VERZWEIFFELT *snief*
10 Beiträge • Seite 1 von 1
VERZWEIFFELT *snief*
von Chocomilch am 22.05.2006, 21:01
Hi Liebe Helfers =).
Ich hab ein grosses Problem.
Wenn ich pc aufstart und vorm desktop bin kommt die Meldeun vomantivir.
---->c:/windows/inet20026/mm5.exe <----
Ist der Trojaner ,,TR/SPY.DELF.IG,,
Wenn ich mit dem Deleter programm das löschen will, kommt ein paar mal die Meldung dasss ich n Virus hab. Danach sagt das Programm dass es sich ned löschen lässt.
Ausserdem ist mein ganzer Hintergrund(Desktop) schwarz und unten steht :
,,Your Computer is Danger! Windows Security Center has detected Spyware infection. It is strongly recommendeduse secialantispyware tools to prevent data loss,,
HILFE bitte *Snief*
*verzweifellt* *lieguck*
Wünsche nen schönen abend/morgen/tach!!
[/i]
Ich hab ein grosses Problem.
Wenn ich pc aufstart und vorm desktop bin kommt die Meldeun vomantivir.
---->c:/windows/inet20026/mm5.exe <----
Ist der Trojaner ,,TR/SPY.DELF.IG,,
Wenn ich mit dem Deleter programm das löschen will, kommt ein paar mal die Meldung dasss ich n Virus hab. Danach sagt das Programm dass es sich ned löschen lässt.
Ausserdem ist mein ganzer Hintergrund(Desktop) schwarz und unten steht :
,,Your Computer is Danger! Windows Security Center has detected Spyware infection. It is strongly recommendeduse secialantispyware tools to prevent data loss,,
HILFE bitte *Snief*
*verzweifellt* *lieguck*
Wünsche nen schönen abend/morgen/tach!!
[/i]
- Chocomilch
- Beiträge: 6
- Registriert: 22.05.2006, 20:48
von Holy Marcell am 22.05.2006, 21:18
Wer so *liebGuckt* dem wird natuerlich auch geholfen:
Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
MfG,
- Holy Marcell
von Chocomilch am 22.05.2006, 21:24
Danke für Deine Zeit.
Hmm die letzten 2 Links gehen bei mir irgendwie ned.
Beide Seiten sind ganz weiss.
ps. Ich bin bei nem Kollegen.. ich müssts auf Stick raufladen und dann bei meinem pc weiter machen.
*hoff*
MFG
Hmm die letzten 2 Links gehen bei mir irgendwie ned.
Beide Seiten sind ganz weiss.
ps. Ich bin bei nem Kollegen.. ich müssts auf Stick raufladen und dann bei meinem pc weiter machen.
*hoff*
MFG
- Chocomilch
- Beiträge: 6
- Registriert: 22.05.2006, 20:48
von Holy Marcell am 22.05.2006, 21:36
Hallo,
erster link:
======================================
CleanUp!
http://www.stevengould.org/downloads/cl ... nUp451.exe
Oeffne Cleanup! doppelklick auf das Icon auf dem Desktop (oder von: Start All Programme)
stelle den Cleaner genauso ein, wie hier angegeben:
Klick "Options..."
Bewege den Zeiger von "Custom CleanUp!" wie oben angezeigt (Custom Clean Up)
Hake an:
* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users
Click OK
Klicke den CleanUp! Button, um das Programm zu starten
Wenn man am Ende gefragt wird, ob der PC neustarten soll (reboot), klicke "yes"
==========================================
Zweiter link:
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb haben wir diese bat-Datei erstellt, um genau nachprüfen zu können, was sich in Windows\System32, Windows und C:\ und den temporären Dateien befindet.
1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip
oder:
Lade die datFind.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - ohne htm speichern ! -> dann erscheint eine datFind.bat auf dem Desktop.
http://virus-protect.org/bat/datFind.bat
- Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat
- doppelklick auf die bat-Datei , der Editor öffnet sich
- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
1.Log --> Verzeichnis von C:\WINDOWS\system32
* das DOS-Fenster ist geöffnet, klicke "enter"
nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
* das DOS-Fenster ist geöffnet, klicke "enter"
nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
3.Log --> Verzeichnis von C:\WINDOWS
* das DOS-Fenster ist geöffnet, klicke "enter"
nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
4.Log--> Verzeichnis von C:\
MfG,
erster link:
======================================
CleanUp!
http://www.stevengould.org/downloads/cl ... nUp451.exe
Oeffne Cleanup! doppelklick auf das Icon auf dem Desktop (oder von: Start All Programme)
stelle den Cleaner genauso ein, wie hier angegeben:
Klick "Options..."
Bewege den Zeiger von "Custom CleanUp!" wie oben angezeigt (Custom Clean Up)
Hake an:
* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users
Click OK
Klicke den CleanUp! Button, um das Programm zu starten
Wenn man am Ende gefragt wird, ob der PC neustarten soll (reboot), klicke "yes"
==========================================
Zweiter link:
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb haben wir diese bat-Datei erstellt, um genau nachprüfen zu können, was sich in Windows\System32, Windows und C:\ und den temporären Dateien befindet.
1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip
oder:
Lade die datFind.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - ohne htm speichern ! -> dann erscheint eine datFind.bat auf dem Desktop.
http://virus-protect.org/bat/datFind.bat
- Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat
- doppelklick auf die bat-Datei , der Editor öffnet sich
- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
1.Log --> Verzeichnis von C:\WINDOWS\system32
* das DOS-Fenster ist geöffnet, klicke "enter"
nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
* das DOS-Fenster ist geöffnet, klicke "enter"
nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
3.Log --> Verzeichnis von C:\WINDOWS
* das DOS-Fenster ist geöffnet, klicke "enter"
nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)
4.Log--> Verzeichnis von C:\
MfG,
- Holy Marcell
von Chocomilch am 22.05.2006, 23:08
Hab bemerkt dass mein Internet wieder läuft.. aber immmernoch infiziert is. was zu erwähnen. Wenn ich taskmanager öffnen möcht steht: ,,Der Taskmanager wurde durch den Admin.. deaktiviert,,
Und ehm Das Windows Clean hab ich durchgeführt. Ich versteh zwar ned viel englisch aber hab verstanden dass es wie ein voraschau war und ned real gecleant hat:
If You Would have run CleanUp! this time for real - i,e. not in demo mode - it would have deleted 7434 files and freed 241.5 MB of disk space. Take a few minutes to revier the output log and make sure that u are happy with the files selected for deletion. Then try running CleanUp! for real
Thx 5 ur time.
ok hier die Infos:
HijacksInfo:
Logfile of HijackThis v1.99.1
Scan saved at 22:59:27, on 22.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20026\winlogon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\kernels8.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\vxgame6.exe3072.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\dlh9jkdq2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dlh9jkdq6.exe
C:\WINDOWS\System32\dlh9jkdq7.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Microsoft Works\msworks.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avant Browser\avant.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\D-o-D\LOKALE~1\Temp\Rar$EX00.186\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=C:\WINDOWS\inet20026\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZPoint] C:\WINDOWS\System32\winmuse.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20026\socks.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\vxgame6.exe3072.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 20242402reg - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\20242402.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpdj - HP - C:\DOKUME~1\D-o-D\LOKALE~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
