Antivir findet : 16B1C459d01 oder Ikeiy27y.exe?

#0
12.08.2007, 16:22
...neu hier

Beiträge: 1
#1 Hallo,

seit kurzem hab ich ein Problem beim surfen durch Web öffnen sich Popups, was eigendlich nicht ungewöhnlich ist, oder? kurz danach gibt Antivir eine Dailerwarnung aus. Dann öffnet sich ein Fenster wo ich einen Instant-Access installieren soll, ausserdem kommt von (scheinbar) Windows ein Control Panel wonach ich auch ein Programm installieren soll?? Ich dachte es kommt erst von dem IE. dann hab ich mir firefox gezogen und installiert aber das problem blieb.

Ich hab mir ein prog namens PREVX2.0 gezogen und es durchlaufen lassen und es hat folgendes gefunden:

C:\Dokumente und Einstellungen\Laptop\Lokale Einstellungen\Temp\97ZU38EI.EXE

Antivir findet : 16B1C459d01 oder Ikeiy27y.exe

habe auch HijackThis ausgeführt vielleicht kann mir damit jemand helfen bitte?
Hab da leider kein Plan was ich da machne soll.

Logfile of HijackThis v1.99.1
Scan saved at 15:31:47, on 12.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Prevx2\PXAgent.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Prevx2\PXConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\laptop\Eigene Dateien\Eigene Downloads\Neuer Ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?b4ea60838f804a6580777fed25b34dcb
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?b4ea60838f804a6580777fed25b34dcb
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6769707-45E0-4107-A111-89987CAD1CF6}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Falls mir jemand helfen kann und einen Rat hat was ich noch machen kann wäre iich sehr dankbar dafür.

CCleaner, Clearprog, Spyware Therminator, Prevx2.0 hat auch nix gebracht :-(

Gruss Nicole

Nachtrag:

das steht wenn ich datFind ausführe....

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5015-6106

Verzeichnis von C:\WINDOWS\system32

12.08.2007 16:38 2.367 gpijrkltmn_navps.dat
12.08.2007 16:37 9.136 gpijrkltmn.dat
12.08.2007 15:13 2.206 wpa.dbl
07.08.2007 17:45 16.598 iklog.log
03.08.2007 18:38 265.497 gpijrkltmn_nav.dat
26.07.2007 18:35 22 nvs2.inf
26.07.2007 18:35 321.536 gpijrkltmn.exe
06.07.2007 20:10 4.196 jupdate-1.6.0_01-b06.log
04.07.2007 19:18 11.264 pxinst.dll
28.06.2007 00:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 230.400 ieaksie.dll
25.04.2007 09:41 124.928 advpack.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 09:34 161.792 ieakui.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
11.04.2007 03:08 16.832 amcompat.tlb
11.04.2007 03:08 23.392 nscompat.tlb
10.04.2007 09:35 375.740 perfh009.dat
10.04.2007 09:35 393.086 perfh007.dat
10.04.2007 09:35 51.538 perfc009.dat
10.04.2007 09:35 64.848 perfc007.dat
10.04.2007 09:35 893.624 PerfStringBackup.INI
10.04.2007 09:31 902 InstallUtil.InstallLog
05.04.2007 03:07 99.848 FNTCACHE.DAT
17.03.2007 15:44 293.376 winsrv.dll
16.03.2007 15:17 264 LEXSUP.HTM
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
15.02.2007 20:20 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
15.01.2007 14:16 9.074 jupdate-1.5.0_10-b03.log
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:01 17.408 corpol.dll
04.01.2007 15:41 474.624 shlwapi.dll
04.01.2007 15:41 1.494.528 shdocvw.dll
04.01.2007 15:40 1.056.256 danim.dll
04.01.2007 15:40 152.064 cdfview.dll
04.01.2007 15:40 1.023.488 browseui.dll
22.12.2006 12:28 271.360 mscoree.dll
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 23:49 8.494.592 shell32.dll
19.12.2006 20:17 334.336 wiaservc.dll
04.12.2006 15:21 414.720 msscp.dll
27.11.2006 16:54 539.136 msftedit.dll
27.11.2006 16:54 433.152 riched20.dll
23.11.2006 17:45 24.072 uxtuneup.dll
17.11.2006 18:53 12.288 advpack.dll.mui
17.11.2006 16:14 14.640 spmsg.dll
09.11.2006 16:07 127.078 javaws.exe
09.11.2006 16:07 49.265 jpicpl32.cpl
09.11.2006 14:28 53.346 javaw.exe
09.11.2006 14:28 49.248 java.exe
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 15:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:56 99.840 SETAD.tmp
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
25.10.2006 20:15 65.536 QuickTimeVR.qtx
25.10.2006 20:15 49.152 QuickTime.qts
20.10.2006 03:38 715.776 sxs.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 2.450.944 SET66.tmp
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 222.208 SET5A.tmp
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 222.208 wmasf.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 146.432 nwprovau.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
23.09.2006 12:12 82.428 IE7Eula.rtf
19.09.2006 16:43 109.360 GEARAspi.dll
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.bak
01.09.2006 12:46 7.200 wuredist.cab
01.09.2006 07:44 1.988 ticrf.rat
01.09.2006 07:44 8.798 icrav03.rat
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 14:19 246.814 strmdll.dll
24.08.2006 14:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 14:28 132.096 wkssvc.dll
17.08.2006 14:28 729.600 lsasrv.dll
17.08.2006 14:28 332.288 netapi32.dll
16.08.2006 13:58 100.352 6to4svc.dll
09.08.2006 21:07 6.948 jupdate-1.5.0_06-b05.log
09.08.2006 20:20 2.953 CONFIG.NT
29.07.2006 19:32 48.936 sirenacm.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:51 121.856 xmllite.dll
29.06.2006 08:05 26.112 idndl.dll
29.06.2006 08:05 23.552 normaliz.dll
28.06.2006 17:59 24.576 nlsdl.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
09.06.2006 15:00 57.384 avsda.dll
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 59.342 normidna.nls
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 45.794 normnfc.nls
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
14.05.2006 10:48 181.248 rasmans.dll
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 09:29 28.672 f3PSSavr.scr
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
04.01.2006 05:35 68.096 webclnt.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5015-6106

Verzeichnis von C:\DOKUME~1\laptop\LOKALE~1\Temp

12.08.2007 15:24 690.303 97zu38ei.exe
12.08.2007 15:21 109.444 iootn4mr.exe
12.08.2007 15:18 168 jusched.log
3 Datei(en) 799.915 Bytes
0 Verzeichnis(se), 6.691.233.792 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5015-6106

Verzeichnis von C:\WINDOWS

10.02.2103 09:48 3.120 MF_C421.lfa
10.02.2103 09:48 3.120 MF_C420.lfa
12.08.2007 14:44 1.128.535 WindowsUpdate.log
11.08.2007 21:56 159 wiadebug.log
11.08.2007 21:56 3.834 ModemLog_Creatix 2.0 AC'97 Modem.txt
11.08.2007 21:56 50 wiaservc.log
11.08.2007 21:56 0 0.log
11.08.2007 21:56 2.048 bootstat.dat
11.08.2007 21:56 32.542 SchedLgU.Txt
11.08.2007 19:51 8.823 mozver.dat
11.08.2007 17:51 344.706 pxinstall_log.txt
11.08.2007 17:49 16.335 pxdrvinstall.log
11.08.2007 17:49 9.894 setupapi.log
11.08.2007 17:48 77.312 ua2.dll
09.08.2007 11:12 116 NeroDigital.ini
06.08.2007 03:54 4.104 ModemLog_SAMSUNG Mobile USB Modem.txt
26.07.2007 18:37 236.710 pack.epk
13.06.2007 17:55 1.374 imsins.BAK
22.05.2007 17:08 277 awprotoc.txt
22.05.2007 17:07 61 awerror.txt
22.05.2007 17:05 76 wwwbatch.ini
04.05.2007 22:05 1.071 AWMODEM.INF
10.04.2007 09:34 516 win.ini
10.04.2007 09:33 316.640 WMSysPr9.prx
29.03.2007 22:14 754 WORDPAD.INI
10.02.2007 22:41 10 msoffice.ini
02.01.2007 14:00 3.754 Active Setup Log.txt
27.11.2006 20:48 4.104 ModemLog_SAMSUNG Mobile USB Modem #2.txt
26.11.2006 14:59 1.519 OEWABLog.txt
14.10.2006 17:58 729 aolback.exe.lnk
17.09.2006 19:23 28 ODBC.INI
19.05.2006 10:17 112 telephon.ini
19.05.2006 09:49 3.759 Active Setup Log.BAK
02.04.2006 20:20 1.212.295 setupapi.log.0.old
05.03.2006 00:17 56 CoverDes.INI
29.01.2006 16:05 955 orun32.ini
27.01.2006 21:55 151 PhotoSnapViewer.INI

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5015-6106

Verzeichnis von C:\WINDOWS\Temp

12.08.2007 15:13 409 WGANotify.settings
12.08.2007 15:13 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 6.690.906.112 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5015-6106

Verzeichnis von C:\

12.08.2007 16:48 0 sys.txt
12.08.2007 16:47 797 down.txt
12.08.2007 16:47 325 tmp.txt
12.08.2007 16:47 5.471 system.txt
12.08.2007 16:47 384 systemtemp.txt
12.08.2007 16:47 102.746 system32.txt
11.08.2007 21:56 535.875.584 hiberfil.sys
11.08.2007 21:56 805.306.368 pagefile.sys
07.08.2007 17:47 150 YServer.txt
07.08.2007 17:41 690.635 lxcgUNST.csv
07.08.2007 17:41 178 lxcg.log
01.06.2007 14:33 636.062 TB.log
04.04.2007 13:43 1.194 lxcgscan.log
16.09.2006 17:03 1.120 INSTALL.LOG
24.06.2006 21:44 1.399.062 swfinst.txt
22.05.2006 20:38 77 FilterLog.log
27.12.2005 21:45 211 boot.ini
17.01.2005 21:57 192 BcBtRmv.log
28.12.2004 18:12 0 MSDOS.SYS
28.12.2004 18:12 0 IO.SYS
28.12.2004 18:12 0 CONFIG.SYS
28.12.2004 18:12 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
24.05.2001 12:59 162.304 UNWISE.EXE
26 Datei(en) 1.344.486.560 Bytes
0 Verzeichnis(se), 6.690.775.040 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5015-6106

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.03.2007 12:17 1.292 erma.inf
27.03.2006 13:00 5.019 swflash.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
28.12.2004 18:11 65 desktop.ini
03.08.2004 15:51 293 wuweb.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 86.112 solitaireshowdown.dll
29.05.2003 15:00 77.408 msgrchkr.dll
10 Datei(en) 445.820 Bytes
0 Verzeichnis(se), 6.690.906.112 Bytes frei
Dieser Beitrag wurde am 12.08.2007 um 16:56 Uhr von NicoleS editiert.
Seitenanfang Seitenende
13.08.2007, 10:02
Member
Avatar Chris4You

Beiträge: 694
#2 Bitte folgende Files prüfen:

Zitat

C:\DOKUME~1\laptop\LOKALE~1\Temp\97zu38ei.exe
C:\DOKUME~1\laptop\LOKALE~1\Temp\\iootn4mr.exe
C:\WINDOWS\system32\gpijrkltmn.exe
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen


Falls eines der Files nicht als Virus/Trojaner erkannt wird,
beim Avengerscript löschen und poste jedesmal das Log der
Scanner...

Also:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat



Files to delete:
C:\DOKUME~1\laptop\LOKALE~1\Temp\97zu38ei.exe
C:\DOKUME~1\laptop\LOKALE~1\Temp\iootn4mr.exe
C:\WINDOWS\system32\gpijrkltmn.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Poste noch ein Log der host-Datei:

Hosts-File anzeigen:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen
Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...

Scanne mit Cureit
Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: