Hab in der Taskleiste ein Icon mit einem Roten Kreis und ein Weisses Kreuz darin!! In der Info steht auf englisch, dass ich ein Antispyware Programm updaten kann, wenn ich auf das Icon klicke!!!

Wie bekomm ich das Icon weg!!

Mfg Grinsi

Du hättest ruhig reinschreiben dürfen das von Antivir 26 Viren und 90 Bedrohungen gefunden wurden. Ohne es gesehen zu haben tippe ich auf format C:

Bitte mal dein Hijackthis Log Posten:

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Logfile of HijackThis v1.99.1
Scan saved at 22:18:14, on 26.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\winstall.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Pat\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find.fm/?aid=2343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E1A1CF0-8E2A-35B2-E235-9EC564794D8E} - C:\DOKUME~1\Pat\ANWEND~1\KEEPBA~1\MEALMATH.exe
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ActiveLiesOwnsLink] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\long2activelies\jump ball.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [GRAM MORE] C:\DOKUME~1\Pat\ANWEND~1\HIDEDA~1\Plan logo.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1566579687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1599034944
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ ... ge-c11.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03D6C3F-BFF1-41F7-BE9C-314A56513C04}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Nicht schlecht Herr Specht!
Das ist ein Fall für Nikita. Von der Online- und PC-Sicherheit ist keiner mehr da. Ich schick mal ne PM.

Bittesehr,......das System selbst läuft eh fast normal.
Vorher hatte ich Panda und hatte keine Probleme ausser das ich die Lizenz nicht kaufen wollte!!

Mfg Grinsi

Sorry, da komm ich jetzt nicht ganz mit. Liegt wohl an der Uhrzeit. So wie das Systen jetzt ausschaut, kann es nicht normal laufen. Es ist verseucht und muss dringend gesäubert werden. Wenn nicht sogar formatiert. Aber das soll Nikita entscheiden, die kennt sich damit aus.

Es gibt halt Leute, die sich ständig einen Kopf darüber machen, dass sie von MS ausspioniert werden könnten, aber dass sie tonnenweise Trojaner und Spyware beherbergen, interessiert sie nicht.

Was interessiert ein verseuchtes System, solange der "Ping" OK ist?

Grinsboy

ich helfe dir, den PC sauber zu bekommen, aber du musst mir die 4 Logs von datfindbat hier kopieren
und... die Saeuberung wird aufwendig.....

1.
Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Dann bedank ich mal schon im voraus um die Hilfe!!!! Sehr lieb *g*



1.
10)DPF????
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 1CD0-1ABC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.05.2005 23:12 195 azesearch.inf
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
13.02.2006 20:03 367 LegitCheckControl.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 05:19 293 muweb.inf
27.08.2005 14:30 5.065 swflash.inf
26.05.2005 05:19 291 wuweb.inf
7 Datei(en) 8.070 Bytes

Anzahl der angezeigten Dateien:
7 Datei(en) 8.070 Bytes
0 Verzeichnis(se), 98.397.503.488 Bytes frei


2. Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 1CD0-1ABC

Verzeichnis von C:\WINDOWS\system32

27.03.2006 14:10 292 DVCState-{00000003-00000000-00000006-00001102-00000004-10021102}.dat
27.03.2006 14:10 292 DVCStateBkp-{00000003-00000000-00000006-00001102-00000004-10021102}.dat
27.03.2006 14:10 25.824 BMXCtrlState-{00000003-00000000-00000006-00001102-00000004-10021102}.rfx
27.03.2006 14:10 28.548 BMXStateBkp-{00000003-00000000-00000006-00001102-00000004-10021102}.rfx
27.03.2006 14:10 25.824 BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000004-10021102}.rfx
27.03.2006 14:10 28.548 BMXState-{00000003-00000000-00000006-00001102-00000004-10021102}.rfx
26.03.2006 16:03 392.432 perfh009.dat
26.03.2006 16:03 58.732 perfc009.dat
26.03.2006 16:03 405.448 perfh007.dat
26.03.2006 16:03 70.784 perfc007.dat
26.03.2006 16:03 938.224 PerfStringBackup.INI
26.03.2006 15:58 2.206 wpa.dbl
26.03.2006 14:20 8 lut.dat
26.03.2006 14:20 0 paytime.exe
26.03.2006 14:18 21.832 tisa.cnf
26.03.2006 14:18 409.912 SudokuInstaller.exe
26.03.2006 14:18 7.680 tu.exe
26.03.2006 14:18 15.872 tisa.dll
26.03.2006 14:17 11.134 azebar.xml
26.03.2006 14:14 10.240 iasada.dll
22.03.2006 13:45 110.992 FNTCACHE.DAT
20.03.2006 23:19 34.308 BASSMOD.dll
12.03.2006 12:33 16.832 amcompat.tlb
12.03.2006 12:33 23.392 nscompat.tlb
10.03.2006 02:10 4.799.320 MRT.exe
08.03.2006 19:49 21.205 uninstal.exe
08.03.2006 19:49 3.191 certlib.exe
06.03.2006 00:02 173.568 schedsvc.dll
06.03.2006 00:02 265.216 mstask.dll
06.03.2006 00:02 306.688 netapi32.dll
06.03.2006 00:02 10.752 mstinit.exe
05.03.2006 23:05 3.069 jupdate-1.5.0_02-b09.log
05.03.2006 19:02 2.177 LXBRSET.INI
05.03.2006 15:47 28 log200621.log
05.03.2006 14:44 25.065 wmpscheme.xml
05.03.2006 14:41 261 $winnt$.inf
05.03.2006 14:39 2.951 CONFIG.NT
05.03.2006 14:38 488 WindowsLogon.manifest
05.03.2006 14:38 488 logonui.exe.manifest
05.03.2006 14:38 749 wuaucpl.cpl.manifest
05.03.2006 14:38 749 sapi.cpl.manifest
05.03.2006 14:38 749 cdplayer.exe.manifest
05.03.2006 14:38 749 nwc.cpl.manifest
05.03.2006 14:38 749 ncpa.cpl.manifest
05.03.2006 14:37 21.740 emptyregdb.dat
05.03.2006 14:30 0 h323log.txt
14.02.2006 10:20 550.120 LegitCheckControl.dll
03.02.2006 09:43 2.332.368 d3dx9_29.dll
03.02.2006 09:42 230.096 xactengine2_0.dll
03.02.2006 09:41 63.696 dxdllreg.exe
03.02.2006 09:41 14.032 x3daudio1_0.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:37 64.000 webclnt.dll
03.01.2006 00:38 260.608 gdi32.dll


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 1CD0-1ABC

Verzeichnis von C:\DOKUME~1\Pat\LOKALE~1\Temp

27.03.2006 20:05 12.472 java_install_reg.log
27.03.2006 20:00 199.454 sta2.exe
27.03.2006 20:00 62.574 6478a704.exe
27.03.2006 19:58 7.764 jusched.log
23.03.2006 19:40 67 IVIApp.tmp
23.03.2006 15:56 705 TWAIN.LOG
23.03.2006 15:56 4 Twain001.Mtx
23.03.2006 15:56 156 Twunk001.MTX
22.03.2006 18:47 0 TempCover4
21.03.2006 16:57 72.192 ~e5.0001
19.03.2006 11:59 3.734 msiutil(1).log
18.03.2006 13:58 16.124 dd_netfx20UI00AA.txt
18.03.2006 13:58 5.006.194 dd_netfx20MSI00AA.txt
18.03.2006 13:56 4.562 ASPNETSetup_00000.log
17.03.2006 16:57 717 control.xml
17.03.2006 05:54 21 FCCADD4F.TMP
15.03.2006 21:01 9.670 Microsoft Office 2003 Setup(0002).txt
15.03.2006 21:01 409.416 Microsoft Office 2003 Setup(0002)_Task(0001).txt
15.03.2006 20:59 49.162 offcln11.log
12.03.2006 12:36 119.016 setB.tmp
08.03.2006 20:26 46.916 ms2642.tmp
06.03.2006 22:55 0 Twunk002.MTX
06.03.2006 22:40 14.323 PavLogInst
06.03.2006 22:32 0 TempCover3
06.03.2006 00:34 0 jupdate1.5.0.xml
06.03.2006 00:06 9.857 Microsoft Office 2003 Setup(0001).txt
06.03.2006 00:06 153.216 Microsoft Office 2003 Setup(0001)_Task(0001).txt
05.03.2006 23:54 586 DBErrors.log
05.03.2006 23:39 36.864 MSI702.tmp
05.03.2006 23:31 283 wahtmltmp00.htm
05.03.2006 23:04 23.528 java_install.log
05.03.2006 19:03 40.960 rtdrvmon.exe
05.03.2006 16:03 0 TempCover2
05.03.2006 15:58 0 JET8289.tmp
05.03.2006 15:06 29.424 AAX2.tmp
04.02.2006 11:33 724.992 AutoRun.exe
31.01.2006 04:56 942.080 AutoRunGUI.dll
25.01.2006 16:37 1.404.928 RDtemp.exe



