Habe Virus über MSN eingefangen

#1 Guten Abend liebe Users

Ich bin auf eure Hilfe angewiesen, ich habe, wie viele andere auch hier, mir einen Virus über das MSN eingefangen. Ich bekam von einer Kollegin die Datei "myalbums.rar" geschickt über und nahm sie dummerweise auch an. Jedesmal wenn ich mich im MSN einlogge, versendet es an die anderen Kontakte und mein MSN stürzt ab.

Ich habe gelesen, dass ich hier ein neues Thema erstellen soll und die angegebenen Punkte durchführen soll.



Hier mal die Logfile vom Combofix:



"Onur" - 2007-07-02 23:10:05 - ComboFix 07-06-27.7 - Service Pack 1 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\hosts
C:\WINDOWS\system32\temp.exe


((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))


2007-07-02 23:10 124,756 --a------ C:\DOKUME~1\Onur\xmcfmt.exe
2007-07-02 23:09 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-02 23:02 124,756 --a------ C:\DOKUME~1\Onur\sbsfkw.exe
2007-07-02 23:02 <DIR> d-------- C:\install
2007-07-01 19:23 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-01 18:57 24,040 --a------ C:\WINDOWS\system32\sysprinters.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-02 21:07:18 -------- d-----w C:\Programme\MSN Messenger
2007-07-02 17:29:49 1,057 --sha-w C:\WINDOWS\system32\mmf.sys
2004-02-11 23:25:47 56 --sh--r C:\WINDOWS\system32\1B90C9902E.sys
2002-08-29 02:43:36 13,312 --sh--r C:\WINDOWS\system32\ctfmon.exe
2004-03-04 22:08:22 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 16:33 C:\WINDOWS\mixer.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-05-28 20:33]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-07-07 17:03]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-24 18:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 04:43]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" []
"Steam"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"ctfmon.exe"=ctfmon.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"WMedia Player"=wmedia32.exe
"NvCplScan"=nvsc32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"ctfmon.exe"=ctfmon.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"=ctfmon.exe
"NvCplScan"=nvsc32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{78DB2E0D-4363-4036-9BB0-B4916A09EC32}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMedia Player]
wmedia32.exe


Contents of the 'Scheduled Tasks' folder
2007-05-18 15:15:00 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-02 23:11:29
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-02 23:11:56
C:\ComboFix-quarantined-files.txt ... 2007-07-02 23:11

--- E O F ---



Und jetz noch das Logfile von Hijackthis, was sollen all die Pornoseiten, hat es mir die alle raufgeladen oder wie?:



