iexplorer öffnet ständig seiten-"sexseiten besucht"

#0
08.04.2007, 13:33
Member

Beiträge: 50
#1 Hallo

Ich habe schon etwas gesucht nur bin ich nicht sicher ob mein spezielles Problem hier schon behandelt wurde.Ich poste euch mal die files

"Tnaf" - 07-04-08 13:15:32 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Tnaf\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-08 to 2007-04-08 ))))))))))))))))))))))))))))))))))


2007-04-08 12:27 <DIR> d-------- C:\WINDOWS\LastGood
2007-04-08 11:17 506,616 ---hs---- C:\WINDOWS\system32\rtvwa.bak1
2007-04-08 11:16 280,676 ---hs---- C:\WINDOWS\system32\awvtr.dll
2007-04-08 11:11 26,694 --a------ C:\WINDOWS\system32\qomnmjj.dll

2007-04-07 19:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
2007-04-07 19:01 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-04-07 19:01 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-04-07 19:01 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-04-07 19:01 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-04-07 19:01 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-04-07 19:01 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-04-07 19:01 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-04-07 19:01 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-04-07 18:57 <DIR> d-------- C:\WINDOWS\system32\driver
2007-04-07 18:57 <DIR> d-------- C:\Programme\IVT Corporation
2007-04-05 20:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-04-05 20:54 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2007-04-05 20:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-04-05 07:43 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Nokia Multimedia Player
2007-04-05 06:24 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\PC Suite
2007-04-02 18:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
2007-04-02 18:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
2007-04-02 18:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-04-02 18:14 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-04-02 18:14 <DIR> d-------- C:\Programme\DIFX
2007-03-25 21:41 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Leadertech
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\Phone Browser
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Nokia
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Datalayer
2007-03-25 21:18 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\PC Suite
2007-03-25 21:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
2007-03-22 21:48 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-22 21:48 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-22 21:48 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-19 20:15 <DIR> d-------- C:\Programme\iTunes
2007-03-19 20:15 <DIR> d-------- C:\Programme\iPod
2007-03-17 19:10 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\ICQ Toolbar
2007-03-17 18:22 <DIR> d-------- C:\Program Files
2007-03-17 18:22 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\ICQLite
2007-03-17 18:21 26,027 --a------ C:\WINDOWS\system32\camocx32.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-08 12:37 70580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-08 12:37 405118 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-07 19:45 2620 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-04-05 23:08 -------- d-------- C:\DOKUME~1\Tnaf\ANWEND~1\the bat!
2007-04-05 07:27 -------- d--h----- C:\Programme\installshield installation information
2007-03-22 21:48 -------- d-------- C:\Programme\divx
2007-03-19 20:14 -------- d-------- C:\Programme\quicktime
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-25 17:49 -------- d-------- C:\Programme\java
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-11 22:06 -------- d-------- C:\Programme\gamespy arcade
2007-02-11 21:57 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-01-25 14:13 1286 --a------ C:\WINDOWS\mozver.dat
2007-01-18 18:42 27262976 --a------ C:\VIRTPART.DAT
2007-01-18 17:34 606848 --a------ C:\WINDOWS\flashax.exe
2007-01-18 17:34 194560 --a------ C:\WINDOWS\asus_ai_proactive_screensaver (e).scr
2007-01-18 17:34 12288 --a------ C:\WINDOWS\impborl.dll
2007-01-18 12:23 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-18 11:08 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-18 10:41 0 -rahs---- C:\MSDOS.SYS
2007-01-18 10:41 0 -rahs---- C:\IO.SYS
2007-01-18 10:41 0 --a------ C:\CONFIG.SYS
2007-01-18 10:41 0 --a------ C:\AUTOEXEC.BAT
2007-01-18 10:33 62 --ahs---- C:\DOKUME~1\Tnaf\ANWEND~1\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"GhostStartTrayApp"="C:\\Programme\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Alcmtr"="ALCMTR.EXE"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{7F5FFCB8-4838-43CD-80EA-A7EC9C744281}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnmjj

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-08 13:18:19
C:\ComboFix-quarantined-files.txt ... 07-04-08 13:18


Logfile of HijackThis v1.99.1
Scan saved at 12:45:16, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Tnaf\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\hegutjhu.dll",setvm
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169112239375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169289655500
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Ich hoffe mir kann hier wer helfen.Bedanke mich schonmal im vorraus für Euere Mühe.

Gruß Freisler
Seitenanfang Seitenende
08.04.2007, 13:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Freisler

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2007, 13:49
Member

Themenstarter

Beiträge: 50
#3 Hallo und Danke für die schnelle Antwort.Hab nur das Problem das ich das CleanUp garnicht starten kann.Habe es gefunden über die suche,aber starten geht nicht

MfG Freisler
Seitenanfang Seitenende
08.04.2007, 13:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 dann versuche es damit:
http://virus-protect.org/clearprog.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2007, 13:56
Member

Themenstarter

Beiträge: 50
#5 Hallo

vundofix habe ich durchgeführt wie auf dem link beschrieben.
Wie verfahre ich weiter?Ich kann das Cleanup nicht öffnen.
Clearprog ist durchgeführt,hab ich auf dem Rechner drauf gehabt.

08.04.2007 14:06 510.522 stutv.ini
08.04.2007 14:04 1.632.036 limhohsg.ini
08.04.2007 14:00 123.972 gshohmil.dll
08.04.2007 14:00 506.616 stutv.bak1
08.04.2007 14:00 280.676 vtuts.dll

08.04.2007 12:37 392.296 perfh009.dat
08.04.2007 12:37 58.596 perfc009.dat
08.04.2007 12:37 405.118 perfh007.dat
08.04.2007 12:37 70.580 perfc007.dat
08.04.2007 12:37 938.288 PerfStringBackup.INI
08.04.2007 11:17 1.632.018 uhjtugeh.ini
08.04.2007 11:11 26.694 qomnmjj.dll

07.04.2007 19:45 2.620 KGyGaAvL.sys
06.04.2007 20:42 2.278 wpa.dbl
04.04.2007 16:20 261.432 FNTCACHE.DAT
17.03.2007 18:21 26.027 camocx32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 22:36 12.619.736 MRT.exe
25.02.2007 17:49 9.857 jupdate-1.5.0_11-b03.log
23.02.2007 06:29 4.816 divxsm.tlb
23.02.2007 06:29 524.288 DivXsm.exe


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3821-9C66

Verzeichnis von C:\DOKUME~1\Tnaf\LOKALE~1\Temp

08.04.2007 13:55 16.384 Perflib_Perfdata_7b0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 1.770.676.224 Bytes frei



Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3821-9C66

Verzeichnis von C:\WINDOWS

08.04.2007 13:56 370.885 setupapi.log
08.04.2007 13:56 0 0.log
08.04.2007 13:55 1.314.606 WindowsUpdate.log
08.04.2007 13:55 2.048 bootstat.dat
08.04.2007 13:49 335 mozregistry.dat
08.04.2007 13:17 54.156 QTFont.qfn
08.04.2007 11:24 50 wiaservc.log
08.04.2007 11:24 32.580 SchedLgU.Txt
08.04.2007 11:24 216 wiadebug.log
08.04.2007 11:13 586 KB822603.log
08.04.2007 11:12 586 Q810400.log
07.04.2007 20:15 1.409 QTFont.for
05.04.2007 20:56 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt
05.04.2007 20:54 45 setupact.log
05.04.2007 17:13 116 NeroDigital.ini
05.04.2007 07:23 34.636 DPINST.LOG
04.04.2007 16:09 6.563 iis6.log
04.04.2007 16:09 2.027 comsetup.log
04.04.2007 16:09 1.229 ntdtcsetup.log
04.04.2007 16:09 342 ocmsn.log

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3821-9C66

Verzeichnis von C:\WINDOWS\temp

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3821-9C66

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.01.2007 11:08 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
20.03.2006 18:34 484.272 isusweb.dll
26.05.2005 05:19 291 wuweb.inf
26.05.2005 05:19 293 muweb.inf
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
9 Datei(en) 712.983 Bytes
0 Verzeichnis(se), 1.770.684.416 Bytes frei


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3821-9C66

Verzeichnis von C:\

08.04.2007 14:31 0 sys.txt
08.04.2007 14:31 722 down.txt
08.04.2007 14:30 110 tmp.txt
08.04.2007 14:30 6.020 system.txt
08.04.2007 14:29 297 systemtemp.txt
08.04.2007 14:29 101.766 system32.txt
08.04.2007 13:55 2.145.386.496 pagefile.sys
08.04.2007 13:53 632 VundoFix.txt
08.04.2007 13:18 10.242 ComboFix.txt
08.04.2007 13:18 145 ComboFix-quarantined-files.txt
18.01.2007 20:26 268 sqmdata05.sqm
18.01.2007 20:26 244 sqmnoopt05.sqm
18.01.2007 18:42 244 sqmnoopt04.sqm
18.01.2007 18:42 268 sqmdata04.sqm
18.01.2007 18:42 27.262.976 VIRTPART.DAT
18.01.2007 18:24 268 sqmdata03.sqm
18.01.2007 18:24 244 sqmnoopt03.sqm
18.01.2007 17:53 268 sqmdata02.sqm
18.01.2007 17:53 244 sqmnoopt02.sqm
18.01.2007 17:44 268 sqmdata01.sqm
18.01.2007 17:44 244 sqmnoopt01.sqm
18.01.2007 17:36 268 sqmdata00.sqm
18.01.2007 17:36 244 sqmnoopt00.sqm
18.01.2007 17:27 223 boot.ini
18.01.2007 16:35 511.732 vcredist_x86.log
18.01.2007 12:05 47.564 NTDETECT.COM
18.01.2007 12:05 251.184 ntldr
18.01.2007 10:41 0 IO.SYS
18.01.2007 10:41 0 MSDOS.SYS
18.01.2007 10:41 0 AUTOEXEC.BAT
18.01.2007 10:41 0 CONFIG.SYS
18.08.2001 22:00 4.952 bootfont.bin
32 Datei(en) 2.173.588.133 Bytes
0 Verzeichnis(se), 1.770.680.320 Bytes frei



Sorry,das hat ich überlesen.Hier die 6 Seiten

MfG Freisler
Dieser Beitrag wurde am 08.04.2007 um 14:31 Uhr von Freisler editiert.
Seitenanfang Seitenende
08.04.2007, 16:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Freisler

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SoundService
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{7F5FFCB8-4838-43CD-80EA-A7EC9C744281}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnmjj
HKLM\SOFTWARE\Classes\CLSID\{7F5FFCB8-4838-43CD-80EA-A7EC9C744281}

Files to delete:
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\limhohsg.ini
C:\WINDOWS\system32\gshohmil.dll
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\uhjtugeh.ini
C:\WINDOWS\system32\qomnmjj.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»
scanne mit ewido, + poste den report + lasse alles loeschen , was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2007, 19:52
Member

Themenstarter

Beiträge: 50
#7 Hallo

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Msn
Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@search.msn[2].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.11:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.14:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.15:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.16:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.17:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.18:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.19:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.20:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.21:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.22:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.35:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.43:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.44:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.45:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.48:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.49:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Sextracker
Path: :mozilla.51:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Sextracker
Path: :mozilla.52:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Sextracker
Path: :mozilla.53:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Sextracker
Path: :mozilla.54:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Sextracker
Path: :mozilla.60:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Sextracker
Path: :mozilla.61:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.98:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.99:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.100:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old
Risk: Medium

Name: Adware.Stud
Path: C:\System Volume Information\_restore{869F5895-D383-4791-9945-9C85BA76E287}\RP203\A0020771.exe
Risk: Medium

Name: Adware.Stud
Path: C:\WINDOWS\system32\camocx32.dll
Risk: Medium


Was ist noch zu tun?
Vielen Dank
Freisler
Dieser Beitrag wurde am 08.04.2007 um 20:42 Uhr von Freisler editiert.
Seitenanfang Seitenende
09.04.2007, 19:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Freisler

hast du alles loeschen lassen ??? (ewido)
poste bitte noch mal die 6 logs von datfindbat + das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »