Virus über MSN bekommen .scr

#1 Hallo,

Ich hoffe hier bekomm ich Hilfe. Habe ebenfalls diesen Virus bekommen von einem Kontakt. Habe natürlich geöffnet ich blödman. Mir zum ersten Mal passiert. Habe das schon getan was man als Vorarbeit leisten sollte. Kenne mich auch nicht gut aus mit PCs.

Vielen Dank schonmal !!

EDIT:
habe jetzt sysprinters.dll einfach mal umbenannt in test.de .. habe ich hier aus nem Thread rausgelesen? Soll ich den genau das gleiche machen oder ist das individuell ?

------------

C:\Programme\uusee
C:\Programme\uusee\ARMP.ocx
C:\Programme\uusee\in_psp.dll
C:\Programme\uusee\MultiVMR9.dll
C:\Programme\uusee\out_mmshttp.dll
C:\Programme\uusee\patch_cmd.exe
C:\Programme\uusee\u264Dec.ax
C:\Programme\uusee\UFDeMux.ax
C:\Programme\uusee\uninst.exe
C:\Programme\uusee\updateC2.ocx
C:\Programme\uusee\UUPlayer.dll
C:\Programme\uusee\UUPlayer.ocx
C:\Programme\uusee\UUPlayer.skn
C:\Programme\uusee\UURecorder.exe
C:\Programme\uusee\UUSee.url
C:\Programme\uusee\uusee_video.dll
C:\Programme\uusee\UUSEEAudioDec.ax
C:\Programme\uusee\UUSeePlayer.exe
C:\Programme\uusee\vermini.ini
C:\Programme\uusee\vermini_x.ini
C:\Programme\uusee\vermini_x1.ini


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 22:42 49,152 --a------ C:\WINNT\nircmd.exe
2007-07-01 21:55 24,040 --a------ C:\WINNT\system32\sysprinters.dll
2007-06-22 13:06 740,442 --a------ C:\WINNT\system32\divx.dll
2007-06-22 13:06 73,728 --a------ C:\WINNT\system32\dpl100.dll
2007-06-22 13:06 593,920 --a------ C:\WINNT\system32\xvidcore.dll
2007-06-22 13:06 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2007-06-22 13:06 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
2007-06-22 13:06 180,224 --a------ C:\WINNT\system32\xvidvfw.dll
2007-06-22 13:06 10,752 --a------ C:\WINNT\system32\ff_vfw.dll
2007-06-22 13:06 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2007-06-22 13:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
2007-06-22 11:56 <DIR> d-------- C:\Programme\Lavasoft
2007-06-20 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-06-20 20:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-06-19 17:36 <DIR> d-------- C:\Programme\Elaborate Bytes
2007-06-12 18:01 <DIR> d-------- C:\Programme\Image Grabber II
2007-06-11 15:57 68,888 --a------ C:\WINNT\system32\xinput1_3.dll
2007-06-11 15:57 62,744 --a------ C:\WINNT\system32\xinput1_2.dll
2007-06-11 15:57 3,426,072 --a------ C:\WINNT\system32\d3dx9_32.dll
2007-06-11 15:57 251,672 --a------ C:\WINNT\system32\xactengine2_5.dll
2007-06-11 15:57 237,848 --a------ C:\WINNT\system32\xactengine2_4.dll
2007-06-11 15:57 236,824 --a------ C:\WINNT\system32\xactengine2_3.dll
2007-06-11 15:57 2,414,360 --a------ C:\WINNT\system32\d3dx9_31.dll
2007-06-11 15:57 15,128 --a------ C:\WINNT\system32\x3daudio1_1.dll
2007-06-04 23:41 <DIR> d-------- C:\Programme\TechSmith


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-01 20:15:46 -------- d-----w C:\Programme\SFT Loader
2007-06-29 08:32:22 -------- d-----w C:\Programme\Lexmark X1100 Series
2007-06-22 11:05:21 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-06-22 11:05:07 -------- d-----w C:\DOKUME~1\FELIXV~1\ANWEND~1\Real
2007-06-22 09:56:33 -------- d-----w C:\DOKUME~1\FELIXV~1\ANWEND~1\Lavasoft
2007-06-19 15:47:13 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-12 17:15:03 -------- d-----w C:\Programme\Google
2007-06-11 14:01:37 108,144 ----a-w C:\WINNT\system32\CmdLineExt.dll
2007-05-24 08:56:33 -------- d-----w C:\Programme\Borland
2007-05-16 15:11:44 683,520 ----a-w C:\WINNT\system32\inetcomm.dll
2007-05-09 19:05:02 -------- d-----w C:\Programme\avisplit
2007-04-25 14:22:27 144,896 ----a-w C:\WINNT\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINNT\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINNT\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINNT\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINNT\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINNT\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINNT\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINNT\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINNT\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINNT\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINNT\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINNT\system32\muweb.dll
2005-05-13 16:12:00 217,073 --sha-r C:\WINNT\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINNT\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINNT\x2.64.exe
2004-08-03 22:58:06 60,416 --sha-w C:\WINNT\BricoPacks\SysFiles\69_msimn.exe
2005-08-13 14:38:53 73,728 --sha-w C:\WINNT\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINNT\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINNT\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINNT\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINNT\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINNT\system32\i420vfw.dll
2005-12-22 19:23:08 816,640 --sha-r C:\WINNT\system32\smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINNT\system32\x.264.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{00C6482D-C502-44C8-8409-FCE54AD9C208}=C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll [2004-10-01 07:12]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 01:48]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"OFFICEKB"="C:\Programme\Labtec\Keyboard\V5.1\kbdap32a.exe" [2006-08-03 19:46]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 10:56]
"@"="" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"Acrobat Assistant 8.0"="D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINNT\system32\ctfmon.exe" [2004-08-04 00:57]
"Firefox"="C:\Programme\Mozilla Firefox\firefox.exe" [2007-03-21 19:19]
"explorer.exe"="explorer.exe" [2004-08-04 00:57 C:\WINNT\explorer.exe]
"feedreader.exe"="C:\Programme\FeedReader30\feedreader.exe" [2007-03-16 13:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 01:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{B9516BBB-FDFD-435F-A314-D7F47CE02884}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
usnsvc usnsvc %
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c01f0f6-ae2d-11da-8089-0010dc8f7444}]
AutoRun\command- O:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c01f0f7-ae2d-11da-8089-0010dc8f7444}]
AutoRun\command- P:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bf415e8-9a2c-11da-b9b1-0010dc8f7444}]
AutoRun\command- N:\_SETIMG\EPSSWT.EXE /NODISP:"ALL" /NOWIZ:"..\EPSETUP.EXE" /ST:"3500,WIN98,WINME"


Contents of the 'Scheduled Tasks' folder
2007-06-29 15:17:56 C:\WINNT\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 22:45:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-07-01 22:46:40
C:\ComboFix-quarantined-files.txt ... 2007-07-01 22:46

--- E O F ---



Logfile of HijackThis v1.99.1
Scan saved at 10:55:45 PM, on 7/1/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINNT\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\notepad.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
C:\Dokumente und Einstellungen\Felix vom Endt\Desktop\hijackthis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:68664
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINNT\system32\3DNATO~1.DLL
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firefox] C:\Programme\Mozilla Firefox\firefox.exe
O4 - HKCU\..\Run: [explorer.exe] explorer.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programme\FeedReader30\feedreader.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\kb103\res\DealioSearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\icq.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\icq.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
O21 - SSODL: system32 - {B9516BBB-FDFD-435F-A314-D7F47CE02884} - sysprinters.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)




.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F09B-C4A3

Verzeichnis von C:\WINNT\system32

07/01/2007 09:55 PM 24,040 sysprinters.dll
07/01/2007 11:10 AM 2,206 wpa.dbl
07/01/2007 11:09 AM 22,602 nvapps.xml
06/21/2007 09:32 AM 1,151,224 FNTCACHE.DAT
06/11/2007 04:01 PM 108,144 CmdLineExt.dll
06/07/2007 09:11 PM 380,928 ac3filter.acm
06/06/2007 08:38 AM 15,747,032 MRT.exe
06/03/2007 02:31 PM 10,752 ff_vfw.dll
05/31/2007 08:44 AM 740,442 divx.dll
05/16/2007 05:11 PM 683,520 inetcomm.dll
05/04/2007 02:27 PM 3,079,680 mshtml.dll
04/28/2007 02:54 PM 593,920 xvidcore.dll
04/25/2007 04:22 PM 144,896 schannel.dll
04/23/2007 02:15 AM 3,596,288 qt-dx331.dll
04/23/2007 02:02 AM 73,728 dpl100.dll
04/22/2007 11:12 AM 4,254 jupdate-1.6.0_01-b06.log
04/18/2007 06:13 PM 2,854,400 msi.dll
04/18/2007 02:31 PM 664,576 wininet.dll
04/18/2007 02:31 PM 617,472 urlmon.dll
04/18/2007 02:31 PM 1,494,528 shdocvw.dll
04/18/2007 02:31 PM 474,624 shlwapi.dll
04/18/2007 02:31 PM 532,480 mstime.dll
04/18/2007 02:31 PM 449,024 mshtmled.dll
04/18/2007 02:31 PM 146,432 msrating.dll
04/18/2007 02:31 PM 39,424 pngfilt.dll
04/18/2007 02:31 PM 16,384 jsproxy.dll
04/18/2007 02:31 PM 96,768 inseng.dll
04/18/2007 02:31 PM 251,392 iepeers.dll
04/18/2007 02:31 PM 205,312 dxtrans.dll
04/18/2007 02:31 PM 55,808 extmgr.dll
04/18/2007 02:31 PM 357,888 dxtmsft.dll
04/18/2007 02:31 PM 152,064 cdfview.dll
04/18/2007 02:31 PM 1,056,256 danim.dll
04/18/2007 02:31 PM 1,023,488 browseui.dll
04/18/2007 12:27 PM 123,392 xpsp3res.dll
04/16/2007 10:47 PM 33,624 wups.dll
04/16/2007 10:47 PM 30,040 wuapi.dll.mui
04/16/2007 10:47 PM 30,040 wuaucpl.cpl.mui
04/16/2007 10:45 PM 1,710,936 wuaueng.dll
04/16/2007 10:45 PM 549,720 wuapi.dll
04/16/2007 10:45 PM 325,976 wucltui.dll
04/16/2007 10:45 PM 216,408 wuaucpl.cpl
04/16/2007 10:45 PM 203,096 wuweb.dll
04/16/2007 10:45 PM 92,504 cdm.dll
04/16/2007 10:45 PM 43,352 wups2.dll
04/16/2007 10:45 PM 53,080 wuauclt.exe
04/16/2007 10:45 PM 20,824 wuaueng.dll.mui
04/16/2007 10:44 PM 34,136 wucltui.dll.mui
04/16/2007 10:44 PM 271,224 mucltui.dll
04/16/2007 10:44 PM 208,248 muweb.dll
04/16/2007 10:44 PM 30,072 mucltui.dll.mui
04/16/2007 05:53 PM 1,058,304 kernel32.dll
04/02/2007 02:21 PM 428,032 swreg.exe
03/25/2007 04:28 PM 388,650 perfh009.dat
03/25/2007 04:28 PM 387,022 perfh007.dat
03/25/2007 04:28 PM 55,534 perfc009.dat
03/25/2007 04:28 PM 67,302 perfc007.dat
03/25/2007 04:28 PM 909,354 PerfStringBackup.INI
03/17/2007 03:44 PM 293,376 winsrv.dll
03/14/2007 02:04 AM 139,264 javaws.exe
03/14/2007 02:04 AM 69,632 javacpl.cpl
03/14/2007 12:31 AM 135,168 javaw.exe
03/14/2007 12:31 AM 135,168 java.exe
03/08/2007 05:36 PM 281,600 gdi32.dll
03/08/2007 05:36 PM 40,960 mf3216.dll
03/08/2007 05:36 PM 579,072 user32.dll
03/08/2007 05:32 PM 1,843,712 win32k.sys
03/07/2007 04:29 PM 34,308 BASSMOD.dll
03/06/2007 08:38 PM 1,222 ealregsnapshot2.reg
02/28/2007 06:02 PM 2,182,656 ntoskrnl.exe

#2 Benenne als erstes C:\WINNT\system32\sysprinters.dll um
Und lass es mich wissen
__________
MfG Argus

#3 habe ich bereits getan..wie oben schon im edit.. habs auch in test.de umgewandelt einfach.

Du machst gute Arbeit vielen Dank !!

#4 Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) –
O21 - SSODL: system32 - {B9516BBB-FDFD-435F-A314-D7F47CE02884} - sysprinters.dll (file missing)


klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst
__________
MfG Argus

#5 guuuuuuut... done !!

And now ?!?

#6 Entferne auf C:\
Qoobox

Nachdem du das mit OTMoveIt gemacht hast
Entferne auf C:\_OTMoveIt\ Papierkorb leeren

Download
CleanUp
Wenn man CleanUp weiter benutzen will das haeckchen bei “Delete Prefetch files”entfernen!

Anleitung: unter Options so einstellen sehe Anhang


__________
MfG Argus

#7 was genau mit OTMoveIt machen ? das aus dem anderen Thread ?

kommt das..

File/Folder C:\DOKUME~1\ADMINI~1\umnbxe.exe not found.
File/Folder C:\DOKUME~1\ADMINI~1\ihdgjn.exe not found.
File/Folder C:\DOKUME~1\ADMINI~1\qnssfg.exe not found.
File/Folder C:\install not found.
File/Folder C:\DOKUME~1\ADMINI~1\aquysr.exe not found.
File/Folder C:\DOKUME~1\ADMINI~1\elporp.exe not found.
File/Folder C:\WINDOWS\system32\sysprinters.dll not found.

Created on 07/01/2007 23:53:00

#8 Neh,Dein umbenannter C:\WINNT\system32\test.de musst du reingeben
__________
MfG Argus

#9 alles klar.

Aber irgendwie kann ich es nicht löschen,

geht nicht, kommt immer "datei" voll ist, bzw. schreibgeschützt oder gerade verwendet wird ?! hmm..

Wenn ich das dann mit dem Cleaner gemacht hab geht wieder alles ???

#10 Versuche es mit Avenger
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Files to delete:
C:\WINNT\system32\test.de
__________
MfG Argus

#11 also ich konnte die datei test.de moven.. aber dann nicht löschen.. also die _OTMoveIt konnte ich nicht in den Papierkorb stecken..

Aber mit Avenger gehts auch net oh man....

#12 Wie machts du es eigentlich mann braucht nur unterstehende text in Avenger rein kopieren

Files to delete:
C:\WINNT\system32\test.de
__________
MfG Argus

#13 ahhh.. alles klar, jetzt hab ichs gelöscht dann gibts n reboot und dann werd ich das Clenup drüber laufen.. coooole Sache.. und dann ?!

edit:

also hab alles gemacht was du gesagt hast, MSN ebenfalls gelöscht.. nu könnt ich neuinstallieren oder soll ich noch irgend ein Log dir zeigen ???

Ich danke aufjedenfall wahnsinnig !!!

#14 Entferne auf C:\avenger\backup.zip Papierkorb leeren

Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm
Und Scanne

__________
MfG Argus

#15 wunderbar. alles gelöscht und AV so eingestellt. Überprüfung läuft. Werde jetzt aber zu bett gehen.. habe morgen einen wichtigen Tag !!

Ich danke dir vielmals für deine Mühe !!!!!!!!!!!!!!!!!!!!!

Super Arbeit..

Gute Nacht