Spyware Quake - RUNDLL MWSBAR.DLL Fehler
12 Beiträge • Seite 1 von 1
Spyware Quake - RUNDLL MWSBAR.DLL Fehler
von Katrinchen am 28.08.2006, 20:07
Hallo zusammen,
hoffe Ihr könnt mir helfen!
Hab zwar schon ähliche Einträge gesehen, aber weiß nicht genau wie ich es bei mir genau lösen kann..
Mein Hauptproblem: Mein PC ist total lahm geworden. Braucht einige Minuten bis er ein Programm öffnet!
Habe mir gestern einen Trojaner namens Spyware Quake eingefangen. Den ich (denke ich zumindest) mit Spybot Search and Destroy wieder vom Rechner runter bekommen habe (was ich übrigens wieder deinstalliert habe).
Nun habe ich nach dem Starten des PC´s die Fehlermeldung:
RUNDLL C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL Modul nicht gefunden.
(Außerdem warnt mich Norton immer vor einem Dialer.Kotu!?)
Habe MyWebSearch überall gelöscht, wo ich es gefunden habe.
Sehe es aber trotzdem noch in dem HiJackThis:
Könnt Ihr mir helfen???
Logfile of HijackThis v1.99.1
Scan saved at 19:33:53, on 28.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Ingo\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F7BCF5-1C08-4FB9-ADFF-95A11B69521C}: NameServer = 192.168.178.1,195.20.224.234
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
hoffe Ihr könnt mir helfen!
Hab zwar schon ähliche Einträge gesehen, aber weiß nicht genau wie ich es bei mir genau lösen kann..
Mein Hauptproblem: Mein PC ist total lahm geworden. Braucht einige Minuten bis er ein Programm öffnet!
Habe mir gestern einen Trojaner namens Spyware Quake eingefangen. Den ich (denke ich zumindest) mit Spybot Search and Destroy wieder vom Rechner runter bekommen habe (was ich übrigens wieder deinstalliert habe).
Nun habe ich nach dem Starten des PC´s die Fehlermeldung:
RUNDLL C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL Modul nicht gefunden.
(Außerdem warnt mich Norton immer vor einem Dialer.Kotu!?)
Habe MyWebSearch überall gelöscht, wo ich es gefunden habe.
Sehe es aber trotzdem noch in dem HiJackThis:
Könnt Ihr mir helfen???
Logfile of HijackThis v1.99.1
Scan saved at 19:33:53, on 28.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Ingo\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F7BCF5-1C08-4FB9-ADFF-95A11B69521C}: NameServer = 192.168.178.1,195.20.224.234
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Katrinchen am 28.08.2006, 21:43
Nikita hat geschrieben:1.
schreibe mir, welche dll du findest
LSPfix
http://www.spychecker.com/program/lspfix.html
Hallo und danke schonmal fürs helfen!!!
Das wird angezeigt:
mswsock.dll TCP/IP
winrnr.dll NTDS
nwprovau.dll NWLink IPX/SPX/NetBios-kompatibles Transportprotokoll
newdotnet7_22dll (Protocol handler)
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
von Nikita am 28.08.2006, 21:48
1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22dll (eventuell musst du die dll von links nach rechts bringen)
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22dll (eventuell musst du die dll von links nach rechts bringen)
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Katrinchen am 28.08.2006, 22:23
Nikita hat geschrieben:1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22dll (eventuell musst du die dll von links nach rechts bringen)
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
Zu 1. Gut! Hab ich rausgeschmissen!
Zu 2. Hab ich auch gemacht!