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 1CD0-1ABC

Verzeichnis von C:\WINDOWS

27.03.2006 20:15 274 system.ini
27.03.2006 20:06 1.425.233 WindowsUpdate.log
27.03.2006 19:58 0 0.log
27.03.2006 19:58 157 wiadebug.log
27.03.2006 19:58 22 FLASHKSK.INI
27.03.2006 19:58 50 wiaservc.log
27.03.2006 19:58 2.048 bootstat.dat
27.03.2006 14:10 15.312 SchedLgU.Txt
26.03.2006 23:04 396.362 setupapi.log
26.03.2006 22:40 397.513 DirectX.log
26.03.2006 15:13 583 win.ini
26.03.2006 14:58 116 NeroDigital.ini
26.03.2006 14:21 0 hosts
26.03.2006 14:21 0 ms1.exe
26.03.2006 14:21 0 tool5.exe
26.03.2006 14:21 0 tool4.exe
26.03.2006 14:20 0 tool3.exe
26.03.2006 14:20 0 tool1.exe
26.03.2006 14:20 0 toolbar.exe
26.03.2006 14:20 0 secure32.html
26.03.2006 14:18 32.768 tool2.exe
26.03.2006 14:18 11.776 tas.exe
26.03.2006 14:18 0 uniq
26.03.2006 14:17 32.128 drsmartload95a.exe
26.03.2006 14:17 12.344 azesearch.bmp
26.03.2006 14:15 183.296 NDNuninstall7_22.exe
23.03.2006 13:19 43.968 wmsetup.log
21.03.2006 20:08 573 ie7b2pmx_main.log
21.03.2006 19:01 216.874 setupact.log
19.03.2006 12:00 156.155 comsetup.log
19.03.2006 12:00 497.061 iis6.log
19.03.2006 12:00 92.945 ntdtcsetup.log
19.03.2006 12:00 202.222 tsoc.log
19.03.2006 12:00 1.374 imsins.log
19.03.2006 12:00 3.472 KB833407.log
19.03.2006 12:00 22.463 tabletoc.log
19.03.2006 12:00 225.285 ocgen.log
19.03.2006 12:00 15.481 ocmsn.log
19.03.2006 12:00 76.121 netfxocm.log
19.03.2006 12:00 21.494 msgsocm.log
19.03.2006 12:00 431.977 FaxSetup.log
19.03.2006 12:00 136.730 msmqinst.log
19.03.2006 12:00 5.323 KB914798.log
18.03.2006 14:02 4.011 DVD Cover Searcher Uninstall Log.txt
18.03.2006 13:59 10.297 DVD Cover Searcher Setup Log.txt
16.03.2006 22:42 1.593.785 BMW 3series screensaver.exe
16.03.2006 22:42 305.092 BMW 3series screensaver.scr
16.03.2006 22:42 18.192 BMW 3series screensaver.dat
16.03.2006 22:42 40.960 BMW 3series screensaver.dll
15.03.2006 21:01 400 ODBC.INI
13.03.2006 21:57 3.234 spupdsvc.log
12.03.2006 14:21 32.732 KB911565.log
12.03.2006 12:33 453 wmsetup10.log
12.03.2006 12:33 316.640 WMSysPr9.prx
12.03.2006 12:33 299.552 WMSysPrx.prx
06.03.2006 07:17 1.355 imsins.BAK
06.03.2006 07:17 3.604 KB897715-OE6SP1-20050503.210336.log
06.03.2006 00:53 5.460 WGA.log
06.03.2006 00:53 18.303 updspapi.log
06.03.2006 00:31 80.149 Q817287.log
06.03.2006 00:29 19.600 dahotfix.log
06.03.2006 00:29 11.137 xpsp1hfm.log
06.03.2006 00:29 22.781 KB840374.log
06.03.2006 00:28 78.888 KB823182.log
06.03.2006 00:27 26.757 KB839645.log
06.03.2006 00:27 24.378 Q329834.log
06.03.2006 00:27 77.898 KB823559.log
06.03.2006 00:25 23.868 Q329048.log
06.03.2006 00:25 26.189 KB828035.log
06.03.2006 00:24 27.526 KB840987.log
06.03.2006 00:23 20.368 KB837001.log
06.03.2006 00:23 22.119 KB833987.log
06.03.2006 00:22 71.931 Q810833.log
06.03.2006 00:21 20.519 Q828026.log
06.03.2006 00:20 21.230 KB873376.log