Logfile of HijackThis v1.99.1
Scan saved at 23:17:56, on 02.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Onur\Desktop\Hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.galatasaray.com/
O1 - Hosts: 195.158.171.60 amateur.de
O1 - Hosts: 195.158.171.60 anal.com
O1 - Hosts: 195.158.171.60 anal.de
O1 - Hosts: 195.158.171.60 anime.com
O1 - Hosts: 195.158.171.60 anime.de
O1 - Hosts: 195.158.171.60 asian.com
O1 - Hosts: 195.158.171.60 asian.de
O1 - Hosts: 195.158.171.60 bestofchat.com
O1 - Hosts: 195.158.171.60 bestsingle.it
O1 - Hosts: 195.158.171.60 blowjob.com
O1 - Hosts: 195.158.171.60 blowjob.de
O1 - Hosts: 195.158.171.60 boldchat.com
O1 - Hosts: 195.158.171.60 bravenet.com
O1 - Hosts: 195.158.171.60 calcio.redbaron.it
O1 - Hosts: 195.158.171.60 canalchat.com
O1 - Hosts: 195.158.171.60 causerie.fr
O1 - Hosts: 195.158.171.60 chat.com
O1 - Hosts: 195.158.171.60 chat.de
O1 - Hosts: 195.158.171.60 chat.lycos.de
O1 - Hosts: 195.158.171.60 chat.lycos.it
O1 - Hosts: 195.158.171.60 chat.msn.com
O1 - Hosts: 195.158.171.60 chat.tiscali.it
O1 - Hosts: 195.158.171.60 chat.voila.fr
O1 - Hosts: 195.158.171.60 chat.yahoo.com
O1 - Hosts: 195.158.171.60 chatandco.fr
O1 - Hosts: 195.158.171.60 chatcity.de
O1 - Hosts: 195.158.171.60 chatta.it
O1 - Hosts: 195.158.171.60 chiacchierata.fr
O1 - Hosts: 195.158.171.60 cumshot.de
O1 - Hosts: 195.158.171.60 ebony.com
O1 - Hosts: 195.158.171.60 ebony.de
O1 - Hosts: 195.158.171.60 erotik.de
O1 - Hosts: 195.158.171.60 fisting.com
O1 - Hosts: 195.158.171.60 fisting.de
O1 - Hosts: 195.158.171.60 flirt-fever.de
O1 - Hosts: 195.158.171.60 friendscout24.de
O1 - Hosts: 195.158.171.60 gai.fr
O1 - Hosts: 195.158.171.60 gay.com
O1 - Hosts: 195.158.171.60 gay.de
O1 - Hosts: 195.158.171.60 gruppensex.de
O1 - Hosts: 195.158.171.60 hentai.com
O1 - Hosts: 195.158.171.60 hentai.de
O1 - Hosts: 195.158.171.60 icq.com
O1 - Hosts: 195.158.171.60 icq.de
O1 - Hosts: 195.158.171.60 ilove.de
O1 - Hosts: 195.158.171.60 incontri.supereva.it
O1 - Hosts: 195.158.171.60 it.chat.yahoo.com
O1 - Hosts: 195.158.171.60 knuddels.de
O1 - Hosts: 195.158.171.60 langueauchat.com
O1 - Hosts: 195.158.171.60 latina.de
O1 - Hosts: 195.158.171.60 lesben.de
O1 - Hosts: 195.158.171.60 lesbian.com
O1 - Hosts: 195.158.171.60 livecom.fr
O1 - Hosts: 195.158.171.60 mirc.com
O1 - Hosts: 195.158.171.60 oral.com
O1 - Hosts: 195.158.171.60 oral.de
O1 - Hosts: 195.158.171.60 orale.it
O1 - Hosts: 195.158.171.60 orgie.de
O1 - Hosts: 195.158.171.60 porn.com
O1 - Hosts: 195.158.171.60 porno.de
O1 - Hosts: 195.158.171.60 pornofilme.de
O1 - Hosts: 195.158.171.60 pornostar.de
O1 - Hosts: 195.158.171.60 pornstar.com
O1 - Hosts: 195.158.171.60 schlampen.de
O1 - Hosts: 195.158.171.60 sesso.it
O1 - Hosts: 195.158.171.60 sex.com
O1 - Hosts: 195.158.171.60 sex.de
O1 - Hosts: 195.158.171.60 sexe.fr
O1 - Hosts: 195.158.171.60 spinchat.de
O1 - Hosts: 195.158.171.60 talkcity.com
O1 - Hosts: 195.158.171.60 teen.com
O1 - Hosts: 195.158.171.60 teen.de
O1 - Hosts: 195.158.171.60 titten.de
O1 - Hosts: 195.158.171.60 traumpartnerchat.de
O1 - Hosts: 195.158.171.60 webchat.de
O1 - Hosts: 195.158.171.60 weborama.fr
O1 - Hosts: 195.158.171.60 www.amateur.de
O1 - Hosts: 195.158.171.60 www.anal.com
O1 - Hosts: 195.158.171.60 www.anal.de
O1 - Hosts: 195.158.171.60 www.anime.com
O1 - Hosts: 195.158.171.60 www.anime.de
O1 - Hosts: 195.158.171.60 www.asian.com
O1 - Hosts: 195.158.171.60 www.asian.de
O1 - Hosts: 195.158.171.60 www.bestofchat.com
O1 - Hosts: 195.158.171.60 www.bestsingle.it
O1 - Hosts: 195.158.171.60 www.blowjob.com
O1 - Hosts: 195.158.171.60 www.blowjob.de
O1 - Hosts: 195.158.171.60 www.boldchat.com
O1 - Hosts: 195.158.171.60 www.bravenet.com
O1 - Hosts: 195.158.171.60 www.canalchat.com
O1 - Hosts: 195.158.171.60 www.causerie.fr
O1 - Hosts: 195.158.171.60 www.chat.com
O1 - Hosts: 195.158.171.60 www.chat.de
O1 - Hosts: 195.158.171.60 www.chatandco.fr
O1 - Hosts: 195.158.171.60 www.chatcity.de
O1 - Hosts: 195.158.171.60 www.chatta.it
O1 - Hosts: 195.158.171.60 www.chiacchierata.fr
O1 - Hosts: 195.158.171.60 www.cumshot.de
O1 - Hosts: 195.158.171.60 www.ebony.com
O1 - Hosts: 195.158.171.60 www.ebony.de
O1 - Hosts: 195.158.171.60 www.erotik.de
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/285afa05d8792d718118/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O21 - SSODL: system32 - {78DB2E0D-4363-4036-9BB0-B4916A09EC32} - sysprinters.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Und noch die Logfile von datfind.bat:


