intel
07.06.2006 00:40 <DIR> MAGIX
27.06.2006 20:17 <DIR> Messenger Plus!
18.01.2007 22:22 <DIR> pixelStorm
17.12.2006 02:06 1.365 QTSBandwidthCache
07.06.2006 09:25 <DIR> QuickTime
13.08.2006 15:05 <DIR> Real
25.01.2006 23:19 <DIR> SBSI
12.02.2007 14:09 <DIR> Spybot - Search & Destroy
25.01.2006 23:19 <DIR> Symantec
10.02.2007 16:48 <DIR> TEMP
18.07.2006 19:57 <DIR> UDL
02.07.2006 15:14 <DIR> Windows Genuine Advantage
07.06.2006 23:08 <DIR> Yahoo! Companion
3 Datei(en) 2.526 Bytes
17 Verzeichnis(se), 19.040.550.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.02.2007 12:50 <DIR> .
05.02.2007 12:50 <DIR> ..
05.02.2007 12:50 <DIR> Adobe
10.07.2006 15:18 <DIR> AVM
25.01.2006 23:27 <DIR> Dienste
25.01.2006 23:27 <DIR> InstallShield
25.01.2006 23:27 <DIR> Java
28.10.2006 15:02 <DIR> Logitech
07.06.2006 00:40 <DIR> MAGIX Shared
27.06.2006 18:56 <DIR> Microsoft Shared
25.01.2006 23:28 <DIR> MSSoap
25.01.2006 23:28 <DIR> ODBC
13.08.2006 03:48 <DIR> Real
25.01.2006 23:28 <DIR> SpeechEngines
29.10.2006 01:57 <DIR> stardock
22.09.2006 19:26 <DIR> SWF Studio
15.02.2007 15:17 <DIR> Symantec Shared
15.12.2006 21:02 <DIR> System
29.10.2006 00:17 <DIR> Teleca Shared
13.08.2006 03:48 <DIR> xing shared
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 19.040.550.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\Windows\tasks

13.02.2007 19:25 276 AppleSoftwareUpdate.job
09.02.2007 20:00 594 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Benni0.job
15.02.2007 17:32 350 Symantec NetDetect.job
3 Datei(en) 1.220 Bytes
0 Verzeichnis(se), 19.040.550.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A


weil bei
Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten noch was von azureus und bearshare steht, die hab ich natürlich deinstalliert und die ordner sind dort auch nicht mehr da! ;)

nun erscheint auch noch ne meldung beim starten

RUNDULL
Fehler beim Laden von C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL

was ist das nunwieder?

Danke, danke ;)

Seitenanfang Seitenende
16.02.2007, 16:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 songoku13

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 16:15
Member

Themenstarter

Beiträge: 17
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A

Verzeichnis von C:\WINDOWS\tasks

04.10.2006 15:30 <DIR> .
04.10.2006 15:30 <DIR> ..
13.02.2007 19:25 276 AppleSoftwareUpdate.job
16.02.2007 16:00 270 B0516E9391371B3B.job
04.08.2004 14:00 65 desktop.ini
09.02.2007 20:00 594 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Benni0.job
16.02.2007 14:29 6 SA.DAT
15.02.2007 17:32 350 Symantec NetDetect.job
6 Datei(en) 1.561 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Desktop
Seitenanfang Seitenende
16.02.2007, 16:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 songoku13

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file)

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll

O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file)

O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file)

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
««
Avenger - ohne "Zitat" reinkopieren
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WhenUSave

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

Files to delete:
C:\WINDOWS\Temp\tmp10.tmp
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_3890.exe
C:\WINDOWS\uninst_4957.dat
C:\WINDOWS\uninst_4957.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ve70shus.exe
C:\WINDOWS\tasks\B0516E9391371B3B.job

Folders to delete:
C:\WINDOWS\system32\1024
C:\Programme\Save
C:\Programme\filesubmit
C:\Programme\Messenger Plus! Live
C:\Programme\themexp
C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Play Blah
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAH BARB GLUE REF
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

-------------------------------------------------------------------

««
http://virus-protect.org/artikel/tools/sdfix.html
reinschreiben: 1
1 : es wird a-squared geladen


1. update
2. full scan
3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list

dann gebe ein: 4 - und poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 21:30
Member

Themenstarter

Beiträge: 17
#7 1.
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll

das hab ich nicht gefunden, da stand nur

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

hab davor ein Häckchen gemacht und vor die anderen auch.