06.03.2006 00:19 67.613 Q811630.log
06.03.2006 00:19 1.071.715 setupapi.log.0.old
06.03.2006 00:18 18.652 KB841356.log
06.03.2006 00:18 67.945 KB824105.log
06.03.2006 00:16 773 nsw.log
06.03.2006 00:16 65.438 Q814033.log
06.03.2006 00:15 16.750 KB841533.log
06.03.2006 00:15 63.137 Q810565.log
06.03.2006 00:13 16.850 KB885250.log
06.03.2006 00:13 60.306 Q329441.log
06.03.2006 00:11 59.793 Q817606.log
06.03.2006 00:10 12.345 KB871250.log
06.03.2006 00:09 57.350 Q329170.log
06.03.2006 00:08 3.741 Q329115.log
06.03.2006 00:08 3.377 Q329390.log
06.03.2006 00:07 2.731 Q323255.log
06.03.2006 00:07 10.826 KB841873.log
05.03.2006 23:57 3.932.214 ACD Hintergrund.bmp
05.03.2006 23:47 5.525 svcpack.log
05.03.2006 21:30 37.924 appleJuice Setup Log.txt
05.03.2006 19:04 173 lexstat.ini
05.03.2006 19:02 3.205 LXBRCAH.ini
05.03.2006 19:02 468 LXBRFMT.INI
05.03.2006 16:23 44.291 KB899587.log
05.03.2006 16:23 43.402 KB896422.log
05.03.2006 16:22 44.413 KB885835.log
05.03.2006 16:22 40.471 KB885836.log
05.03.2006 16:22 41.306 KB911927.log
05.03.2006 16:21 33.781 KB835732.log
05.03.2006 16:21 36.163 KB901017.log
05.03.2006 16:20 36.623 KB899591.log
05.03.2006 16:20 38.012 KB896424.log
05.03.2006 16:20 36.883 KB893756.log
05.03.2006 16:19 34.661 KB896423.log
05.03.2006 16:19 33.857 KB873339.log
05.03.2006 16:19 33.919 KB888113.log
05.03.2006 16:19 35.664 KB896358.log
05.03.2006 16:18 29.656 KB910437.log
05.03.2006 16:18 31.050 KB905495.log
05.03.2006 16:18 25.241 KB911564.log
05.03.2006 16:17 37.792 KB902400.log
05.03.2006 16:17 25.143 KB891781.log
05.03.2006 16:17 2.062 vminst.log
05.03.2006 16:16 26.061 KB890046.log
05.03.2006 16:16 24.775 KB899589.log
05.03.2006 16:16 15.961 KB904706.log
05.03.2006 16:15 24.614 KB905414.log
05.03.2006 16:15 23.828 KB901214.log
05.03.2006 16:15 21.782 KB892944.log
05.03.2006 16:15 15.823 KB905915-IE6SP1-20051122.175908.log
05.03.2006 16:14 20.823 KB888302.log
05.03.2006 16:14 22.235 KB900725.log
05.03.2006 16:14 16.975 KB912919.log
05.03.2006 16:14 15.750 KB905749.log
05.03.2006 16:13 14.684 KB896428.log
05.03.2006 16:13 12.376 KB835409.log
05.03.2006 16:13 15.719 KB908519.log
05.03.2006 16:13 11.213 KB913446.log
05.03.2006 16:13 18.649 KB890859.log
05.03.2006 15:55 6.467 KB842773.log
05.03.2006 15:55 6.128 KB893803v2.log
05.03.2006 15:54 7.006 KB898461.log
05.03.2006 15:28 1.253 DXError.log
05.03.2006 14:55 8.560 Windows Update.log
05.03.2006 14:44 829 OEWABLog.txt
05.03.2006 14:43 867.811 setuplog.txt
05.03.2006 14:42 8.192 REGLOCS.OLD
05.03.2006 14:39 0 control.ini
05.03.2006 14:39 4.161 ODBCINST.INI
05.03.2006 14:38 749 WindowsShell.Manifest
05.03.2006 14:37 1.060 sessmgr.setup.log
05.03.2006 14:37 37 vbaddin.ini
05.03.2006 14:37 36 vb.ini
05.03.2006 14:36 128 DtcInstall.log
05.03.2006 14:29 2.014 regopt.log
05.03.2006 14:29 0 Sti_Trace.log
05.03.2006 14:26 0 setuperr.log
14.02.2006 16:12 79 Desktop anzeigen.scf


