Safety Alterter 2006 software

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.02.2007, 21:35
Member

Beiträge: 17
#1 Hallo Ihr Lieben!

Seit 2-3 Wo quaelt mich diese Software, welche sich auch nicht deinstallieren laesst. Habt ihr ev. Rat und Tat zu Hilfe. Ich hab einen Hijackthis log soeben erstellt und lege es bei

Logfile of HijackThis v1.99.1
Scan saved at 21:27:53, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Parents\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isadd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
O4 - HKLM\..\Run: [PSR] C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [XpOpenAuto] "C:\Programme\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" VEN_14E4&DEV_4320&SUBSYS_70011799
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PPort9reminder] "C:\Programme\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\9\Config\ereg.ini"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYAT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.at/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: maven-8110 - {C89C0E18-DAB0-4849-AA60-640D1534B9C3} - C:\Programme\foxmovies\bin\bin-0\protocolHandler.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)

Danke
Dieser Beitrag wurde am 16.02.2007 um 23:06 Uhr von plattler editiert.
Seitenanfang Seitenende
16.02.2007, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 plattler

»»
wende cleanup+ an
http://virus-protect.org/cleanup.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
»»
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 23:21
Member

Themenstarter

Beiträge: 17
#3 Hallo Sabina,

da habe ich ja den echten Profi erreicht. Obwohl ich kein Freak bin konnte ich mit ein bisschen spielen alle Instruktionen befolgen. Anbei die Logs mit der Bitte um weitere Anweisungen

Verzeichnis von C:\WINDOWS\system32

16.02.2007 22:04 1.158 wpa.dbl
16.02.2007 22:04 7.883 nvapps.xml
03.02.2007 22:58 380.350 perfh009.dat
03.02.2007 22:58 52.764 perfc009.dat
03.02.2007 22:58 391.000 perfh007.dat
03.02.2007 22:58 63.580 perfc007.dat
03.02.2007 22:58 871.848 PerfStringBackup.INI
16.01.2007 17:00 0 Biport
03.01.2007 00:19 10.980.776 MRT.exe
27.12.2006 12:32 48.776 S32EVNT1.DLL
20.12.2006 10:38 9.132 jupdate-1.5.0_10-b03.log
12.12.2006 23:06 16.832 amcompat.tlb
12.12.2006 23:06 23.392 nscompat.tlb
26.11.2006 13:12 28.672 f3PSSavr.scr
20.11.2006 21:58 8.891 jupdate-1.5.0_09-b03.log
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui

Verzeichnis von C:\DOKUME~1\Parents\LOKALE~1\Temp

16.02.2007 22:09 170 jusched.log
16.02.2007 22:06 512 ~DF8FEF.tmp
16.02.2007 22:06 16.384 ~DF8FE3.tmp

Verzeichnis von C:\WINDOWS

16.02.2007 22:10 1.939.715 WindowsUpdate.log
16.02.2007 22:04 259 wiadebug.log
16.02.2007 22:04 0 0.log
16.02.2007 22:03 50 wiaservc.log
16.02.2007 22:03 2.048 bootstat.dat
16.02.2007 22:01 32.588 SchedLgU.Txt
16.02.2007 15:21 72.328 wmsetup.log
16.02.2007 08:10 116 NeroDigital.ini
15.02.2007 10:51 548 KB893803v2Uninst.log
15.02.2007 10:51 637 ie7Uninst.log
15.02.2007 09:01 14.011 KB928843.log
10.02.2007 16:26 227 system.ini
10.02.2007 16:26 798 win.ini
09.02.2007 22:36 452.244 setupapi.log
09.02.2007 22:20 327.290 ntbtlog.txt
03.02.2007 23:04 2.904 COM+.log
14.01.2007 21:32 468 BRWMARK.INI
11.01.2007 12:34 108.752 iis6.log
11.01.2007 12:34 135.603 ntdtcsetup.log
11.01.2007 12:34 226.009 comsetup.log
11.01.2007 12:34 263.707 tsoc.log
11.01.2007 12:34 1.374 imsins.log
11.01.2007 12:34 35.896 ocmsn.log
11.01.2007 12:34 14.025 KB929969.log
11.01.2007 12:34 317.846 ocgen.log
11.01.2007 12:34 32.868 msgsocm.log
11.01.2007 12:34 648.982 FaxSetup.log
09.01.2007 21:48 27 BRPP2KA.INI
27.12.2006 00:51 121 GEARInstall.log
25.12.2006 18:00 3.708 wmsetup10.log
16.12.2006 10:47 1.393 imsins.BAK
16.12.2006 10:47 10.063 KB925398.log
16.12.2006 10:46 11.054 KB926255.log
16.12.2006 10:46 73.217 updspapi.log
16.12.2006 10:46 10.875 KB923694.log
15.12.2006 18:01 785 eReg.dat
12.12.2006 23:06 56.237 spupdsvc.log
12.12.2006 17:10 9.071 KB926239.log
12.12.2006 17:09 6.344 MSCompPackV1.log
12.12.2006 17:09 19.324 wmp11.log
12.12.2006 17:07 27.570 WMFDist11.log
12.12.2006 17:07 316.640 WMSysPr9.prx
12.12.2006 17:05 11.269 Wudf01000Inst.log
09.12.2006 17:49 794 DirectX.log
06.12.2006 11:36 24.492 ie7_main.log
06.12.2006 11:36 65.367 ie7.log
06.12.2006 11:34 11.870 IDNMitigationAPIs.log
06.12.2006 11:33 10.691 NLSDownlevelMapping.log
06.12.2006 11:33 7.902 KB915865.log
06.12.2006 11:33 5.645 KB914440.log
06.12.2006 11:33 46.306 KB920213.log
06.12.2006 11:32 10.776 KB904942.log
17.11.2006 01:16 40.295 KB923980.log
17.11.2006 01:16 40.312 KB924270.log
17.11.2006 01:15 72.361 KB922760.log