DATAFIND:
Verzeichnis von C:\WINDOWS\system32
22.05.2006 21:38 39'291 nvapps.xml
22.05.2006 20:09 16 dlh9jkdq8.exe
22.05.2006 19:45 17'408 vxgame3.exe
22.05.2006 19:45 60'776 vxgame1.exe
22.05.2006 19:44 1'632 vxgamet3.exe
22.05.2006 19:43 8'171 776.exe
22.05.2006 19:02 4'096 vxgame6.exe
22.05.2006 19:02 3'072 vxgame6.exe3072.exe
22.05.2006 19:01 10'240 winmuse.exe
22.05.2006 19:01 8'171 3956.exe
22.05.2006 18:56 8'171 184.exe
22.05.2006 18:48 1 vx.tll
22.05.2006 18:48 7'009 dlh9jkdq7.exe
22.05.2006 18:47 7'009 dlh9jkdq6.exe
22.05.2006 18:47 18'785 dlh9jkdq2.exe
22.05.2006 18:47 8'171 1972.exe
22.05.2006 18:47 8'171 kernels8.exe
19.05.2006 12:00 6'152 cnlxzjlq.exe
14.05.2006 17:11 5'597 run.exe
11.05.2006 23:23 6'152 xgnsjgcf.exe
04.05.2006 11:12 6'152 bvnhdlhk.exe
03.05.2006 21:30 75'264 winbrume.dll
01.05.2006 16:01 2'184 wpa.dbl
26.04.2006 00:47 15'001 taskdir~.exe
26.04.2006 00:47 46'592 zlbw.dll
26.04.2006 00:47 51'221 parad.raw.exe
26.04.2006 00:47 4 winsub.xml
26.04.2006 00:47 62 svcp.csv
26.03.2006 17:07 126'112 FNTCACHE.DAT
06.03.2006 12:04 32'768 AVGUARD_440f8195
22.02.2006 11:45 1'409 tmp5A99E.FOT
22.02.2006 11:45 1'409 tmp1E99E.FOT[b]
Und ehm Das Windows Clean hab ich durchgeführt. Ich versteh zwar ned viel englisch aber hab verstanden dass es wie ein voraschau war und ned real gecleant hat:
If You Would have run CleanUp! this time for real - i,e. not in demo mode - it would have deleted 7434 files and freed 241.5 MB of disk space. Take a few minutes to revier the output log and make sure that u are happy with the files selected for deletion. Then try running CleanUp! for real
Thx 5 ur time.
ok hier die Infos:
HijacksInfo:
Logfile of HijackThis v1.99.1
Scan saved at 22:59:27, on 22.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20026\winlogon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\kernels8.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\vxgame6.exe3072.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\dlh9jkdq2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dlh9jkdq6.exe
C:\WINDOWS\System32\dlh9jkdq7.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Microsoft Works\msworks.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avant Browser\avant.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\D-o-D\LOKALE~1\Temp\Rar$EX00.186\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=C:\WINDOWS\inet20026\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZPoint] C:\WINDOWS\System32\winmuse.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20026\socks.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\vxgame6.exe3072.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 20242402reg - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\20242402.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpdj - HP - C:\DOKUME~1\D-o-D\LOKALE~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
DATAFIND:
Verzeichnis von C:\WINDOWS\system32
22.05.2006 21:38 39'291 nvapps.xml
22.05.2006 20:09 16 dlh9jkdq8.exe
22.05.2006 19:45 17'408 vxgame3.exe
22.05.2006 19:45 60'776 vxgame1.exe
22.05.2006 19:44 1'632 vxgamet3.exe
22.05.2006 19:43 8'171 776.exe
22.05.2006 19:02 4'096 vxgame6.exe
22.05.2006 19:02 3'072 vxgame6.exe3072.exe
22.05.2006 19:01 10'240 winmuse.exe
22.05.2006 19:01 8'171 3956.exe
22.05.2006 18:56 8'171 184.exe
22.05.2006 18:48 1 vx.tll
22.05.2006 18:48 7'009 dlh9jkdq7.exe
22.05.2006 18:47 7'009 dlh9jkdq6.exe
22.05.2006 18:47 18'785 dlh9jkdq2.exe
22.05.2006 18:47 8'171 1972.exe
22.05.2006 18:47 8'171 kernels8.exe
19.05.2006 12:00 6'152 cnlxzjlq.exe
14.05.2006 17:11 5'597 run.exe
11.05.2006 23:23 6'152 xgnsjgcf.exe
04.05.2006 11:12 6'152 bvnhdlhk.exe
03.05.2006 21:30 75'264 winbrume.dll
01.05.2006 16:01 2'184 wpa.dbl
26.04.2006 00:47 15'001 taskdir~.exe
26.04.2006 00:47 46'592 zlbw.dll
26.04.2006 00:47 51'221 parad.raw.exe
26.04.2006 00:47 4 winsub.xml
26.04.2006 00:47 62 svcp.csv
26.03.2006 17:07 126'112 FNTCACHE.DAT
06.03.2006 12:04 32'768 AVGUARD_440f8195
22.02.2006 11:45 1'409 tmp5A99E.FOT
22.02.2006 11:45 1'409 tmp1E99E.FOT[b]
- Chocomilch
- Beiträge: 6
- Registriert: 22.05.2006, 20:48
von Chocomilch am 23.05.2006, 17:06
ich hoff,dass ich die richtige Infos hinzugefügt hab. =)
Danke nochmals für Deine Zeit!