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 1CD0-1ABC

Verzeichnis von C:\

27.03.2006 20:34 0 sys.txt
27.03.2006 20:34 10.662 system.txt
27.03.2006 20:32 2.971 systemtemp.txt
27.03.2006 20:32 96.322 system32.txt
27.03.2006 20:29 736 DirDPF.txt
27.03.2006 20:29 2 DirDPFCns.txt
27.03.2006 19:58 1.073.270.784 hiberfil.sys
27.03.2006 19:58 1.610.612.736 pagefile.sys
26.03.2006 15:13 194 boot.ini
26.03.2006 14:18 32.768 winstall.exe
14.03.2006 20:11 0 ASPI.LOG
06.03.2006 22:52 228 PANDA.RPT
05.03.2006 14:39 0 AUTOEXEC.BAT
05.03.2006 14:39 0 IO.SYS
05.03.2006 14:39 0 CONFIG.SYS
05.03.2006 14:39 0 MSDOS.SYS

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..........

C:\WINDOWS\Downloaded Program Files\azesearch.inf
C:\WINDOWS\system32\lut.dat
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\tisa.cnf
C:\WINDOWS\system32\SudokuInstaller.exe
C:\WINDOWS\system32\tu.exe
C:\WINDOWS\system32\tisa.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\iasada.dll
C:\WINDOWS\system32\uninstal.exe
C:\WINDOWS\system32\certlib.exe
C:\DOKUME~1\Pat\LOKALE~1\Temp\sta2.exe
C:\DOKUME~1\Pat\LOKALE~1\Temp\6478a704.exe
C:\WINDOWS\hosts
C:\WINDOWS\ms1.exe
C:\WINDOWS\tool5.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool3.exe
C:\WINDOWS\tool1.exe
C:\WINDOWS\toolbar.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\tool2.exe
C:\WINDOWS\tas.exe
C:\WINDOWS\uniq
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\winstall.exe

PC neustarten

2.
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

3.
oeffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find.fm/?aid=2343
O2 - BHO: (no name) - {5E1A1CF0-8E2A-35B2-E235-9EC564794D8E} - C:\DOKUME~1\Pat\ANWEND~1\KEEPBA~1\MEALMATH.exe
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O4 - HKLM\..\Run: [ActiveLiesOwnsLink] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\long2activelies\jump ball.exe
O4 - HKCU\..\Run: [GRAM MORE] C:\DOKUME~1\Pat\ANWEND~1\HIDEDA~1\Plan logo.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ ... ge-c11.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

PC neustarten

4.
arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

die zu loeschenden Dateien sind:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\long2activelies
C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\KEEPBA....
C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\HIDEDA...

5.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

6.
dann scanne mit Panda und mit Kaspersky und poste hier beide scanreporte
http://virus-protect.org/onlinescan.html

7.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Code: Alles auswählen

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

1.Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 29, 2006 9:38:56 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 29/03/2006
Kaspersky Anti-Virus database records: 173667
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\
M:\

Scan Statistics:
Total number of scanned objects: 106031
Number of viruses found: 3
Number of infected objects: 23
Number of suspicious objects: 0
Duration of the scan process: 01:57:04

Infected Object Name / Virus Name / Last Action
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP111\A0005820.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP112\A0006819.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP112\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0006859.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0006875.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0006882.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0006888.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0007047.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0007053.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\A0007212.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP113\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\A0007221.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\A0007240.exe/data0006 Infected: Trojan-Dropper.Win32.VB.kk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\A0007240.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\A0007252.exe Infected: not-virus:Hoax.Win32.Renos.ca skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\A0007259.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\A0007267.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP114\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP115\A0008267.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\System Volume Information\_restore{310BCC71-3BA9-4AFF-AC90-7AC73B2C462C}\RP115\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\WINDOWS\osaupd.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\WINDOWS\wupdmgr.exe Infected: not-virus:Hoax.Win32.Renos.bk skipped
C:\winstall.exe Infected: not-virus:Hoax.Win32.Renos.ca skipped

Scan process completed.