.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: A00C-440A

Verzeichnis von C:\WINDOWS\system32

02.07.2007 19:39 7'168 Thumbs.db
02.07.2007 19:29 1'057 mmf.sys
02.07.2007 19:29 2'206 wpa.dbl
01.07.2007 18:57 24'040 sysprinters.dll
01.05.2007 23:40 43'546 nvapps.xml
02.04.2007 14:21 428'032 swreg.exe
25.03.2007 04:11 311'604 perfh009.dat
25.03.2007 04:11 39'992 perfc009.dat
25.03.2007 04:11 316'594 perfh007.dat
25.03.2007 04:11 48'156 perfc007.dat
25.03.2007 04:11 723'744 PerfStringBackup.INI


Ich hoffe echt einer der Experten hier kann mir mal sagen was da mit meinem PC los ist, vielen vielen Dank schon mal im Voraus

#2 Ich glaube ich mache vorerst mal eine Pause
http://board.protecus.de/t30096.htm
__________
MfG Argus

#3

Zitat

Arnold postete
Ich glaube ich mache vorerst mal eine Pause
http://board.protecus.de/t30096.htm

Ja du bist wirklich andauernd hier am helfen, respekt!

Ich habe MSN schon 2 mal deinstalliert und neu installiert, hat nicht gebracht. Und den Antivir habe ich auch schon scannen lassen, doch das Zeug verschwindet nicht :-/

#4 Jula,in meine Anleitung stet nichts über Antivir
Und da stet MSN entfernen! und nicht neu installieren
Erst muss dein Rechner gesaubert werden
Also mach bitte was da steht
__________
MfG Argus

#5

Zitat

Arnold postete
Jula,in meine Anleitung stet nichts über Antivir
Und da stet MSN entfernen! und nicht neu installieren
Erst muss dein Rechner gesaubert werden
Also mach bitte was da steht

Ok wird gemacht. Habe CleanUp und Ewido durchgeführt, Ewido hat bei mir 14 Dateien gefunden, darunter ein paar die mit HIGH eingestuft waren, darunter war auch die "myalbums" datei die ich geschickt bekommen habe. Habe alles mir "remove infections" gelöscht. Danach habe ich wie in der Anleitung den Dr.Web scannen lassen und der hat nichts gefunden "keine Viren gefunden"! Heisst das, dass das Problem behoben ist?

Gruss Jula

#6 Nein,wie denkst du über die xxx Seiten
Und ich brauch die logs von......

Entferne auf C:\qoobox\ Papierkorb leeren
__________
MfG Argus

#7

Zitat

Arnold postete
Nein,wie denkst du über die xxx Seiten
Und ich brauch die logs von......

Entferne auf C:\qoobox\ Papierkorb leeren

Welche Logs brauchst du noch? Kappiers nicht so...

Wie kommen die XXX Seiten? Wenn ich auf Emule Seiten surfe kommen immer etwa gleich 10 solche Seiten geöffnet, hat es mir dem einen zusammenhang?

qoobox habe ich entfernt.

Vielen Dank Arnold...

#8 Ich brauch ein log von Combofix und Hijack This und datFindbat
__________
MfG Argus

#9

Zitat

Arnold postete
Ich brauch ein log von Combofix und Hijack This und datFindbat

Ok hier mal Combofix...




"Onur" - 2007-07-03 19:26:03 - ComboFix 07-06-27.7 - Service Pack 1 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))


2007-07-03 00:48 <DIR> d-------- C:\DOKUME~1\Onur\DoctorWeb
2007-07-03 00:06 124,756 --a------ C:\DOKUME~1\Onur\pmlxka.exe
2007-07-02 23:59 124,756 --a------ C:\DOKUME~1\Onur\siqfes.exe
2007-07-02 23:50 124,756 --a------ C:\DOKUME~1\Onur\ntjqwm.exe
2007-07-02 23:10 124,756 --a------ C:\DOKUME~1\Onur\xmcfmt.exe
2007-07-02 23:09 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-02 23:02 124,756 --a------ C:\DOKUME~1\Onur\sbsfkw.exe
2007-07-02 23:02 <DIR> d-------- C:\install
2007-07-01 19:23 <DIR> d-------- C:\WINDOWS\SxsCaPendDel


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-03 16:54:15 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-03 16:54:15 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-03 16:52:54 1,057 --sha-w C:\WINDOWS\system32\mmf.sys
2007-07-02 21:07:18 -------- d-----w C:\Programme\MSN Messenger
2004-02-11 23:25:47 56 --sh--r C:\WINDOWS\system32\1B90C9902E.sys
2002-08-29 02:43:36 13,312 --sh--r C:\WINDOWS\system32\ctfmon.exe
2004-03-04 22:08:22 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 16:33 C:\WINDOWS\mixer.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-05-28 20:33]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-07-07 17:03]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-24 18:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 04:43]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" []
"Steam"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"ctfmon.exe"=ctfmon.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"WMedia Player"=wmedia32.exe
"NvCplScan"=nvsc32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"ctfmon.exe"=ctfmon.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"=ctfmon.exe
"NvCplScan"=nvsc32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{78DB2E0D-4363-4036-9BB0-B4916A09EC32}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMedia Player]
wmedia32.exe

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

Contents of the 'Scheduled Tasks' folder
2007-05-18 15:15:00 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 19:27:11
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-03 19:27:41
C:\ComboFix-quarantined-files.txt ... 2007-07-02 23:11
C:\ComboFix2.txt ... 2007-07-02 23:11

--- E O F ---



Und hier Hijackthis...



Logfile of HijackThis v1.99.1
Scan saved at 19:29:06, on 03.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Onur\Desktop\Hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.galatasaray.com/
O1 - Hosts: 195.158.171.60 amateur.de
O1 - Hosts: 195.158.171.60 anal.com
O1 - Hosts: 195.158.171.60 anal.de
O1 - Hosts: 195.158.171.60 anime.com
O1 - Hosts: 195.158.171.60 anime.de
O1 - Hosts: 195.158.171.60 asian.com
O1 - Hosts: 195.158.171.60 asian.de
O1 - Hosts: 195.158.171.60 bestofchat.com
O1 - Hosts: 195.158.171.60 bestsingle.it
O1 - Hosts: 195.158.171.60 blowjob.com
O1 - Hosts: 195.158.171.60 blowjob.de
O1 - Hosts: 195.158.171.60 boldchat.com
O1 - Hosts: 195.158.171.60 bravenet.com
O1 - Hosts: 195.158.171.60 calcio.redbaron.it
O1 - Hosts: 195.158.171.60 canalchat.com
O1 - Hosts: 195.158.171.60 causerie.fr
O1 - Hosts: 195.158.171.60 chat.com
O1 - Hosts: 195.158.171.60 chat.de
O1 - Hosts: 195.158.171.60 chat.lycos.de
O1 - Hosts: 195.158.171.60 chat.lycos.it
O1 - Hosts: 195.158.171.60 chat.msn.com
O1 - Hosts: 195.158.171.60 chat.tiscali.it
O1 - Hosts: 195.158.171.60 chat.voila.fr
O1 - Hosts: 195.158.171.60 chat.yahoo.com
O1 - Hosts: 195.158.171.60 chatandco.fr
O1 - Hosts: 195.158.171.60 chatcity.de
O1 - Hosts: 195.158.171.60 chatta.it
O1 - Hosts: 195.158.171.60 chiacchierata.fr
O1 - Hosts: 195.158.171.60 cumshot.de
O1 - Hosts: 195.158.171.60 ebony.com
O1 - Hosts: 195.158.171.60 ebony.de
O1 - Hosts: 195.158.171.60 erotik.de
O1 - Hosts: 195.158.171.60 fisting.com
O1 - Hosts: 195.158.171.60 fisting.de
O1 - Hosts: 195.158.171.60 flirt-fever.de
O1 - Hosts: 195.158.171.60 friendscout24.de
O1 - Hosts: 195.158.171.60 gai.fr
O1 - Hosts: 195.158.171.60 gay.com
O1 - Hosts: 195.158.171.60 gay.de
O1 - Hosts: 195.158.171.60 gruppensex.de
O1 - Hosts: 195.158.171.60 hentai.com
O1 - Hosts: 195.158.171.60 hentai.de
O1 - Hosts: 195.158.171.60 icq.com
O1 - Hosts: 195.158.171.60 icq.de
O1 - Hosts: 195.158.171.60 ilove.de
O1 - Hosts: 195.158.171.60 incontri.supereva.it
O1 - Hosts: 195.158.171.60 it.chat.yahoo.com
O1 - Hosts: 195.158.171.60 knuddels.de
O1 - Hosts: 195.158.171.60 langueauchat.com
O1 - Hosts: 195.158.171.60 latina.de
O1 - Hosts: 195.158.171.60 lesben.de
O1 - Hosts: 195.158.171.60 lesbian.com
O1 - Hosts: 195.158.171.60 livecom.fr
O1 - Hosts: 195.158.171.60 mirc.com
O1 - Hosts: 195.158.171.60 oral.com
O1 - Hosts: 195.158.171.60 oral.de
O1 - Hosts: 195.158.171.60 orale.it
O1 - Hosts: 195.158.171.60 orgie.de
O1 - Hosts: 195.158.171.60 porn.com
O1 - Hosts: 195.158.171.60 porno.de
O1 - Hosts: 195.158.171.60 pornofilme.de
O1 - Hosts: 195.158.171.60 pornostar.de
O1 - Hosts: 195.158.171.60 pornstar.com
O1 - Hosts: 195.158.171.60 schlampen.de
O1 - Hosts: 195.158.171.60 sesso.it
O1 - Hosts: 195.158.171.60 sex.com
O1 - Hosts: 195.158.171.60 sex.de
O1 - Hosts: 195.158.171.60 sexe.fr
O1 - Hosts: 195.158.171.60 spinchat.de
O1 - Hosts: 195.158.171.60 talkcity.com
O1 - Hosts: 195.158.171.60 teen.com
O1 - Hosts: 195.158.171.60 teen.de
O1 - Hosts: 195.158.171.60 titten.de
O1 - Hosts: 195.158.171.60 traumpartnerchat.de
O1 - Hosts: 195.158.171.60 webchat.de
O1 - Hosts: 195.158.171.60 weborama.fr
O1 - Hosts: 195.158.171.60 www.amateur.de
O1 - Hosts: 195.158.171.60 www.anal.com
O1 - Hosts: 195.158.171.60 www.anal.de
O1 - Hosts: 195.158.171.60 www.anime.com
O1 - Hosts: 195.158.171.60 www.anime.de
O1 - Hosts: 195.158.171.60 www.asian.com
O1 - Hosts: 195.158.171.60 www.asian.de
O1 - Hosts: 195.158.171.60 www.bestofchat.com
O1 - Hosts: 195.158.171.60 www.bestsingle.it
O1 - Hosts: 195.158.171.60 www.blowjob.com
O1 - Hosts: 195.158.171.60 www.blowjob.de
O1 - Hosts: 195.158.171.60 www.boldchat.com
O1 - Hosts: 195.158.171.60 www.bravenet.com
O1 - Hosts: 195.158.171.60 www.canalchat.com
O1 - Hosts: 195.158.171.60 www.causerie.fr
O1 - Hosts: 195.158.171.60 www.chat.com
O1 - Hosts: 195.158.171.60 www.chat.de
O1 - Hosts: 195.158.171.60 www.chatandco.fr
O1 - Hosts: 195.158.171.60 www.chatcity.de
O1 - Hosts: 195.158.171.60 www.chatta.it
O1 - Hosts: 195.158.171.60 www.chiacchierata.fr
O1 - Hosts: 195.158.171.60 www.cumshot.de
O1 - Hosts: 195.158.171.60 www.ebony.com
O1 - Hosts: 195.158.171.60 www.ebony.de
O1 - Hosts: 195.158.171.60 www.erotik.de
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/285afa05d8792d718118/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O21 - SSODL: system32 - {78DB2E0D-4363-4036-9BB0-B4916A09EC32} - sysprinters.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Und noch Datfindbat...


.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: A00C-440A

Verzeichnis von C:\WINDOWS\system32

03.07.2007 18:54 311'604 perfh009.dat
03.07.2007 18:54 39'992 perfc009.dat
03.07.2007 18:54 316'594 perfh007.dat
03.07.2007 18:54 48'156 perfc007.dat
03.07.2007 18:54 723'744 PerfStringBackup.INI
03.07.2007 18:52 1'057 mmf.sys
02.07.2007 19:39 7'168 Thumbs.db
02.07.2007 19:29 2'206 wpa.dbl
01.05.2007 23:40 43'546 nvapps.xml
02.04.2007 14:21 428'032 swreg.exe

#10 Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\DOKUME~1\Onur\pmlxka.exe
C:\DOKUME~1\Onur\siqfes.exe
C:\DOKUME~1\Onur\ntjqwm.exe
C:\DOKUME~1\Onur\xmcfmt.exe
C:\DOKUME~1\Onur\sbsfkw.exe
C:\install

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Mach das schon mal
__________
MfG Argus

#11 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O1 - Hosts: 195.158.171.60 amateur.de
O1 - Hosts: 195.158.171.60 anal.com
O1 - Hosts: 195.158.171.60 anal.de
O1 - Hosts: 195.158.171.60 anime.com
O1 - Hosts: 195.158.171.60 anime.de
O1 - Hosts: 195.158.171.60 asian.com
O1 - Hosts: 195.158.171.60 asian.de
O1 - Hosts: 195.158.171.60 bestofchat.com
O1 - Hosts: 195.158.171.60 bestsingle.it
O1 - Hosts: 195.158.171.60 blowjob.com
O1 - Hosts: 195.158.171.60 blowjob.de
O1 - Hosts: 195.158.171.60 boldchat.com
O1 - Hosts: 195.158.171.60 bravenet.com
O1 - Hosts: 195.158.171.60 calcio.redbaron.it
O1 - Hosts: 195.158.171.60 canalchat.com
O1 - Hosts: 195.158.171.60 causerie.fr
O1 - Hosts: 195.158.171.60 chat.com
O1 - Hosts: 195.158.171.60 chat.de
O1 - Hosts: 195.158.171.60 chat.lycos.de
O1 - Hosts: 195.158.171.60 chat.lycos.it
O1 - Hosts: 195.158.171.60 chat.msn.com
O1 - Hosts: 195.158.171.60 chat.tiscali.it
O1 - Hosts: 195.158.171.60 chat.voila.fr
O1 - Hosts: 195.158.171.60 chat.yahoo.com
O1 - Hosts: 195.158.171.60 chatandco.fr
O1 - Hosts: 195.158.171.60 chatcity.de
O1 - Hosts: 195.158.171.60 chatta.it
O1 - Hosts: 195.158.171.60 chiacchierata.fr
O1 - Hosts: 195.158.171.60 cumshot.de
O1 - Hosts: 195.158.171.60 ebony.com
O1 - Hosts: 195.158.171.60 ebony.de
O1 - Hosts: 195.158.171.60 erotik.de
O1 - Hosts: 195.158.171.60 fisting.com
O1 - Hosts: 195.158.171.60 fisting.de
O1 - Hosts: 195.158.171.60 flirt-fever.de
O1 - Hosts: 195.158.171.60 friendscout24.de
O1 - Hosts: 195.158.171.60 gai.fr
O1 - Hosts: 195.158.171.60 gay.com
O1 - Hosts: 195.158.171.60 gay.de
O1 - Hosts: 195.158.171.60 gruppensex.de
O1 - Hosts: 195.158.171.60 hentai.com
O1 - Hosts: 195.158.171.60 hentai.de
O1 - Hosts: 195.158.171.60 icq.com
O1 - Hosts: 195.158.171.60 icq.de
O1 - Hosts: 195.158.171.60 ilove.de
O1 - Hosts: 195.158.171.60 incontri.supereva.it
O1 - Hosts: 195.158.171.60 it.chat.yahoo.com
O1 - Hosts: 195.158.171.60 knuddels.de
O1 - Hosts: 195.158.171.60 langueauchat.com
O1 - Hosts: 195.158.171.60 latina.de
O1 - Hosts: 195.158.171.60 lesben.de
O1 - Hosts: 195.158.171.60 lesbian.com
O1 - Hosts: 195.158.171.60 livecom.fr
O1 - Hosts: 195.158.171.60 mirc.com
O1 - Hosts: 195.158.171.60 oral.com
O1 - Hosts: 195.158.171.60 oral.de
O1 - Hosts: 195.158.171.60 orale.it
O1 - Hosts: 195.158.171.60 orgie.de
O1 - Hosts: 195.158.171.60 porn.com
O1 - Hosts: 195.158.171.60 porno.de
O1 - Hosts: 195.158.171.60 pornofilme.de
O1 - Hosts: 195.158.171.60 pornostar.de
O1 - Hosts: 195.158.171.60 pornstar.com
O1 - Hosts: 195.158.171.60 schlampen.de
O1 - Hosts: 195.158.171.60 sesso.it
O1 - Hosts: 195.158.171.60 sex.com
O1 - Hosts: 195.158.171.60 sex.de
O1 - Hosts: 195.158.171.60 sexe.fr
O1 - Hosts: 195.158.171.60 spinchat.de
O1 - Hosts: 195.158.171.60 talkcity.com
O1 - Hosts: 195.158.171.60 teen.com
O1 - Hosts: 195.158.171.60 teen.de
O1 - Hosts: 195.158.171.60 titten.de
O1 - Hosts: 195.158.171.60 traumpartnerchat.de
O1 - Hosts: 195.158.171.60 webchat.de
O1 - Hosts: 195.158.171.60 weborama.fr
O1 - Hosts: 195.158.171.60 www.amateur.de
O1 - Hosts: 195.158.171.60 www.anal.com
O1 - Hosts: 195.158.171.60 www.anal.de
O1 - Hosts: 195.158.171.60 www.anime.com
O1 - Hosts: 195.158.171.60 www.anime.de
O1 - Hosts: 195.158.171.60 www.asian.com
O1 - Hosts: 195.158.171.60 www.asian.de
O1 - Hosts: 195.158.171.60 www.bestofchat.com
O1 - Hosts: 195.158.171.60 www.bestsingle.it
O1 - Hosts: 195.158.171.60 www.blowjob.com
O1 - Hosts: 195.158.171.60 www.blowjob.de
O1 - Hosts: 195.158.171.60 www.boldchat.com
O1 - Hosts: 195.158.171.60 www.bravenet.com
O1 - Hosts: 195.158.171.60 www.canalchat.com
O1 - Hosts: 195.158.171.60 www.causerie.fr
O1 - Hosts: 195.158.171.60 www.chat.com
O1 - Hosts: 195.158.171.60 www.chat.de
O1 - Hosts: 195.158.171.60 www.chatandco.fr
O1 - Hosts: 195.158.171.60 www.chatcity.de
O1 - Hosts: 195.158.171.60 www.chatta.it
O1 - Hosts: 195.158.171.60 www.chiacchierata.fr
O1 - Hosts: 195.158.171.60 www.cumshot.de
O1 - Hosts: 195.158.171.60 www.ebony.com
O1 - Hosts: 195.158.171.60 www.ebony.de
O1 - Hosts: 195.158.171.60 www.erotik.de
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O21 - SSODL: system32 - {78DB2E0D-4363-4036-9BB0-B4916A09EC32} - sysprinters.dll (file missing)
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\nvsc32.exe" -netsvcs (file missing)

klicke: Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download HostsXpert 4 http://www.funkytoad.com/download/HostsXpert.zip
Mach mit
eine verknuepfung zum Desktop

Klicke nur! “Restore MSHosts file”

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe”

Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm

Tip:
AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus

#12

Zitat

Arnold postete
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\DOKUME~1\Onur\pmlxka.exe
C:\DOKUME~1\Onur\siqfes.exe
C:\DOKUME~1\Onur\ntjqwm.exe
C:\DOKUME~1\Onur\xmcfmt.exe
C:\DOKUME~1\Onur\sbsfkw.exe
C:\install

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Mach das schon mal

File/Folder C:\DOKUME~1\Onur\pmlxka.exe not found.
File/Folder C:\DOKUME~1\Onur\siqfes.exe not found.
File/Folder C:\DOKUME~1\Onur\ntjqwm.exe not found.
File/Folder C:\DOKUME~1\Onur\xmcfmt.exe not found.
File/Folder C:\DOKUME~1\Onur\sbsfkw.exe not found.
File/Folder C:\install not found.

Created on 07.03.2007 19:56:19


Es hat die Datein nicht gefunden, habe ich was falsch gemacht?

#13 Benutze mal die suchfunktion und suche pmlxka.exe
wenn ja precieze angaben wo C:\Doku......
__________
MfG Argus

#14

Zitat

Arnold postete
Benutze mal die suchfunktion und suche pmlxka.exe
wenn ja precieze angaben wo C:\Doku......

Der einzige Ort den es mir jetzt angezeigt hat, ist der im C:\_OTMoveIt :-/

sonst nichts...

#15 Schau mal nach ob was im log steht
C:\_OTMoveIt\MovedFiles\
__________
MfG Argus