Verzeichnis von C:\WINDOWS\Temp

16.02.2007 22:04 409 WGANotify.settings
16.02.2007 22:03 255 WGAErrLog.txt


Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.02.2007 21:40 2.072 vscanmsx.dat
31.01.2007 01:00 224 zdone.dat
31.01.2007 01:00 32 virscant.dat
31.01.2007 01:00 4.090.834 virscan9.dat
31.01.2007 01:00 1.676.519 virscan8.dat
31.01.2007 01:00 2.504 catalog.dat
31.01.2007 01:00 6.324.238 virscan7.dat
31.01.2007 01:00 390.216 virscan6.dat
31.01.2007 01:00 3.339.714 virscan5.dat
31.01.2007 01:00 6.899 ecbootil.vxd
31.01.2007 01:00 320.186 virscan4.dat
31.01.2007 01:00 272.040 ecmsvr32.dll
31.01.2007 01:00 147.692 virscan3.dat
31.01.2007 01:00 453 tinf.dat
31.01.2007 01:00 747.523 tcscan9.dat
31.01.2007 01:00 570.042 virscan2.dat
31.01.2007 01:00 976.591 virscan1.dat
31.01.2007 01:00 106.244 virscan.inf
31.01.2007 01:00 2.261 v.sig
31.01.2007 01:00 4.778 v.grd
31.01.2007 01:00 3.072 tscan1hd.dat
31.01.2007 01:00 124.536 naveng32.dll
31.01.2007 01:00 902.776 navex32a.dll
31.01.2007 01:00 64.232 tscan1.dat
31.01.2007 01:00 1.957 tinfl.dat
31.01.2007 01:00 97.712 scrauth.dat
31.01.2007 01:00 332.026 tcscan8.dat
31.01.2007 01:00 14 symaveng.cat
31.01.2007 01:00 1.061 symaveng.inf
31.01.2007 01:00 188.180 tcdefs.dat
31.01.2007 01:00 1.267.903 tcscan7.dat
31.01.2007 01:00 148 tinfidx.dat
09.10.2006 03:32 173.328 IEAWSDC.DLL
09.10.2006 03:11 452 ieawsdc.inf


Verzeichnis von C:\

16.02.2007 22:54 0 sys.txt
16.02.2007 22:54 2.879 down.txt
16.02.2007 22:54 334 tmp.txt
16.02.2007 22:53 11.310 system.txt
16.02.2007 22:53 392 systemtemp.txt
16.02.2007 22:50 101.097 system32.txt
16.02.2007 22:47 114.206 dirdat.txt
16.02.2007 22:08 18.323 files.txt
16.02.2007 22:03 805.306.368 pagefile.sys
10.02.2007 16:26 211 boot.ini
03.01.2007 15:31 19 Wins.reg
Seitenanfang Seitenende
17.02.2007, 01:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2007, 09:04
Member

Themenstarter

Beiträge: 17
#5 Jetzt habe ich dir alles aus dem Texteditor einkopiert. Hoffe das war so zu lesen.

mfg
plattler


Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.05.2006 14:32 231.072 avsniff.dll
17.05.2006 14:29 878 avsniff.inf
17.05.2006 14:32 198.304 avsniffdlgs.dll
17.05.2006 14:26 537.704 AXXPEE.dll
17.05.2006 14:29 241 CabSA.inf
31.01.2007 01:00 2.504 catalog.dat
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
31.01.2007 01:00 6.899 ecbootil.vxd
17.05.2006 14:26 42.112 ecmldr32.dll
31.01.2007 01:00 272.040 ecmsvr32.dll
14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf
09.10.2006 03:32 173.328 IEAWSDC.DLL
09.10.2006 03:11 452 ieawsdc.inf
05.08.2005 11:06 122 IEDropUpload.inf
27.05.2005 16:27 696.320 IEDropUpload.ocx
16.10.2003 12:55 299.008 isusweb.dll
11.10.2005 16:49 752 jinstall-1_5_0_05.inf
17.05.2006 14:28 6.850 navapi.vxd
17.05.2006 14:28 201.896 navapi32.dll
31.01.2007 01:00 124.536 naveng32.dll
31.01.2007 01:00 902.776 navex32a.dll
09.10.2003 10:32 144 QTPlugin.inf
17.05.2006 14:32 161.480 rufsi.dll
31.01.2007 01:00 97.712 scrauth.dat
22.06.2006 10:41 5.032 swflash.inf
31.01.2007 01:00 14 symaveng.cat
31.01.2007 01:00 1.061 symaveng.inf
31.01.2007 01:00 188.180 tcdefs.dat
31.01.2007 01:00 1.267.903 tcscan7.dat
31.01.2007 01:00 332.026 tcscan8.dat
31.01.2007 01:00 747.523 tcscan9.dat
31.01.2007 01:00 453 tinf.dat
31.01.2007 01:00 148 tinfidx.dat
31.01.2007 01:00 1.957 tinfl.dat
31.01.2007 01:00 64.232 tscan1.dat
31.01.2007 01:00 3.072 tscan1hd.dat
31.01.2007 01:00 4.778 v.grd
31.01.2007 01:00 2.261 v.sig
31.01.2007 01:00 106.244 virscan.inf
31.01.2007 01:00 976.591 virscan1.dat
31.01.2007 01:00 570.042 virscan2.dat
31.01.2007 01:00 147.692 virscan3.dat
31.01.2007 01:00 320.186 virscan4.dat
31.01.2007 01:00 3.339.714 virscan5.dat
31.01.2007 01:00 390.216 virscan6.dat
31.01.2007 01:00 6.324.238 virscan7.dat
31.01.2007 01:00 1.676.519 virscan8.dat
31.01.2007 01:00 4.090.834 virscan9.dat
31.01.2007 01:00 32 virscant.dat
03.02.2007 21:40 2.072 vscanmsx.dat
31.01.2007 01:00 224 zdone.dat
52 Datei(en) 24.741.923 Bytes
0 Verzeichnis(se), 97.344.143.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\Programme\Common Files

19.10.2006 19:25 <DIR> .
19.10.2006 19:25 <DIR> ..
19.10.2006 19:25 <DIR> InstallShield
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 97.344.139.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temp

16.02.2007 22:06 <DIR> .
16.02.2007 22:06 <DIR> ..
16.02.2007 21:53 <DIR> Google Toolbar
16.02.2007 22:04 <DIR> WPDNSE
16.02.2007 22:06 16.384 ~DF8FE3.tmp
16.02.2007 22:06 512 ~DF8FEF.tmp
2 Datei(en) 16.896 Bytes
4 Verzeichnis(se), 97.344.139.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\WINDOWS\Temp

16.02.2007 22:06 <DIR> .
16.02.2007 22:06 <DIR> ..
16.02.2007 22:03 255 WGAErrLog.txt
16.02.2007 22:04 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 97.344.139.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\Temp

16.02.2007 21:52 <DIR> .
16.02.2007 21:52 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 97.344.139.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84

Verzeichnis von C:\Programme

16.02.2007 21:42 <DIR> .
16.02.2007 21:42 <DIR> ..
15.02.2007 10:40 <DIR> Adobe
13.02.2006 20:57 <DIR> Ahead
28.11.2006 20:14 <DIR> Apple Software Update
06.12.2004 23:10 <DIR> Broadcom
19.10.2006 19:25 <DIR> Brother
31.12.2005 17:43 <DIR> Canon
13.04.2006 14:22 <DIR> Celestia
16.02.2007 21:43 <DIR> CleanUp!
19.10.2006 19:25 <DIR> Common Files
06.12.2004 23:00 <DIR> ComPlus Applications
13.01.2007 13:37 <DIR> EA GAMES
18.03.2006 15:27 <DIR> Firefly Studios
25.02.2006 18:55 <DIR> foxmovies
26.11.2006 16:43 <DIR> FunWebProducts
19.10.2006 19:22 <DIR> Gemeinsame Dateien
06.12.2004 23:09 <DIR> Generic
02.02.2007 13:30 <DIR> Google
19.10.2006 22:10 <DIR> Hewlett-Packard
09.09.2005 12:19 <DIR> Inode
03.02.2007 22:58 <DIR> Internet Explorer
07.12.2004 00:34 <DIR> InterVideo
28.11.2006 20:28 <DIR> iPod
27.12.2006 00:50 <DIR> iTunes
20.12.2006 10:38 <DIR> Java
14.09.2006 15:00 <DIR> Lernprogramm ABC
30.10.2005 19:04 <DIR> LimeWire
15.12.2006 17:03 <DIR> Maxis
22.07.2005 07:35 <DIR> Messenger
07.12.2004 00:47 <DIR> Microsoft AutoRoute
07.12.2004 00:52 <DIR> Microsoft Encarta
06.12.2004 23:04 <DIR> microsoft frontpage
02.08.2006 13:37 <DIR> Microsoft Games
02.07.2005 19:12 <DIR> Microsoft Office
07.12.2004 00:51 <DIR> Microsoft Picture It! 9
09.09.2005 21:28 <DIR> Microsoft Visual Studio
07.12.2004 00:43 <DIR> Microsoft Works
07.12.2004 00:37 <DIR> Microsoft Works Suite 2004
27.01.2006 18:23 <DIR> Motorola Phone Tools
06.12.2004 23:01 <DIR> Movie Maker
06.12.2004 22:58 <DIR> MSN
06.12.2004 22:59 <DIR> MSN Gaming Zone
26.11.2006 13:12 <DIR> MSN Messenger
17.11.2006 01:15 <DIR> MSXML 4.0
26.11.2006 13:12 <DIR> MyWebSearch
06.12.2004 23:01 <DIR> NetMeeting
02.07.2005 19:43 <DIR> Norton AntiVirus
13.02.2007 22:40 <DIR> Norton Internet Security
06.12.2004 23:11 <DIR> O2Micro
21.07.2005 22:08 <DIR> OfficeUpdate11
06.12.2004 22:59 <DIR> Online Services
06.12.2004 23:02 <DIR> Online-Dienste
16.12.2006 10:46 <DIR> Outlook Express
25.09.2005 20:27 <DIR> Palm
11.12.2004 09:26 <DIR> Phoenix Technologies Ltd
13.11.2005 13:57 <DIR> Qkey
13.02.2007 20:15 <DIR> QuickTime
19.10.2006 19:22 <DIR> ScanSoft
12.09.2006 16:24 <DIR> SCAR 2.03
03.11.2006 11:27 <DIR> Skype
13.04.2006 13:56 <DIR> Stellarium
16.02.2007 21:34 <DIR> SwiftSwitch
27.12.2006 12:32 <DIR> Symantec
09.12.2006 17:50 <DIR> Thrustmaster
06.12.2004 23:08 <DIR> VIAudioi
14.02.2007 21:05 <DIR> Video ActiveX Object
06.12.2004 23:12 <DIR> VidzMedia
12.12.2006 17:08 <DIR> Windows Media Connect 2
12.12.2006 23:05 <DIR> Windows Media Player
06.12.2004 22:59 <DIR> Windows NT
14.09.2006 15:47 <DIR> XCLIENT
06.12.2004 23:04 <DIR> xerox
0 Datei(en) 0 Bytes
73 Verzeichnis(se), 97.344.135.168 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3B-7B84
Seitenanfang Seitenende
17.02.2007, 15:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 plattler

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isadd.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYAT

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|My Web Search Bar Search Scope Monitor
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MyWebSearch Email Plugin
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|exemplars
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{2acf3add-34a1-4f2f-99cf-cc69785d1e90}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\WINDOWS\system32\components
C:\Programme\FunWebProducts
C:\Programme\System Alert Popup
C:\Programme\MyWebSearch
C:\Programme\Video ActiveX Object
««
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit Counterspy und lasse den ganzen Spyware-Muell der auf dem System mit #remove# loeschen"
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 12:50
Member

Themenstarter

Beiträge: 17
#7 Liebe Sabina,

deine Hilfe ist hoch qualitativ, auch wenn ich wiedereinmal einige Anlaeufe nehmen mußte um die bechriebenen Schritte auszufuehren. Wie schon mal erwaehnt hat man als normaler PC User keine Erfahrung in den Untiefen der PC Software und deren Schadensbekaempfung. Mich freut es das ich auf dieses Security Forum gestoßen bin. Der Erfolg duerfte sich nun nach unzaehligen Stunden PC Arbeit eingestellt haben, der IE scheint tadellos zu funtionieren wofuer ich mich auch gerne erkaenntlich zeigen moechte. Gibt es bei Euch so etwas wie Donations?

Dieser PC duerfte nun wieder clean sein, leider hatte ich diesen Thread vermutlich aber von einem im Heimnetzwerk befindlichen 2.ten PC erhalten da dieser Safety Alert 2006 dort zuerst aufgetreten ist. Wie soll ich nun vorgehen um auch den 2-ten PC davon zu bereinigen, ev. ident wie bereits einmal gemacht d.h. dir von diesem Rechner zuerst mal ein Hijackthis log senden,......

lg
plattler
Seitenanfang Seitenende
21.02.2007, 13:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 plattler

poste zuerst das Log vom HijackThis vom anderen Rechner ;)
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 13:31
Member

Themenstarter

Beiträge: 17
#9 Logfile of HijackThis v1.99.1
Scan saved at 14:28:32, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\NAVW32.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\BroadJump\Client Foundation\CFD.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Parents\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Key Generator\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Key Generator\iesplugin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYAT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c9.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
21.02.2007, 14:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 plattler

1.
Cleanup anwenden
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 14:27
Member

Themenstarter

Beiträge: 17
#11 wie gewuenscht


Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

15.02.2007 20:53 <DIR> .
15.02.2007 20:53 <DIR> ..
27.01.2006 16:35 1.756 Adobe Acrobat 6.0 Professional.lnk
16.12.2005 20:10 1.726 Adobe Reader 7.0.lnk
17.12.2006 07:39 2.121 iTunes.lnk
14.09.2005 20:36 1.277 Kabelloses Dienstprogramm von Belkin.lnk
13.04.2005 20:39 983 Nero ShowTime.lnk
13.04.2005 20:25 1.313 Nero StartSmart.lnk
06.08.2006 17:16 1.855 Norton Internet Security.lnk
06.12.2006 02:50 1.590 QuickTime Player.lnk
14.11.2006 12:48 666 Skype.lnk
02.11.2006 20:04 1.788 TM507 Webcam.lnk
03.02.2007 07:34 1.712 Windows Live Messenger.lnk
11 Datei(en) 16.787 Bytes
2 Verzeichnis(se), 97.369.432.064 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Desktop

21.02.2007 15:25 <DIR> .
21.02.2007 15:25 <DIR> ..
30.01.2006 20:53 1.588 Bibi - Hexenspaá.lnk
13.06.2005 01:53 817 Chapura Settings.lnk
21.02.2007 15:13 339.257 CleanUp452.exe
10.03.2005 04:12 1.817 EasyRecovery Professional.lnk
09.03.2005 04:45 753 Internet Explorer.lnk
05.01.2007 00:46 1.550 LimeWire 4.12.6.lnk
21.02.2007 15:25 1.072 listen.bat
05.06.2005 21:30 958 Microsoft Excel.lnk
11.11.2006 01:18 2.505 Microsoft Office Outlook 2003.lnk
05.06.2005 21:30 960 Microsoft Word.lnk
13.04.2005 20:39 1.025 Nero PhotoSnap.lnk
10.03.2005 04:01 1.828 Norton Ghost.lnk
10.03.2005 03:15 1.587 Palm Desktop.lnk
09.03.2005 05:09 1.867 PartitionMagic 8.0.lnk
30.04.2005 16:45 2.361 Retrospect 6.5.lnk
16.11.2006 14:32 122.880 rsclient.exe
19.01.2007 01:01 696 SwiftSwitch.lnk
02.11.2006 21:05 651 Teamspeak 2 RC2.lnk
08.03.2005 00:11 768 Windows Movie Maker.lnk
14.03.2005 02:28 1.481 Windows-Explorer.lnk
20 Datei(en) 486.421 Bytes
2 Verzeichnis(se), 97.369.432.064 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Windows\System32\Com