2.Panda:

Incident Status Location

Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\osaupd.exe
Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\wupdmgr.exe
Adware:adware/azesearch Not disinfected C:\WINDOWS\SYSTEM32\azesearch4.ocx
Adware:adware/spysheriff Not disinfected C:\winstall.exe
Adware:adware/adwaresheriff Not disinfected C:\WINDOWS\osaupd.exe
Adware:adware/trustin Not disinfected C:\PROGRAMME\TrustIn Bar
Adware:adware/wupd Not disinfected Windows Registry
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@sel.as-eu.falkag[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@server.iad.liveperson[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@sel.as-eu.falkag[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Pat\Cookies\pat@server.iad.liveperson[2].txt
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Pat\Desktop\hijackthis\backups\backup-20060329-190230-701.dll
Adware:Adware/SpySheriff Not disinfected C:\program files\SpySheriff\Uninstall.exe
Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe
Adware:Adware/TrustIn Not disinfected C:\Programme\TrustIn Bar\trustin.dll
Adware:Adware/AzeSearch Not disinfected C:\WINDOWS\LastGood\Downloaded Program Files\azesearch.inf
Adware:Adware/AzeSearch Not disinfected C:\WINDOWS\LastGood\System32\azesearch4.ocx
Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\osaupd.exe
Adware:Adware/AzeSearch Not disinfected C:\WINDOWS\system32\azesearch4.ocx
Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\wupdmgr.exe
Adware:Adware/SpySheriff Not disinfected C:\winstall.exe
Adware:Adware/AzeSearch Not disinfected D:\C\Temporary Internet Files\Content.IE5\6XCLIDCZ\azesearch[1]_cab.vir[azesearch4.ocx]
Adware:Adware/AzeSearch Not disinfected D:\C\Temporary Internet Files\Content.IE5\6XCLIDCZ\azesearch[1]_cab.vir[azesearch.inf]

1.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20 ... k.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

-----------------------------------------------------------------------------------------------------
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als sheriff.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[-HKEY_CURRENT_USER\Software\SpySheriff]

[-HKEY_CURRENT_USER\Software\SNO2]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallpaper"=-

3.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "sheriff.reg" auf dem Desktop doppelklicken.

4.
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet.
Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

5.
deinstallieren/loeschen ->

"Start -> Einstellungen -> Systemsteuerung -> Software"

SpySheriff
TrustIn Bar

-----------------------------------------------------------------------------

wieder im NormalModus

6.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

7.
loeschen:..mit der Killbox

C:\WINDOWS\osaupd.exe
C:\WINDOWS\wupdmgr.exe
C:\winstall.exe
C:\WINDOWS\SYSTEM32\azesearch4.ocx
C:\program files\SpySheriff\Uninstall.exe
C:\WINDOWS\LastGood\Downloaded Program Files\azesearch.inf

8.
loesche:
D:\C\Temporary Internet Files\Content.IE5\6XCLIDCZ

9.
wende Cleanup an
http://virus-protect.org/cleanup.html

10.
Datenträgerbereinigung: und Löschen der Temporary-Dateien

Start - Ausführen - cleanmgr (reinschreiben)
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

dann scanne noch mal und loesche alles, was noch angezeigt wird

DAAAAAAANKESCHÖÖÖÖÖÖÖÖÖÖÖN!!!!!!!!!!


Du hast mir sehr geholfen!!!!... Der PC läuft wieder 100%ig. Alle Funktionen gehen wieder!!,......Dankeschön vielmals!!!!!!!!!


Mfg Grinsboy

trustInbar
http://virus-protect.org/artikel/spywar ... Inbar.html

poste bitte das log vom silentrunner
http://virus-protect.org/silentrunner.html

--------------------------------------------------------------------------------

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text