ps. Mein desktopbid lässt sich nicht ändern.. ist irgendwie ebenfalls gesperrt wie der Taskmanager. =( . Hab aber irgendwie gescahfft dass ichn anders Hintergrundbild hab..
Wünsche n schönen tach/abend /morgen
Danke nochmals für Deine Zeit!
ps. Mein desktopbid lässt sich nicht ändern.. ist irgendwie ebenfalls gesperrt wie der Taskmanager. =( . Hab aber irgendwie gescahfft dass ichn anders Hintergrundbild hab..
Wünsche n schönen tach/abend /morgen
- Chocomilch
- Beiträge: 6
- Registriert: 22.05.2006, 20:48
von Holy Marcell am 23.05.2006, 19:58
Hallo,
bitte lies die Anweisungen zu Datfind.BBat nochmal genauer, es sind 4 , vier Log's, die ich sehen will. Schreib mir die und dann macht Nikita weiter.
bitte lies die Anweisungen zu Datfind.BBat nochmal genauer, es sind 4 , vier Log's, die ich sehen will. Schreib mir die und dann macht Nikita weiter.
- Holy Marcell
von Chocomilch am 24.05.2006, 12:25
Oky.. srry vielmals... =)
Hier:
Verzeichnis von C:\WINDOWS\system32
24.05.2006 12:19 10'240 winmuse.exe
24.05.2006 11:10 39'291 nvapps.xml
23.05.2006 12:07 7'585 2480.exe
22.05.2006 23:28 16 dlh9jkdq8.exe
22.05.2006 23:27 8'171 552.exe
22.05.2006 19:43 8'171 776.exe
22.05.2006 19:02 3'072 vxgame6.exe3072.exe
22.05.2006 19:01 8'171 3956.exe
22.05.2006 18:56 8'171 184.exe
22.05.2006 18:48 7'009 dlh9jkdq7.exe
22.05.2006 18:47 7'009 dlh9jkdq6.exe
22.05.2006 18:47 18'785 dlh9jkdq2.exe
22.05.2006 18:47 8'171 1972.exe
19.05.2006 12:00 6'152 cnlxzjlq.exe
14.05.2006 17:11 5'597 run.exe
11.05.2006 23:23 6'152 xgnsjgcf.exe
04.05.2006 11:12 6'152 bvnhdlhk.exe
03.05.2006 21:30 75'264 winbrume.dll
01.05.2006 16:01 2'184 wpa.dbl
26.03.2006 17:07 126'112 FNTCACHE.DAT
06.03.2006 12:04 32'768 AVGUARD_440f8195
22.02.2006 11:45 1'409 tmp5A99E.FOT
22.02.2006 11:45 1'409 tmp1E99E.FOT
Verzeichnis von C:\DOKUME~1\D-o-D\LOKALE~1\Temp
24.05.2006 12:12 137 mplC.tmp
24.05.2006 11:10 32'768 ~DFC489.tmp
24.05.2006 11:10 32'768 ~DFA1E5.tmp
24.05.2006 11:10 2'447 LVCOMSX.LOG
24.05.2006 11:10 822 jusched.log
23.05.2006 17:54 32'768 ~DF4078.tmp
23.05.2006 17:54 32'768 ~DF184D.tmp
23.05.2006 14:15 32'768 ~DFB4A3.tmp
23.05.2006 14:15 32'768 ~DF9FCE.tmp
23.05.2006 12:05 229'376 ~DF7994.tmp
23.05.2006 12:05 32'768 ~DF7E40.tmp
23.05.2006 12:05 32'768 ~DF7160.tmp
23.05.2006 11:52 4'263'964 22AC6F.dmp
23.05.2006 11:52 0 WERB.tmp
14 Datei(en) 4'758'890 Bytes
0 Verzeichnis(se), 11'712'692'224 Bytes frei
Verzeichnis von C:\WINDOWS
24.05.2006 12:16 54'156 QTFont.qfn
24.05.2006 11:19 1'345'359 WindowsUpdate.log
24.05.2006 11:10 0 0.log
24.05.2006 11:09 2'048 bootstat.dat
23.05.2006 17:55 32'634 SchedLgU.Txt
23.05.2006 17:08 1'409 QTFont.for
23.05.2006 12:01 811'920 setupapi.log
23.05.2006 11:49 490 system.ini
22.05.2006 23:28 47'616 OEM.exe
22.05.2006 21:58 78'719 wmsetup.log
22.05.2006 20:29 2 tmp.req
22.05.2006 20:09 47'616 OEM.exe.bak
22.05.2006 20:08 4 1.txt
22.05.2006 18:55 1'374 imsins.log
22.05.2006 18:55 2'905 msgsocm.log
22.05.2006 18:55 30'569 tsoc.log
22.05.2006 18:55 15'871 ntdtcsetup.log
22.05.2006 18:55 2'591 ocmsn.log
22.05.2006 18:55 2'186 Q329115.log
22.05.2006 18:55 28'485 comsetup.log
22.05.2006 18:55 95'593 iis6.log
22.05.2006 18:55 49'848 FaxSetup.log
22.05.2006 18:55 32'839 ocgen.log
22.05.2006 18:55 21'388 msmqinst.log
22.05.2006 18:54 1'826 Q329390.log
22.05.2006 18:54 1'374 imsins.BAK
22.05.2006 18:54 2'095 xpsp1hfm.log
22.05.2006 18:54 1'417 Q323255.log
22.05.2006 18:47 18'785 xpupdate.exe
14.05.2006 11:48 216 wiadebug.log
14.05.2006 11:48 50 wiaservc.log
13.05.2006 18:00 239'659 War3Unin.dat
20.04.2006 22:21 2'775 mozver.dat
24.03.2006 21:05 6'890 ModemLog_Motorola V. and Timeport Modem.txt
08.03.2006 21:09 6'922 ModemLog_Motorola USB Modem #2.txt
28.02.2006 12:59 444 wmsetup10.log
22.02.2006 11:43 51 XPROG.INI
Verzeichnis von C:\
24.05.2006 12:24 0 sys.txt
24.05.2006 12:23 5'753 system.txt
24.05.2006 12:22 922 systemtemp.txt
24.05.2006 12:21 96'508 system32.txt
24.05.2006 11:09 402'653'184 pagefile.sys
23.05.2006 12:21 0 xcagpvbg.exe
23.05.2006 12:20 0 wcuwjc.exe
23.05.2006 12:18 0 gdyqjswt.exe
23.05.2006 12:16 0 ujbg.exe
23.05.2006 12:14 0 xpdklm.exe
23.05.2006 12:09 0 wowjullo.exe
23.05.2006 12:07 0 ablcgfxd.exe
23.05.2006 12:07 73'728 yxycsgu.exe
22.05.2006 22:46 58'610 hpfr3500.log
14.05.2006 14:53 0 tool5.exe
14.05.2006 14:51 0 ms1.exe
14.05.2006 14:50 0 tool4.exe
14.05.2006 14:48 0 tool3.exe
14.05.2006 14:47 0 tool1.exe
14.05.2006 14:46 0 toolbar.exe
14.05.2006 14:41 0 country.exe
14.05.2006 14:40 0 tool2.exe
14.05.2006 14:38 0 kl1.exe
14.05.2006 14:38 0 uniq
12.01.2006 23:11 192 BcBtRmv.log
Hier:
Verzeichnis von C:\WINDOWS\system32
24.05.2006 12:19 10'240 winmuse.exe
24.05.2006 11:10 39'291 nvapps.xml
23.05.2006 12:07 7'585 2480.exe
22.05.2006 23:28 16 dlh9jkdq8.exe
22.05.2006 23:27 8'171 552.exe
22.05.2006 19:43 8'171 776.exe
22.05.2006 19:02 3'072 vxgame6.exe3072.exe
22.05.2006 19:01 8'171 3956.exe
22.05.2006 18:56 8'171 184.exe
22.05.2006 18:48 7'009 dlh9jkdq7.exe
22.05.2006 18:47 7'009 dlh9jkdq6.exe
22.05.2006 18:47 18'785 dlh9jkdq2.exe
22.05.2006 18:47 8'171 1972.exe
19.05.2006 12:00 6'152 cnlxzjlq.exe
14.05.2006 17:11 5'597 run.exe
11.05.2006 23:23 6'152 xgnsjgcf.exe
04.05.2006 11:12 6'152 bvnhdlhk.exe
03.05.2006 21:30 75'264 winbrume.dll
01.05.2006 16:01 2'184 wpa.dbl
26.03.2006 17:07 126'112 FNTCACHE.DAT
06.03.2006 12:04 32'768 AVGUARD_440f8195
22.02.2006 11:45 1'409 tmp5A99E.FOT
22.02.2006 11:45 1'409 tmp1E99E.FOT
Verzeichnis von C:\DOKUME~1\D-o-D\LOKALE~1\Temp
24.05.2006 12:12 137 mplC.tmp
24.05.2006 11:10 32'768 ~DFC489.tmp