Bei avenger kam das raus:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dgvjvhxw

*******************

Script file located at: \??\C:\WINDOWS\rxwrobsi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\Temp\tmp10.tmp not found!
Deletion of file C:\WINDOWS\Temp\tmp10.tmp failed!

Could not process line:
C:\WINDOWS\Temp\tmp10.tmp
Status: 0xc0000034



File C:\WINDOWS\NDNuninstall7_48.exe not found!
Deletion of file C:\WINDOWS\NDNuninstall7_48.exe failed!

Could not process line:
C:\WINDOWS\NDNuninstall7_48.exe
Status: 0xc0000034



File C:\WINDOWS\NDNuninstall6_38.exe not found!
Deletion of file C:\WINDOWS\NDNuninstall6_38.exe failed!

Could not process line:
C:\WINDOWS\NDNuninstall6_38.exe
Status: 0xc0000034

File C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_3890.exe deleted successfully.
File C:\WINDOWS\uninst_4957.dat deleted successfully.
File C:\WINDOWS\uninst_4957.exe deleted successfully.


File C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp\ve70shus.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp\ve70shus.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp\ve70shus.exe
Status: 0xc0000034

File C:\WINDOWS\tasks\B0516E9391371B3B.job deleted successfully.


Folder C:\WINDOWS\system32\1024 not found!
Deletion of folder C:\WINDOWS\system32\1024 failed!

Could not process line:
C:\WINDOWS\system32\1024
Status: 0xc0000034



Folder C:\Programme\Save not found!
Deletion of folder C:\Programme\Save failed!

Could not process line:
C:\Programme\Save
Status: 0xc0000034

Folder C:\Programme\filesubmit deleted successfully.
Folder C:\Programme\Messenger Plus! Live deleted successfully.
Folder C:\Programme\themexp deleted successfully.
Folder C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Play Blah deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAH BARB GLUE REF deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WhenUSave
Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WhenUSave failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



3.
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)

1 und 2 hab ich gemacht und auch die Registry bereiningt, soweit ich weiß.

Im abgesichtern Modus hab ich das Programm übringens nicht gefunden, dann hab ich neugestartet und den scan im normalen Modus gestartet.

rapport.txt:

SmitFraudFix v2.142

Scan done at 17:21:01,96, 16.02.2007
Run from C:\Dokumente und Einstellungen\Benni0\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ot.ico Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\Benni0\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

a-squared:

Hab das Update gemacht und Schritt 2, aber dann hat er nach ca. 3 Stunden aufgehört zu scannen und ist bei C:\WINDOWS\Temp\tmp3A.tmp stehengeblieben und seit ca. 30 Minuten hat sich nichts mehr getan, dann hab ichs beendet..

aber im ordner "quarantine" sind 25 a2q-dateien


Scan nochmal mit a-squared 3. full scan (heuristic/riskware scanning enabled)
und mit Sophos, hab 6 gedrückt.
(bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien)

DAS SCANNEN DAUERT JA EWIG..!

Bei Sophos (gestartet um 21:22:05) steht nun seit längerem nur noch 103:54 desktop.ini und er scannt nicht mehr weiter! Heißt das, dass er fertiggescannt hat?

Wann merkt man eigentlich, wenn der scan beendet ist?
Schließt sich das Programm dann automatisch?