26.10.2005 20:02 <DIR> .
26.10.2005 20:02 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
18.08.2001 11:00 61.440 comempty.dat
18.08.2001 11:00 77.348 comexp.msc
04.08.2004 08:57 9.728 comrepl.exe
18.08.2001 11:00 5.120 comrereg.exe
18.08.2001 11:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 97.369.432.064 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Windows\system32\config

08.03.2005 00:17 <DIR> .
08.03.2005 00:17 <DIR> ..
21.02.2007 15:19 524.288 AppEvent.Evt
21.02.2007 15:19 524.288 default
07.03.2005 18:51 94.208 default.sav
21.02.2007 15:19 262.144 SAM
07.03.2005 17:52 65.536 SecEvent.Evt
21.02.2007 15:19 262.144 SECURITY
21.02.2007 15:19 29.097.984 software
07.03.2005 18:51 634.880 software.sav
21.02.2007 15:19 524.288 SysEvent.Evt
21.02.2007 15:19 4.194.304 system
07.03.2005 18:51 393.216 system.sav
08.03.2005 01:50 <DIR> systemprofile
07.03.2005 18:51 262.144 userdiff
12 Datei(en) 36.839.424 Bytes
3 Verzeichnis(se), 97.369.432.064 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.05.2005 06:00 2.390 catalog.dat
11.05.2005 06:00 6.899 ecbootil.vxd
11.05.2005 06:00 210.552 ecmsvr32.dll
14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf
07.12.2004 06:21 752 jinstall-1_5_0_01.inf
11.05.2005 06:00 124.576 naveng32.dll
11.05.2005 06:00 685.728 navex32a.dll
09.10.2003 15:32 144 QTPlugin.inf
11.05.2005 06:00 87.824 scrauth.dat
09.11.2006 14:36 5.019 swflash.inf
11.05.2005 06:00 8.137 symaveng.cat
11.05.2005 06:00 901 symaveng.inf
11.05.2005 06:00 10.950 tcdefs.dat
11.05.2005 06:00 559.766 tcscan7.dat
11.05.2005 06:00 98.557 tcscan8.dat
11.05.2005 06:00 320.775 tcscan9.dat
11.05.2005 06:00 453 tinf.dat
11.05.2005 06:00 148 tinfidx.dat
11.05.2005 06:00 1.957 tinfl.dat
11.05.2005 06:00 38.531 tscan1.dat
11.05.2005 06:00 1.237 tscan1hd.dat
11.05.2005 06:00 5.516 v.grd
11.05.2005 06:00 2.225 v.sig
11.05.2005 06:00 106.244 virscan.inf
11.05.2005 06:00 929.819 virscan1.dat
11.05.2005 06:00 551.454 virscan2.dat
11.05.2005 06:00 144.848 virscan3.dat
11.05.2005 06:00 316.532 virscan4.dat
11.05.2005 06:00 587.029 virscan5.dat
11.05.2005 06:00 382.310 virscan6.dat
11.05.2005 06:00 2.139.087 virscan7.dat
11.05.2005 06:00 1.295.504 virscan8.dat
11.05.2005 06:00 2.223.393 virscan9.dat
11.05.2005 06:00 32 virscant.dat
12.05.2005 00:19 2.072 vscanmsx.dat
11.05.2005 06:00 224 zdone.dat
36 Datei(en) 10.851.950 Bytes
0 Verzeichnis(se), 97.369.427.968 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Programme\Common Files

08.03.2005 00:43 <DIR> .
08.03.2005 00:43 <DIR> ..
08.03.2005 01:27 <DIR> Motive
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 97.369.542.656 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Program Files

04.02.2007 12:13 <DIR> .
04.02.2007 12:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 97.369.427.968 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temporary Internet Files\Content.IE5

21.02.2007 15:23 49.152 index.dat
1 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 97.369.427.968 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temp

21.02.2007 15:17 <DIR> .
21.02.2007 15:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 97.369.427.968 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\WINDOWS\Temp

21.02.2007 15:23 <DIR> .
21.02.2007 15:23 <DIR> ..
24.08.2006 20:51 204 CustomB
1 Datei(en) 204 Bytes
2 Verzeichnis(se), 97.369.427.968 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Programme

21.02.2007 15:13 <DIR> .
21.02.2007 15:13 <DIR> ..
22.05.2005 00:05 <DIR> Adobe
23.05.2005 01:45 <DIR> Ahead
03.02.2007 12:28 <DIR> Apple Software Update
09.03.2005 00:12 <DIR> ArcSoft
14.09.2005 20:35 <DIR> Belkin
08.03.2005 00:44 <DIR> BroadJump
27.12.2006 13:09 <DIR> Canon
21.02.2007 15:13 <DIR> CleanUp!
08.03.2005 00:43 <DIR> Common Files
08.03.2005 00:09 <DIR> ComPlus Applications
27.04.2005 01:40 <DIR> Dantz
27.12.2006 13:14 <DIR> EA GAMES
18.10.2006 15:07 <DIR> Electronic Arts
01.12.2006 02:41 <DIR> FunWebProducts
06.08.2006 17:49 <DIR> Gemeinsame Dateien
04.02.2007 01:09 <DIR> Google
27.12.2006 13:06 <DIR> Hewlett-Packard
17.02.2007 15:27 <DIR> Internet Explorer
06.12.2006 02:52 <DIR> iPod
06.12.2006 02:52 <DIR> iTunes
11.02.2007 19:23 <DIR> Java
15.02.2007 20:07 <DIR> Key Generator
05.01.2007 00:46 <DIR> LimeWire
18.10.2006 15:05 <DIR> Maxis
05.06.2005 21:29 <DIR> Microsoft ActiveSync
08.03.2005 00:13 <DIR> microsoft frontpage
05.06.2005 21:42 <DIR> Microsoft Office
05.06.2005 21:28 <DIR> Microsoft.NET
08.03.2005 02:36 <DIR> Movie Maker
08.03.2005 00:08 <DIR> MSN
08.03.2005 00:08 <DIR> MSN Gaming Zone
03.02.2007 07:35 <DIR> MSN Messenger
26.11.2006 16:02 <DIR> MyWebSearch
08.03.2005 02:33 <DIR> NetMeeting
21.02.2007 14:14 <DIR> Norton Internet Security
05.06.2005 22:30 <DIR> OfficeUpdate11
08.03.2005 00:08 <DIR> Online Services
08.03.2005 00:11 <DIR> Online-Dienste
10.03.2005 04:12 <DIR> Ontrack
14.12.2006 03:02 <DIR> Outlook Express
07.08.2005 09:51 <DIR> Palm
09.03.2005 04:54 <DIR> PowerQuest
03.02.2007 12:29 <DIR> QuickTime
04.11.2005 17:14 <DIR> Sega
14.11.2006 12:48 <DIR> Skype
27.12.2006 12:54 <DIR> SpywareHeal
16.02.2007 17:17 <DIR> SwiftSwitch
28.12.2006 23:01 <DIR> Symantec
02.11.2006 21:05 <DIR> Teamspeak2_RC2
02.11.2006 20:04 <DIR> Thrustmaster
04.02.2007 11:48 <DIR> Video ActiveX Object
09.04.2006 19:06 <DIR> Windows Media Player
08.03.2005 02:33 <DIR> Windows NT
08.03.2005 00:13 <DIR> xerox
0 Datei(en) 0 Bytes
56 Verzeichnis(se), 97.369.423.872 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Anwendungsdaten

21.03.2005 05:05 <DIR> Adobe
12.03.2005 16:34 <DIR> Ahead
11.12.2006 01:20 <DIR> Apple Computer
13.01.2007 12:14 <DIR> ApplicationHistory
11.11.2006 02:30 136.192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.03.2005 01:46 140 fusioncache.dat
21.04.2006 17:13 70.416 GDIPFONTCACHEV1.DAT
01.11.2006 17:45 <DIR> Google
09.03.2005 05:03 <DIR> Help
02.11.2006 20:49 <DIR> Microsoft
20.06.2005 06:00 <DIR> WMTools Downloaded Files
3 Datei(en) 206.748 Bytes
8 Verzeichnis(se), 97.369.423.872 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\Parents\Anwendungsdaten

22.05.2005 00:05 <DIR> Adobe
21.03.2005 05:00 871 AdobeDLM.log
17.12.2005 08:17 <DIR> AdobeUM
13.04.2005 20:52 <DIR> Ahead
22.10.2006 19:07 <DIR> Apple Computer
10.05.2005 02:55 <DIR> ArcSoft
21.03.2005 05:00 0 dm.ini
02.11.2006 21:03 <DIR> Google
09.03.2005 05:03 <DIR> Help
08.03.2005 00:26 <DIR> Identities
28.03.2005 01:46 <DIR> IsolatedStorage
04.02.2007 11:53 <DIR> Lavasoft
10.03.2005 03:22 <DIR> Leadertech
09.03.2005 05:45 <DIR> Macromedia
08.03.2005 00:35 <DIR> Microsoft Web Folders
09.03.2005 00:11 <DIR> Share-to-Web Upload Folder
21.02.2007 15:22 <DIR> Skype
15.03.2005 02:17 <DIR> Sun
02.04.2005 00:10 <DIR> Symantec
02.11.2006 21:05 <DIR> teamspeak2
2 Datei(en) 871 Bytes
18 Verzeichnis(se), 97.369.419.776 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.11.2006 01:15 <DIR> .
11.11.2006 01:15 <DIR> ..
21.05.2005 02:37 <DIR> Adobe
28.03.2005 00:07 <DIR> Ahead
06.12.2006 02:49 <DIR> Apple Computer
22.10.2006 19:05 <DIR> Google
08.03.2005 00:43 <DIR> Motive
04.06.2005 01:47 <DIR> Retrospect
03.02.2007 15:16 <DIR> SwiftSwitch
06.08.2006 17:28 <DIR> Symantec
24.08.2006 18:56 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 97.369.419.776 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.08.2006 17:49 <DIR> .
06.08.2006 17:49 <DIR> ..
22.05.2005 00:05 <DIR> Adobe
10.03.2005 02:31 <DIR> Ahead
05.06.2005 20:32 <DIR> Designer
08.03.2005 00:10 <DIR> Dienste
09.03.2005 00:10 <DIR> Hewlett-Packard
14.09.2005 20:35 <DIR> InstallShield
15.03.2005 02:15 <DIR> Java
27.12.2006 13:16 <DIR> Microsoft Shared
08.03.2005 00:43 <DIR> Motive
08.03.2005 00:10 <DIR> MSSoap
07.03.2005 17:53 <DIR> ODBC
07.03.2005 17:53 <DIR> SpeechEngines
20.02.2007 18:53 <DIR> Symantec Shared
14.12.2006 13:42 <DIR> System
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 97.369.419.776 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 30D6-C790

Verzeichnis von C:\Windows\tasks

17.02.2007 12:28 276 AppleSoftwareUpdate.job
02.02.2007 20:00 560 Norton AntiVirus - Run Full System Scan - Parents.job
2 Datei(en) 836 Bytes
0 Verzeichnis(se), 97.369.419.776 Bytes frei
Seitenanfang Seitenende
21.02.2007, 17:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 plattler

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Key Generator\isaddon.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Key Generator\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYAT

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c9.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|flammei
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{9d635a36-6b3c-4146-8625-f3aaf507bbf8}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\SpywareHeal
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareHeal
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\SpywareHeal
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareHeal.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AFA75D89-F998-4F7C-B1BF-D7BCB85DFB2E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Key Generator

Files to delete:
C:\WINDOWS\system32\vcehaeb.dll
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Key Generator.lnk
C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareHeal 2.2.lnk
C:\Dokumente und Einstellungen\%UserName%\Desktop\SpywareHeal.lnk
C:\Dokumente und Einstellungen\%UserName%\Startmenü\SpywareHeal 2.2.lnk

Folders to delete:
C:\Programme\FunWebProducts
C:\Programme\Key Generator
C:\Programme\MyWebSearch
C:\Programme\SpywareHeal
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\Key Generator
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\SpywareHeal
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne mit Counterspy und lasse den ganzen Spyware-Muell der auf dem System mit #remove# loeschen"
http://virus-protect.org/counterspy.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.02.2007, 15:43
Member

Themenstarter

Beiträge: 17
#13 Hallo Sabina,

hat auch am 2.ten PC funktioniert. Prima Support. Donation ist bereits an Euch unterwegs. Nochmals herzlichen Dank!!!!!!!!!!!!!!!1

mfg
plattler
Seitenanfang Seitenende