24.05.2006 11:10 32'768 ~DFA1E5.tmp
24.05.2006 11:10 2'447 LVCOMSX.LOG
24.05.2006 11:10 822 jusched.log
23.05.2006 17:54 32'768 ~DF4078.tmp
23.05.2006 17:54 32'768 ~DF184D.tmp
23.05.2006 14:15 32'768 ~DFB4A3.tmp
23.05.2006 14:15 32'768 ~DF9FCE.tmp
23.05.2006 12:05 229'376 ~DF7994.tmp
23.05.2006 12:05 32'768 ~DF7E40.tmp
23.05.2006 12:05 32'768 ~DF7160.tmp
23.05.2006 11:52 4'263'964 22AC6F.dmp
23.05.2006 11:52 0 WERB.tmp
14 Datei(en) 4'758'890 Bytes
0 Verzeichnis(se), 11'712'692'224 Bytes frei
Verzeichnis von C:\WINDOWS
24.05.2006 12:16 54'156 QTFont.qfn
24.05.2006 11:19 1'345'359 WindowsUpdate.log
24.05.2006 11:10 0 0.log
24.05.2006 11:09 2'048 bootstat.dat
23.05.2006 17:55 32'634 SchedLgU.Txt
23.05.2006 17:08 1'409 QTFont.for
23.05.2006 12:01 811'920 setupapi.log
23.05.2006 11:49 490 system.ini
22.05.2006 23:28 47'616 OEM.exe
22.05.2006 21:58 78'719 wmsetup.log
22.05.2006 20:29 2 tmp.req
22.05.2006 20:09 47'616 OEM.exe.bak
22.05.2006 20:08 4 1.txt
22.05.2006 18:55 1'374 imsins.log
22.05.2006 18:55 2'905 msgsocm.log
22.05.2006 18:55 30'569 tsoc.log
22.05.2006 18:55 15'871 ntdtcsetup.log
22.05.2006 18:55 2'591 ocmsn.log
22.05.2006 18:55 2'186 Q329115.log
22.05.2006 18:55 28'485 comsetup.log
22.05.2006 18:55 95'593 iis6.log
22.05.2006 18:55 49'848 FaxSetup.log
22.05.2006 18:55 32'839 ocgen.log
22.05.2006 18:55 21'388 msmqinst.log
22.05.2006 18:54 1'826 Q329390.log
22.05.2006 18:54 1'374 imsins.BAK
22.05.2006 18:54 2'095 xpsp1hfm.log
22.05.2006 18:54 1'417 Q323255.log
22.05.2006 18:47 18'785 xpupdate.exe
14.05.2006 11:48 216 wiadebug.log
14.05.2006 11:48 50 wiaservc.log
13.05.2006 18:00 239'659 War3Unin.dat
20.04.2006 22:21 2'775 mozver.dat
24.03.2006 21:05 6'890 ModemLog_Motorola V. and Timeport Modem.txt
08.03.2006 21:09 6'922 ModemLog_Motorola USB Modem #2.txt
28.02.2006 12:59 444 wmsetup10.log
22.02.2006 11:43 51 XPROG.INI
Verzeichnis von C:\
24.05.2006 12:24 0 sys.txt
24.05.2006 12:23 5'753 system.txt
24.05.2006 12:22 922 systemtemp.txt
24.05.2006 12:21 96'508 system32.txt
24.05.2006 11:09 402'653'184 pagefile.sys
23.05.2006 12:21 0 xcagpvbg.exe
23.05.2006 12:20 0 wcuwjc.exe
23.05.2006 12:18 0 gdyqjswt.exe
23.05.2006 12:16 0 ujbg.exe
23.05.2006 12:14 0 xpdklm.exe
23.05.2006 12:09 0 wowjullo.exe
23.05.2006 12:07 0 ablcgfxd.exe
23.05.2006 12:07 73'728 yxycsgu.exe
22.05.2006 22:46 58'610 hpfr3500.log
14.05.2006 14:53 0 tool5.exe
14.05.2006 14:51 0 ms1.exe
14.05.2006 14:50 0 tool4.exe
14.05.2006 14:48 0 tool3.exe
14.05.2006 14:47 0 tool1.exe
14.05.2006 14:46 0 toolbar.exe
14.05.2006 14:41 0 country.exe
14.05.2006 14:40 0 tool2.exe
14.05.2006 14:38 0 kl1.exe
14.05.2006 14:38 0 uniq
12.01.2006 23:11 192 BcBtRmv.log
- Chocomilch
- Beiträge: 6
- Registriert: 22.05.2006, 20:48
von Chocomilch am 28.05.2006, 19:38