Hoffentlich hilft es weiter!! ;);)

Dieser Beitrag wurde am 16.02.2007 um 23:26 Uhr von songoku13 editiert.
Seitenanfang Seitenende
17.02.2007, 02:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 loesche manuell:

C:\WINDOWS\Temp\tmp3A.tmp
+
alle anderen tmp-Dateien, die du in dem C:\WINDOWS\Temp\-Ordner findest.

dann scanne noch mal und poste die reporte

-------

uebrigens, wenn du mit AVG scannst - nicht "ignorieren" waehlen,sondern immer loeschen........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2007, 11:00
Member

Themenstarter

Beiträge: 17
#9 So hab mal versucht alle temps zu löschen, ging aber nicht, es kam entweder die Meldung, dass die Datei von einem anderen Programm verwendet wird oder die Meldung unten.
Danach kam wieder Antivir, weil ichs während dem Löschen deaktiviert habe, dass ein Virus in Temp347 gefunden wurde, also der Virus hat eine neue Datei erstellt!

temp437 kann nicht gelöscht werden: Der Zugriff wurde verweigert.
Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei gerade nicht verwendet wird.

Und dann kam wieder eine Meldung, dass ein Virus in Temp483 ist, aber die Datei ist nichtmal im Windows-Temp-Ordner drinnen!!??

Der Explorer ist auch öfters abgestürzt, als ich versucht habe zu löschen!

Spybot Search & Destroy spinnt nun auch nur noch rum, es kommen andauernd neue Meldungen, hier mal 2 Beispiele:

Kategorie: System Startup global entry
Änderung: Wert gelöscht
Eintrag: New.net Startup
Alte Daten: rundell32 C:/ PROGRAM~1/NEWDOT~1/NEWDOT~2.DLL,ClientStartup -s

oder

Kategorie: Browser Page
Änderung: Wert gelöscht
Eintrag: Local Page
Alte Daten: C:/WINDOWS/system32/blank.htm
Neue Daten: C:/windows/system32/blank.htm

Ich scan gerade mit Norman und mit Sophos...

... die scans sind dann stehengeblieben

Norman bei C:/WINDOWS/Temp/tmp4EF.tmp

und

Sophos bei desktop.ini

Und mein Desktophintergrund ist nun blau geworden auch nach dem Neustart war er blau, hat also die Farbe einfachso geändert!
Und gestern hat sich mein PC nicht mehr aussschalten lassen, hab auch ausschalten geklickt und er hat zwar auch ein paar Programme beendet, aber weiter ist nichts passiert, dann hats mir nach ner halben Stunde gereicht und ich hab ausgemacht.

Und was ist an MSN Plus so schlimm??

Oder soll ich vllt doch jemanden kommen lassen, der sich das ganze mal anschauen soll?
Ich weiß nicht mehr was ich machen soll!??

Viele Grüße

Dieser Beitrag wurde am 17.02.2007 um 13:02 Uhr von songoku13 editiert.
Seitenanfang Seitenende
17.02.2007, 15:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 »»
der hintergrund ist nun MS-blau, das hat der smitfraudfix so eingestellt ;)

««
MSN Plus - du hast es zusammen mit der Werbung (ist der Swizzor-Trojaner - lop) geladen - muss also alles geloescht werden ! - siehe Avengerscript
mache folgendes: gehe in den abgesicherten Modus (F8 druecken, wenn der Rechner hochfaehrt) und loesche dort alle tmp-Dateien in C:\WINDOWS\Temp\

««
dann scanne und poste den scanreporT
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2007, 21:32
Member

Themenstarter

Beiträge: 17
#11 Bitteschön:

Scanning Report
Saturday, February 17, 2007 20:08:04 - 21:30:31

Computer name: BENNI
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 6 malware found
IM-Flooder.Win32.VB.af (virus)

* C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2F126A84.EXE (Submitted)
* C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3A802D1F.EXE (Submitted)

P2P-Worm.Win32.VB.dw (virus)

* C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\28814479.EXE (Submitted)
* C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\28881872.EXE (Submitted)

Trojan-Downloader.Win32.Zlob.zk (virus)

* C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6FF45BFE.EXE (Submitted)

Zango (spyware)

* System (Disinfected)

Statistics
Scanned:

* Files: 38207
* System: 5341
* Not scanned: 4

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 5
* Submitted: 5

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2007-02-14
* F-Secure AVP: 7.0.171, 2007-02-17
* F-Secure Orion: 1.2.37, 2007-02-16
* F-Secure Blacklight: 1.0.53, 0000-00-00
* F-Secure Draco: 1.0.35, 0260-02-44
* F-Secure Pegasus: 1.19.0, 2007-01-13

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Viele Grüße
Seitenanfang Seitenende
17.02.2007, 21:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
poste das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 01:07
Member

Themenstarter

Beiträge: 17
#13 Bitteschön:

Logfile of HijackThis v1.99.1
Scan saved at 01:06:32, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dhpojksd] C:\itmletwk.bat
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bmxer-benni1991.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mein PC hat sich vorhin sogar NORMAL runterfahren lassen ;)

Und kann ich msn plus bitte wieder installieren?

Viele Grüße
Dieser Beitrag wurde am 18.02.2007 um 01:13 Uhr von songoku13 editiert.
Seitenanfang Seitenende
18.02.2007, 12:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 songoku13

1.
deaktiviere:
SpybotSD TeaTimer

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file)

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file)

O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file)

O4 - HKLM\..\Run: [dhpojksd] C:\itmletwk.bat

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing)
PC neustarten

»»
poste das neue log vom HijakThis

»»
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 13:20
Member

Themenstarter

Beiträge: 17
#15 Bitteschön:

Logfile of HijackThis v1.99.1
Scan saved at 13:01:53, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\charmap.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dhpojksd] C:\itmletwk.bat
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bmxer-benni1991.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 2
Feb 18, 2007 13:17:22


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir PersonalEdition Classic Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 2036
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 2044
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: AVG Anti-Spyware Guard
Display Name: AVG Anti-Spyware Guard
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
State: Running
Process ID: 128
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 4
Service Name: AVM IGD CTRL Service
Display Name: AVM IGD CTRL Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\fritz!dsl\igdctrl.exe
State: Running
Process ID: 148
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #5
Service Name: ccEvtMgr
Display Name: Symantec Event Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Event propagation and logging ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe"
State: Running
Process ID: 760
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 6
Service Name: ccISPwdSvc
Display Name: Symantec Internet Security Password Validation
Start Mode: Manual
Start Name: LocalSystem
Description: User account management ...
Service Type: Own Process
Path: "c:\programme\norton internet security\ccpwdsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #7
Service Name: ccProxy
Display Name: Symantec Network Proxy
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Proxy ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\ccproxy.exe"
State: Running
Process ID: 972
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #8
Service Name: ccSetMgr
Display Name: Symantec Settings Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Settings storage and management ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe"
State: Running
Process ID: 480
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 9
Service Name: CFSvcs
Display Name: ConfigFree Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\toshiba\configfree\cfsvcs.exe
State: Running
Process ID: 168
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 10
Service Name: comHost
Display Name: COM Host
Start Mode: Manual
Start Name: LocalSystem
Description: COM aggregation host ...
Service Type: Own Process
Path: "c:\programme\norton internet security\comhost.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 11
Service Name: de_serv
Display Name: AVM FRITZ!web Routing Service
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\avm\de_serv.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 12
Service Name: EvtEng
Display Name: Intel(R) PROSet/Wireless Event Log
Start Mode: Auto
Start Name: LocalSystem
Description: Manages the event trace messages for all the components of Intel(R) PROSet/Wireless ...
Service Type: Own Process
Path: c:\programme\intel\wireless\bin\evteng.exe
State: Running
Process ID: 1364
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 13
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 14
Service Name: iPod Service
Display Name: iPod Service
Start Mode: Manual
Start Name: LocalSystem
Description: iPod hardware management ...
Service Type: Own Process
Path: "c:\programme\ipod\bin\ipodservice.exe"
State: Running
Process ID: 3712
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #15
Service Name: navapsvc
Display Name: Norton AntiVirus Auto-Protect-Dienst
Start Mode: Auto
Start Name: LocalSystem
Description: Verarbeitet Norton AntiVirus ...
Service Type: Own Process
Path: "c:\programme\norton internet security\norton antivirus\navapsvc.exe"
State: Running
Process ID: 256
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 16
Service Name: NSCService
Display Name: Norton Protection Center Service
Start Mode: Manual
Start Name: LocalSystem
Description: Norton Console ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\security console\nscsrvce.exe"
State: Running
Process ID: 224
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #17
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 18
Service Name: Poweroff
Display Name: Poweroff
Start Mode: Disabled
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\windows\system32\poweroff.exe" -service
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 19
Service Name: RegSrvc
Display Name: Intel(R) PROSet/Wireless Registry Service
Start Mode: Auto
Start Name: LocalSystem
Description: Intel(R) PROSet/Wireless Registry ...
Service Type: Own Process
Path: c:\programme\intel\wireless\bin\regsrvc.exe
State: Running
Process ID: 1628
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 20
Service Name: S24EventMonitor
Display Name: Intel(R) PROSet/Wireless Service
Start Mode: Auto
Start Name: LocalSystem
Description: Wireless Management Service for Intel(R) ...
Service Type: Own Process
Path: c:\programme\intel\wireless\bin\s24evmon.exe
State: Running
Process ID: 1392
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #21
Service Name: SAVScan
Display Name: Symantec AVScan
Start Mode: Manual
Start Name: LocalSystem
Description: Verantwortlich für die Norton AntiVirus ...
Service Type: Own Process
Path: "c:\programme\norton internet security\norton antivirus\savscan.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #22
Service Name: SNDSrvc
Display Name: Symantec Network Drivers Service
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Network Drivers ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe"
State: Running
Process ID: 1400
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 23
Service Name: SPBBCSvc
Display Name: Symantec SPBBCSvc
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcsvc.exe"
State: Running
Process ID: 1460
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #24
Service Name: StyleXPService
Display Name: StyleXPService
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\tgtsoft\stylexp\stylexpservice.exe"
State: Running
Process ID: 1316
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #25
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{3f600645-a033-4fd6-b886-d9aa70745331}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #26
Service Name: Symantec Core LC
Display Name: Symantec Core LC
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Core ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe"
State: Running
Process ID: 1548
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 27
Service Name: TAPPSRV
Display Name: TOSHIBA Application Service
Start Mode: Auto
Start Name: LocalSystem
Description: TOSHIBA Application Service for Common ...
Service Type: Own Process
Path: "c:\programme\toshiba\toshiba applet\tappsrv.exe"
State: Running
Process ID: 2060
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 28
Service Name: usnsvc
Display Name: Messenger Sharing USN Journal Reader-Service
Start Mode: Manual
Start Name: LocalSystem
Description: Ein von Messenger installierter Service, der Freigabeszenarien ...
Service Type: Own Process
Path: c:\windows\system32\svchost.exe -k usnsvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 29
Service Name: WMPNetworkSvc
Display Name: Windows Media Player Network Sharing Service
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Shares Windows Media Player libraries to other networked players and media devices using Universal ...
Service Type: Own Process
Path: c:\programme\windows media player\wmpnetwk.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 30
Service Name: WudfSvc
Display Name: Windows Driver Foundation - User-mode Driver Framework
Start Mode: Manual
Start Name: LocalSystem
Description: Manages user-mode driver host ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k wudfservicegroup
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 108 Win32 services on this machine.
30 were unrecognized.

Script Execution Time: 0,875 seconds.


Kann ich MSN Plus wieder laden?

Danke für die viele Mühe ;);)
Viele Grüße
Seitenanfang Seitenende