Mal wieder das Problem DriveCleaner & Co.

#1 Naja man wird es sich denken können. Habe Probleme mit DriveCleaner WinAntiVir usw.

1) Combofix

ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\Sven\Desktop\ComboFix.exe
"Sven" - 2007-06-18 12:33:37 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bvsxfvce.dll
C:\WINDOWS\system32\qiiwfryh.dll
C:\WINDOWS\system32\wuhyatha.dll
C:\WINDOWS\system32\ecvfxsvb.ini
C:\WINDOWS\system32\hyrfwiiq.ini
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\cbxwvtu.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\DOWNLO~1.\YSBactivex.dll
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\instsrv.exe


((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))


2007-06-18 12:32 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-18 12:06 <DIR> d-------- C:\Programme\Enigma Software Group
2007-06-18 12:04 62,516 --a------ C:\WINDOWS\system32\ighiqnym.dll
2007-06-14 20:53 <DIR> d-------- C:\DOKUME~1\Sven\ANWEND~1\WinRAR
2007-06-14 20:51 12,716 --a------ C:\WINDOWS\system32\pstorecd.dll
2007-06-14 20:38 345,600 -ra------ C:\WINDOWS\system32\QTIM32.DLL
2007-06-08 22:37 <DIR> d-------- C:\DOKUME~1\Sven\ANWEND~1\vlc
2007-06-08 15:30 <DIR> d-------- C:\DOKUME~1\Sven\ANWEND~1\AlcaTech
2007-06-08 15:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AlcaTech
2007-06-07 11:38 <DIR> d-------- C:\Programme\CCleaner
2007-05-30 18:23 <DIR> d-------- C:\Programme\mcd
2007-05-23 14:16 70,144 --a------ C:\WINDOWS\system32\mmrtkrnl.exe
2007-05-23 14:16 177,664 --a------ C:\WINDOWS\system32\mmrtkrnl.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-18 10:12:29 79,378 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-18 10:12:29 446,270 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-08 13:28:37 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-05 15:26:26 -------- d-----w C:\DOKUME~1\Sven\ANWEND~1\ICQ
2007-06-01 09:45:03 -------- d-----w C:\Programme\Winamp
2007-05-23 12:17:06 94,528 ----a-w C:\WINDOWS\system32\drivers\mmrtkrnl.sys
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-11 17:12:51 -------- d-----w C:\Programme\ICQ6
2007-04-25 19:06:35 -------- d-----w C:\DOKUME~1\Sven\ANWEND~1\MusicIP
2007-04-25 16:40:55 -------- d-----w C:\Programme\MSXML 6.0
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-11 00:29:03 2,840 ----a-w C:\WINDOWS\system32\sdbackup.reg
2007-04-03 16:37:45 5,539 ----a-w C:\WINDOWS\mozver.dat
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2006-08-25 15:46:47 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-03 23:57:24 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-23 12:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-03 23:57:30 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-03 23:57:30 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-23 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-03 23:57:38 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
{5ADF3862-9E2E-4ad3-86F7-4510E6550CD0}=C:\WINDOWS\system32\ighiqnym.dll [2007-06-18 12:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}=C:\WINDOWS\wsem303.dll [2006-06-06 20:24]
{D3B7DBB6-2530-4445-9BDE-A718AD019B90}=C:\WINDOWS\system32\pstorecd.dll [2007-06-14 20:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-05-23 14:16 C:\WINDOWS\system32\mmrtkrnl.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk
backup=C:\WINDOWS\pss\ATI CATALYST System Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bdgoz]
C:\Program Files\Ephj\Vwha.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Programme\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
"C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
"C:\Program Files\Internet Optimizer\optimize.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC6Player]
C:\Programme\HHVcdV6Sys\VC6Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
"C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 12:38:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-18 12:39:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-18 12:38

--- E O F ---



2) Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:43:30, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Intel\ASF Agent\ASFAgent.exe
C:\WINDOWS\System32\basfipm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sven\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ighiqnym.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: (no name) - {D3B7DBB6-2530-4445-9BDE-A718AD019B90} - C:\WINDOWS\system32\pstorecd.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4816F436-0038-4C48-9D2C-BBF7E37CB58A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4816F436-0038-4C48-9D2C-BBF7E37CB58A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Programme\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe


3) datfind.bat

.
.
Bitte nur die Eintraege der letzten 3 Monate posten
.
.
Datentr„ger in Laufwerk C: ist System und Tools
Volumeseriennummer: C46F-39FD