Ich hab das gefühl als hättet ihr mich vergessen =(
*snief*
Greez
*snief*
Greez
- Chocomilch
- Beiträge: 6
- Registriert: 22.05.2006, 20:48
von Nikita am 28.05.2006, 21:43
Info BraveSentry
http://virus-protect.org/artikel/spywar ... entry.html
-------------------------------------------------------------------------------
1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
BraveSentry
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
--------------------------------------------------------------------------------------------
++
Gehe in die Registry
Start - Ausfuehren - regedit
*
hkey_current_user\software\microsoft\windows\currentversion\internet settings\zonemap\intranetname="1" ->loeschen
hkey_current_user\software\microsoft\windows\currentversion\internet settings\zonemap\uncasintranet="1" ->loeschen
hkey_current_user\software\microsoft\windows\currentversion\internet settings\zonemap\proxybypass="1" ->loeschen
HKEY_CURRENT_USER\Software\Install->loeschen
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry->loeschen
HKEY_CURRENT_USER\software\bravesentry ->loeschen
----------------------------------------------------------------------------------------------------------
2.
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten->
3.
poste das Log vom Avenger
4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
5.
loesche:
C:\Program Files\BraveSentry\
C:\WINDOWS\inet20026
6.
""arbeite das ab und poste die logs
http://virus-protect.org/artikel/tools/ ... utfix.html
-------------------
7.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
8.
schliesse alle Programme + schliesse die Internetverbindung
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
9.
poste noch mal die 4 Logs von datfindbat + das Log vom HijackTHis
http://virus-protect.org/artikel/spywar ... entry.html
-------------------------------------------------------------------------------
1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
BraveSentry
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
--------------------------------------------------------------------------------------------
++
Gehe in die Registry
Start - Ausfuehren - regedit
*
hkey_current_user\software\microsoft\windows\currentversion\internet settings\zonemap\intranetname="1" ->loeschen
hkey_current_user\software\microsoft\windows\currentversion\internet settings\zonemap\uncasintranet="1" ->loeschen
hkey_current_user\software\microsoft\windows\currentversion\internet settings\zonemap\proxybypass="1" ->loeschen
HKEY_CURRENT_USER\Software\Install->loeschen
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry->loeschen
HKEY_CURRENT_USER\software\bravesentry ->loeschen
----------------------------------------------------------------------------------------------------------
2.
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\system32\dlh9jkdq8.exe
C:\WINDOWS\system32\vxgame3.exe
C:\WINDOWS\system32\vxgame1.exe
C:\WINDOWS\system32\vxgamet3.exe
C:\WINDOWS\system32\776.exe
C:\WINDOWS\system32\vxgame6.exe
C:\WINDOWS\system32\vxgame6.exe3072.exe
C:\WINDOWS\system32\winmuse.exe
C:\WINDOWS\system32\3956.exe
C:\WINDOWS\system32\184.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkdq7.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
C:\WINDOWS\system32\dlh9jkdq2.exe
C:\WINDOWS\system32\1972.exe
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\cnlxzjlq.exe
C:\WINDOWS\system32\run.exe
C:\WINDOWS\system32\xgnsjgcf.exe
C:\WINDOWS\system32\bvnhdlhk.exe
C:\WINDOWS\system32\winbrume.dll
C:\WINDOWS\system32\taskdir~.exe
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\parad.raw.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\OEM.exe
C:\WINDOWS\tmp.req
C:\WINDOWS\OEM.exe.bak
C:\WINDOWS\1.txt
C:\WINDOWS\xpupdate.exe
C:\xcagpvbg.exe
C:\wcuwjc.exe
C:\gdyqjswt.exe
C:\ujbg.exe
C:\xpdklm.exe
C:\wowjullo.exe
C:\ablcgfxd.exe
C:\yxycsgu.exe
C:\tool5.exe
C:\ms1.exe
C:\tool4.exe
C:\tool3.exe
C:\tool1.exe
C:\toolbar.exe
C:\country.exe
C:\tool2.exe
C:\kl1.exe
C:\uniq
C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\20242402.dll
C:\WINDOWS\inet20026\winlogon.exe
C:\WINDOWS\inet20026\socks.exe
C:\WINDOWS\inet20026\3.03.00.dll
C:\WINDOWS\inet20026\alg.exe
C:\WINDOWS\inet20026\alg.exe.bak
C:\WINDOWS\inet20026\mm5.exe
C:\WINDOWS\inet20026\mm5.exe.bak
C:\WINDOWS\inet20026\mm6.exe
C:\WINDOWS\inet20026\services.exe
C:\WINDOWS\inet20026\socks.exe.bak
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\BraveSentry/BraveSentry.lic
C:\Program Files\BraveSentry/BraveSentry0.bs
C:\Program Files\BraveSentry/BraveSentry0.dll
C:\Program Files\BraveSentry/BraveSentry1.bs
C:\Program Files\BraveSentry/BraveSentry1.dll
C:\Program Files\BraveSentry/BraveSentry2.bs
C:\Program Files\BraveSentry/BraveSentry2.dll
C:\Program Files\BraveSentry/BraveSentry3.dll
C:\Program Files\BraveSentry/Uninstall.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten->
3.
poste das Log vom Avenger
4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
F3 - REG:win.ini: run=C:\WINDOWS\inet20026\winlogon.exe
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20026\socks.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\vxgame6.exe3072.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O20 - Winlogon Notify: 20242402reg - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\20242402.dll
PC neustarten
5.
loesche:
C:\Program Files\BraveSentry\
C:\WINDOWS\inet20026
6.
""arbeite das ab und poste die logs
http://virus-protect.org/artikel/tools/ ... utfix.html
-------------------
7.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
8.
schliesse alle Programme + schliesse die Internetverbindung
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
9.
poste noch mal die 4 Logs von datfindbat + das Log vom HijackTHis
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
10 Beiträge • Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: BlueScreen-Bertrand und 0 Gäste