Verzeichnis von C:\WINDOWS\system32

18.06.2007 12:12 430.496 perfh009.dat
18.06.2007 12:12 67.220 perfc009.dat
18.06.2007 12:12 446.270 perfh007.dat
18.06.2007 12:12 79.378 perfc007.dat
18.06.2007 12:12 1.030.284 PerfStringBackup.INI
18.06.2007 12:04 62.516 ighiqnym.dll
18.06.2007 11:54 2.206 wpa.dbl
14.06.2007 20:51 12.716 pstorecd.dll
12.06.2007 20:41 1.886.043 iqyyjmwa.ini
06.06.2007 08:38 15.747.032 MRT.exe
01.06.2007 10:34 278.944 FNTCACHE.DAT
23.05.2007 14:16 70.144 mmrtkrnl.exe
23.05.2007 14:16 177.664 mmrtkrnl.dll
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:59 3.085.312 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 12:56 270.336 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
11.04.2007 02:29 2.840 sdbackup.reg
02.04.2007 14:21 428.032 swreg.exe

2231 Datei(en) 442.489.169 Bytes
0 Verzeichnis(se), 1.035.698.176 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist System und Tools
Volumeseriennummer: C46F-39FD

Verzeichnis von C:\DOKUME~1\Sven\LOKALE~1\Temp

18.06.2007 12:45 109.253 datfind.txt
18.06.2007 12:41 212.849 zixy2ezy.zip
18.06.2007 12:39 9.390 log.txt
3 Datei(en) 331.492 Bytes
0 Verzeichnis(se), 1.035.718.656 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist System und Tools
Volumeseriennummer: C46F-39FD

Verzeichnis von C:\WINDOWS

18.06.2007 12:38 0 0.log
18.06.2007 12:38 1.488.315 WindowsUpdate.log
18.06.2007 12:37 2.048 bootstat.dat
18.06.2007 12:36 32.622 SchedLgU.Txt
13.06.2007 18:53 537 DirectX.log
05.06.2007 05:24 87.552 catchme.exe
10.05.2007 18:06 1.164 win.ini
03.04.2007 18:37 5.539 mozver.dat
85 Datei(en) 12.946.943 Bytes
0 Verzeichnis(se), 1.035.714.560 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist System und Tools
Volumeseriennummer: C46F-39FD

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist System und Tools
Volumeseriennummer: C46F-39FD

Verzeichnis von C:\WINDOWS\Downloaded Program Files


10 Datei(en) 591.141 Bytes
0 Verzeichnis(se), 1.035.710.464 Bytes frei
.
.
.


4) Problembeschreibung & Symptome

Mein IE versucht dauernd, egal ob ich eine Inetverbindung habe oder nicht, Popups für irgendwelche Gewinnspiele oder sonstiges zu Öffnen. Außerdem öffnet
sich häufig die DriveCleaner Werbung und mir wird ein kostenloser SystemScan angeboten. Bind dann auf Firefox umgestiegen aber mittlerweile hats den auch erwischt...

Pfade von schon entdeckten Viren :

C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp

Name der Viren :
Troj/SetCook-A
Troj/Countof-E

Mein Sophos Anti Virus erkennt die Viren zwar aber sie lassen sich nicht löschen.

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ighiqnym.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

klicke: Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

C:\Qoobox – loeschen und Papierkorb leeren

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\ighiqnym.dll
C:\WINDOWS\wsem303.dll

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#3 Hoffe das ich alles richtig gemacht habe. Erstmal ein Dankeschön für die fixe Hilfe!

DllUnregisterServer procedure not found in C:\WINDOWS\system32\ighiqnym.dll
C:\WINDOWS\system32\ighiqnym.dll NOT unregistered.
C:\WINDOWS\system32\ighiqnym.dll moved successfully.
C:\WINDOWS\wsem303.dll unregistered successfully.
C:\WINDOWS\wsem303.dll moved successfully.

Created on 06/18/2007 13:43:11

#4 Und wie ist mit Dein Problem?
__________
MfG Argus

#5 Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”

Adobe Reader 8.0
http://www.adobe.com/de/products/acrobat/readstep2.html
AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus

#6 Besten Dank! Läuft wieder Problemlos.

Ist dieser Schritt notwendig? Habe ihn nämlich noch nicht ausgeführt.

Zitat

Arnold postete
Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”

Adobe Reader 8.0
http://www.adobe.com/de/products/acrobat/readstep2.html
AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

#7 Es geht darum das dein System auf den letzten Stand ist
Ich weiss nicht wie gross Deine HD ist aber es sind bei Java bei jede Version um die 150MB
__________
MfG Argus