Zu 3. Hier die Textdateien:
Verzeichnis von C:\WINDOWS\system32
28.08.2006 19:02 657 ilkkj.ini2
27.08.2006 19:19 5.354 ikhcore.log
27.08.2006 18:48 597 ilkkj.ini
27.08.2006 18:25 19.456 ixt3.dll
27.08.2006 18:18 19.456 ixt2.dll
27.08.2006 17:53 19.456 ixt1.dll
27.08.2006 17:49 537 ilkkj.tmp
27.08.2006 17:40 573.492 jkkli.dll
27.08.2006 17:37 176.128 urroxtl.dll_tobedeleted
27.08.2006 17:37 4.286 ot.ico
27.08.2006 17:34 40.973 jkkljji.dll
27.08.2006 17:34 18.944 winwim32.dll
27.08.2006 17:03 100 LuResult.txt
27.08.2006 16:28 34.308 bassmod.dll
26.08.2006 16:37 36.734 OggDSuninst.exe
26.08.2006 16:05 131.072 SpoonUninstall.exe
25.08.2006 22:35 2.206 wpa.dbl
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
16.06.2006 12:08 314.508 perfh009.dat
16.06.2006 12:08 40.836 perfc009.dat
16.06.2006 12:08 320.094 perfh007.dat
16.06.2006 12:08 49.174 perfc007.dat
16.06.2006 12:08 732.342 PerfStringBackup.INI
06.06.2006 16:23 192.184 FNTCACHE.DAT
Verzeichnis von C:\DOKUME~1\Ingo\LOKALE~1\Temp
28.08.2006 22:04 724 scan0.sca
28.08.2006 19:45 512 ~DFFC1E.tmp
28.08.2006 19:44 512 ~DF7F.tmp
28.08.2006 19:44 16.384 ~DF74.tmp
28.08.2006 19:33 16.384 ~DFC88B.tmp
28.08.2006 19:01 16.384 Perflib_Perfdata_2a8.dat
6 Datei(en) 50.900 Bytes
0 Verzeichnis(se), 5.173.456.896 Bytes frei
Verzeichnis von C:\WINDOWS
28.08.2006 21:51 755.010 WindowsUpdate.log
28.08.2006 20:42 32.496 SchedLgU.Txt
28.08.2006 19:23 4.789 KB905414.log
28.08.2006 19:21 4.596 KB901214.log
28.08.2006 19:17 4.700 KB917953.log
28.08.2006 19:14 4.508 KB917422.log
28.08.2006 19:01 0 0.log
28.08.2006 19:01 2.048 bootstat.dat
28.08.2006 18:59 5.842 KB921883.log
28.08.2006 18:54 5.754 KB896423.log
28.08.2006 18:44 7.607 KB902400.log
28.08.2006 09:22 3.994 KB905749.log
28.08.2006 09:22 3.901 KB913580.log
28.08.2006 09:21 3.793 KB896428.log
28.08.2006 09:21 3.796 KB835409.log
28.08.2006 09:21 3.701 KB908519.log
28.08.2006 09:21 3.597 KB920683.log
28.08.2006 09:21 3.647 KB914389.log
28.08.2006 09:21 3.806 KB890859.log
28.08.2006 09:20 4.834 KB921398.log
28.08.2006 09:20 4.727 KB896358.log
28.08.2006 09:19 4.718 KB905495.log
28.08.2006 09:19 4.618 KB920670.log
28.08.2006 09:19 4.579 KB891781.log
28.08.2006 09:18 4.424 KB890046.log
28.08.2006 09:18 4.322 KB899589.log
28.08.2006 09:18 4.493 KB914388.log
28.08.2006 09:18 4.130 KB917344.log
28.08.2006 09:18 3.735 KB892944.log
28.08.2006 09:18 3.691 KB888302.log
28.08.2006 09:17 3.548 KB900725.log
28.08.2006 09:17 3.437 KB912919.log
28.08.2006 09:17 3.354 KB908531.log
28.08.2006 08:33 116 NeroDigital.ini
28.08.2006 07:46 116.432 iis6.log
28.08.2006 07:46 28.331 comsetup.log
28.08.2006 07:46 16.804 ntdtcsetup.log
28.08.2006 07:46 31.399 tsoc.log
28.08.2006 07:46 2.870 tabletoc.log
28.08.2006 07:46 1.374 imsins.log
28.08.2006 07:46 5.380 KB842773.log
28.08.2006 07:45 9.479 netfxocm.log
28.08.2006 07:45 2.795 ocmsn.log
28.08.2006 07:45 46.435 ocgen.log
28.08.2006 07:45 3.094 msgsocm.log
28.08.2006 07:45 47.894 FaxSetup.log
28.08.2006 07:43 26.526 msmqinst.log
28.08.2006 07:43 197.680 setupact.log
28.08.2006 07:42 33.413 setupapi.log
28.08.2006 07:39 1.374 imsins.BAK
28.08.2006 07:39 7.134 KB898461.log
28.08.2006 07:27 187 winamp.ini
27.08.2006 17:34 138 WININIT.INI
27.08.2006 17:09 1.452 LUINSTALL.LOG
27.08.2006 16:57 9.477 KB893803v2.log
26.08.2006 18:03 2.462.251 setupapi.log.0.old
26.08.2006 16:13 1.272 wmsetup.log
26.08.2006 13:06 1.409 QTFont.for
26.08.2006 13:06 54.156 QTFont.qfn
18.08.2006 22:36 468.228 DirectX.log
18.08.2006 22:32 46.740 dasetup.log
18.08.2006 22:32 4.161 ODBCINST.INI
18.08.2006 22:27 477 ODBC.INI
16.08.2006 22:32 184.360 Windows Update.log
10.08.2006 19:45 921 win.ini
09.08.2006 00:00 50 wiaservc.log
09.08.2006 00:00 216 wiadebug.log
30.07.2006 22:25 2.181.436 ST 2004.scr
30.07.2006 22:21 1.890.032 Rudi.scr
03.07.2006 20:46 73.008 _detmp.5
03.07.2006 20:44 2.304 avmsetup.log
03.07.2006 20:44 711 avmadd32.log
03.07.2006 20:44 2.571 avmsetup1.log
03.07.2006 20:44 783 avmadd321.log
03.07.2006 20:44 0 avmA.log
03.07.2006 20:44 0 accessdll.log
03.07.2006 20:09 73.008 _detmp.3
03.07.2006 20:05 46.594 CFSETUP.TXT
01.07.2006 21:41 33.188 ModemLog_FM-56PCI-HSFi-AB.txt
01.07.2006 21:26 73.212 _detmp.1
26.06.2006 14:13 3.624 ModemLog_Nokia 6280 USB Modem.txt
20.06.2006 15:28 4.300 DPINST.LOG
16.06.2006 12:07 797 nsw.log
06.06.2006 16:35 98 NokiaImageConverter.INI
06.06.2006 16:06 0 NokiaContentCopier.INI
Verzeichnis von C:\
28.08.2006 22:11 0 sys.txt
28.08.2006 22:11 8.183 system.txt
28.08.2006 22:11 536 systemtemp.txt
28.08.2006 22:11 96.363 system32.txt
28.08.2006 22:09 877 Windows.txt
28.08.2006 22:08 536 temp.txt
28.08.2006 19:01 805.306.368 pagefile.sys
25.11.2005 16:11 0 AUTOEXEC.BAT
25.11.2005 16:11 0 CONFIG.SYS
25.11.2005 16:11 0 MSDOS.SYS
25.11.2005 16:11 0 IO.SYS
25.11.2005 16:07 194 boot.ini
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 21:00 4.952 bootfont.bin
15 Datei(en) 805.700.885 Bytes
0 Verzeichnis(se), 5.173.456.896 Bytes frei
Verzeichnis von C:\WINDOWS\Downloaded Program Files
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
27.08.2005 14:30 5.065 swflash.inf
30.06.2003 23:41 1.689 WMV9VCM.inf
4 Datei(en) 8.613 Bytes
Anzahl der angezeigten Dateien:
4 Datei(en) 8.613 Bytes
0 Verzeichnis(se), 5.173.383.168 Bytes frei
Hoffe das war soweit in Ordnung!
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
von Katrinchen am 29.08.2006, 12:00
Ich hatte übrigens die ganze Zeit das Häkchen bei "Systemwiederherstellung deaktivieren" drin!?!
Ist das ein Problem?
Ist das ein Problem?
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
von Nikita am 29.08.2006, 12:10
**
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen
**
vundofix abarbeiten
http://virus-protect.org/artikel/tools/vundofixx.html
**
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach neustart erscheint
**
smitfraud.fix abarbeiten, Option1 ud 2 , lasse auch die registry mitreinigen
http://virus-protect.org/artikel/tools/ ... utfix.html
poste die scanreporte
**
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
----------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
**
loesche:
C:\Programme\NewDotNet
C:\Programme\My Web Search Bar
C:\Programme\accoona
**
scanne mit Counterspy, stelle alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen
**
vundofix abarbeiten
http://virus-protect.org/artikel/tools/vundofixx.html
**
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
registry keys to delete:
HKEY_LOCAL_MACHINE\software\new.net
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwim32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkli
Files to delete:
C:\WINDOWS\system32\ilkkj.ini2
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\ilkkj.ini
C:\WINDOWS\system32\ixt3.dll
C:\WINDOWS\system32\ixt2.dll
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ilkkj.tmp
C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\urroxtl.dll_tobedeleted
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\jkkljji.dll
C:\WINDOWS\system32\winwim32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach neustart erscheint
**
smitfraud.fix abarbeiten, Option1 ud 2 , lasse auch die registry mitreinigen
http://virus-protect.org/artikel/tools/ ... utfix.html
poste die scanreporte
**
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
----------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
PC neustarten
**
loesche:
C:\Programme\NewDotNet
C:\Programme\My Web Search Bar
C:\Programme\accoona
**
scanne mit Counterspy, stelle alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Katrinchen am 02.09.2006, 14:07
Hallo, da bin ich wieder. Mußte für ein paar Tage weg.
Hab jetzt das ganze Prozedere nochmal von vorne gestartet..
Hier die ganzen neuen Logs:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uxdqvrla
*******************
Script file located at: \??\C:\WINDOWS\rfelaxtg.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ilkkj.ini2 not found!
Deletion of file C:\WINDOWS\system32\ilkkj.ini2 failed!
Could not process line:
C:\WINDOWS\system32\ilkkj.ini2
Status: 0xc0000034
File C:\WINDOWS\system32\ikhcore.log deleted successfully.
File C:\WINDOWS\system32\ilkkj.ini not found!
Deletion of file C:\WINDOWS\system32\ilkkj.ini failed!
Could not process line:
C:\WINDOWS\system32\ilkkj.ini
Status: 0xc0000034
File C:\WINDOWS\system32\ixt3.dll deleted successfully.
File C:\WINDOWS\system32\ixt2.dll deleted successfully.
File C:\WINDOWS\system32\ixt1.dll deleted successfully.
File C:\WINDOWS\system32\ilkkj.tmp not found!
Deletion of file C:\WINDOWS\system32\ilkkj.tmp failed!
Could not process line:
C:\WINDOWS\system32\ilkkj.tmp
Status: 0xc0000034
File C:\WINDOWS\system32\jkkli.dll not found!
Deletion of file C:\WINDOWS\system32\jkkli.dll failed!
Could not process line:
C:\WINDOWS\system32\jkkli.dll
Status: 0xc0000034
File C:\WINDOWS\system32\urroxtl.dll_tobedeleted deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\jkkljji.dll not found!
Deletion of file C:\WINDOWS\system32\jkkljji.dll failed!
Could not process line:
C:\WINDOWS\system32\jkkljji.dll
Status: 0xc0000034
File C:\WINDOWS\system32\winwim32.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwim32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkli not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkli failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
SmitFraudFix v2.83
Scan done at 16:35:02,65, 01.09.2006
Run from C:\Dokumente und Einstellungen\Ingo\Desktop\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ishost.exe FOUND !
C:\WINDOWS\system32\ismon.exe FOUND !
C:\WINDOWS\system32\isnotify.exe FOUND !
C:\WINDOWS\system32\ixt?.dll FOUND !
C:\WINDOWS\system32\ixt??.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ingo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Ingo\FAVORI~1
C:\DOKUME~1\Ingo\FAVORI~1\Antivirus Test Online.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
C:\Programme\Safety Bar\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.83
Scan done at 16:43:26,01, 01.09.2006
Run from C:\Dokumente und Einstellungen\Ingo\Desktop\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINDOWS\system32\ishost.exe Deleted
C:\WINDOWS\system32\ismon.exe Deleted
C:\WINDOWS\system32\isnotify.exe Deleted
C:\WINDOWS\system32\ixt?.dll Deleted
C:\DOKUME~1\Ingo\FAVORI~1\Antivirus Test Online.url Deleted
C:\Programme\Safety Bar\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Ingo - 06-09-02 12:22:35,68
ComboFix 06.08.30BT - Running from: C:\Programme\Mozilla Firefox
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-08-02 to 2006-09-02 ))))))))))))))))))))))))))))))))))
2006-09-01 16:09 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-09-01 15:56 573,492 ---hs---- C:\WINDOWS\system32\awtss.dll
2006-08-31 14:45 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-08-31 14:45 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-08-31 14:45 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-08-31 14:44 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-08-28 09:19 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2006-08-28 07:32 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-27 18:01 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-08-27 18:01 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-08-27 18:01 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-08-27 18:01 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-27 17:56 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-27 17:56 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-27 17:56 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-27 17:56 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-27 17:56 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-27 17:56 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-27 16:27 34,308 --a------ C:\WINDOWS\system32\bassmod.dll
2006-08-26 17:43 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-26 16:37 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-08-26 16:03 131,072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-08-25 23:59 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-08-18 22:27 73,728 --a------ C:\WINDOWS\system32\DBnetlib.dll
2006-08-18 22:27 73,728 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-08-18 22:27 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-08-18 22:27 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-08-18 22:27 51,200 --a------ C:\WINDOWS\system32\msxml3r.dll
2006-08-18 22:27 401,408 --a------ C:\WINDOWS\system32\SQLSRV32.dll
2006-08-18 22:27 4,656 --a------ C:\WINDOWS\system32\ds16gt.dll
2006-08-18 22:27 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2006-08-18 22:27 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-08-18 22:27 28,672 --a------ C:\WINDOWS\system32\DBnmpntw.dll
2006-08-18 22:27 28,672 --a------ C:\WINDOWS\system32\dbmsgnet.dll
2006-08-18 22:27 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-08-18 22:27 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-08-18 22:27 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
2006-08-18 22:27 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2006-08-18 22:27 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-08-18 22:27 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2006-08-18 22:27 147,456 --a------ C:\WINDOWS\system32\msdart.dll
2006-08-18 22:27 139,264 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-08-18 22:27 102,400 --a------ C:\WINDOWS\system32\odbcint.dll
2006-08-18 22:27 102,400 --a------ C:\WINDOWS\system32\odbccp32.dll
2006-08-18 22:27 1,129,472 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-08 23:39 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2006-08-08 23:39 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2006-08-08 23:39 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2006-08-08 23:39 53,248 --a------ C:\WINDOWS\amcap.exe
2006-08-08 23:39 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2006-08-08 23:39 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2006-08-08 23:39 20,480 --a------ C:\WINDOWS\usnpstd.exe
2006-08-07 16:02 534,208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161,472 --a------ C:\WINDOWS\system32\SymRedir.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-02 12:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-01 20:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-01 15:22 -------- d-------- C:\Programme\ICQToolbar
2006-08-31 15:33 -------- d-------- C:\Programme\Windows Media Player
2006-08-31 14:48 -------- d-------- C:\Programme\NetMeeting
2006-08-31 06:07 -------- d-------- C:\Programme\Outlook Express
2006-08-31 06:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-28 21:56 -------- d-------- C:\Programme\CleanUp!
2006-08-28 08:19 -------- d-------- C:\Programme\Norton Internet Security
2006-08-27 21:54 -------- d-------- C:\Programme\Security Task Manager
2006-08-27 20:31 -------- d-------- C:\Programme\eDonkey2000
2006-08-27 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-27 18:47 -------- d-a-s---- C:\Programme\NewDotNet
2006-08-27 17:56 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-27 17:22 -------- d-------- C:\Programme\Symantec
2006-08-27 17:08 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-08-27 15:44 -------- d-------- C:\Programme\Winamp
2006-08-26 20:50 -------- d-------- C:\Programme\NCH Swift Sound
2006-08-26 20:50 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\NCH Swift Sound
2006-08-26 16:03 -------- d-------- C:\Programme\Illustrate
2006-08-22 16:06 -------- d---s---- C:\Programme\Xfire
2006-08-18 22:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-18 22:33 -------- d-------- C:\Programme\CASIO
2006-08-18 22:28 -------- d-------- C:\Programme\KODAK
2006-08-18 22:27 -------- d--h----- C:\Programme\Uninstall Information
2006-08-18 00:51 -------- d-------- C:\Programme\TVgenial
2006-08-16 22:44 -------- d-------- C:\Programme\Gemeinsame Dateien\ATI
2006-08-16 22:44 -------- d-------- C:\Programme\ATI Multimedia
2006-08-10 16:42 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\DataLayer
2006-08-08 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien\snpstd
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-05 14:11 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\MSN6
2006-08-03 16:45 -------- d---s---- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Microsoft
2006-07-30 22:25 2181436 --a------ C:\WINDOWS\ST 2004.scr
2006-07-30 22:21 1890032 --a------ C:\WINDOWS\Rudi.scr
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 21:40 -------- d-------- C:\Programme\ICQLite
2006-07-13 20:33 -------- d-------- C:\Programme\AceBIT
2006-07-13 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-07-13 20:26 -------- d-------- C:\Programme\FRITZ!DSL
2006-07-13 10:51 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-07-03 21:25 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Google
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CARPService"="carpserv.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSBAR.DLL,S"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe\""
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2004\\MemOptimizer.exe\" autostart"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"ATI Remote Control"="C:\\Programme\\ATI Multimedia\\RemCtrl\\ATIRW.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{668B1E21-4DE0-450A-AB10-121220442EA6}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SoundMan"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr
Hab jetzt das ganze Prozedere nochmal von vorne gestartet..
Hier die ganzen neuen Logs:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uxdqvrla
*******************
Script file located at: \??\C:\WINDOWS\rfelaxtg.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ilkkj.ini2 not found!
Deletion of file C:\WINDOWS\system32\ilkkj.ini2 failed!
Could not process line:
C:\WINDOWS\system32\ilkkj.ini2
Status: 0xc0000034
File C:\WINDOWS\system32\ikhcore.log deleted successfully.
File C:\WINDOWS\system32\ilkkj.ini not found!
Deletion of file C:\WINDOWS\system32\ilkkj.ini failed!
Could not process line:
C:\WINDOWS\system32\ilkkj.ini
Status: 0xc0000034
File C:\WINDOWS\system32\ixt3.dll deleted successfully.
File C:\WINDOWS\system32\ixt2.dll deleted successfully.
File C:\WINDOWS\system32\ixt1.dll deleted successfully.
File C:\WINDOWS\system32\ilkkj.tmp not found!
Deletion of file C:\WINDOWS\system32\ilkkj.tmp failed!
Could not process line:
C:\WINDOWS\system32\ilkkj.tmp
Status: 0xc0000034
File C:\WINDOWS\system32\jkkli.dll not found!
Deletion of file C:\WINDOWS\system32\jkkli.dll failed!
Could not process line:
C:\WINDOWS\system32\jkkli.dll
Status: 0xc0000034
File C:\WINDOWS\system32\urroxtl.dll_tobedeleted deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\jkkljji.dll not found!
Deletion of file C:\WINDOWS\system32\jkkljji.dll failed!
Could not process line:
C:\WINDOWS\system32\jkkljji.dll
Status: 0xc0000034
File C:\WINDOWS\system32\winwim32.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwim32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkli not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkli failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
SmitFraudFix v2.83
Scan done at 16:35:02,65, 01.09.2006
Run from C:\Dokumente und Einstellungen\Ingo\Desktop\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ishost.exe FOUND !
C:\WINDOWS\system32\ismon.exe FOUND !
C:\WINDOWS\system32\isnotify.exe FOUND !
C:\WINDOWS\system32\ixt?.dll FOUND !
C:\WINDOWS\system32\ixt??.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ingo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Ingo\FAVORI~1
C:\DOKUME~1\Ingo\FAVORI~1\Antivirus Test Online.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
C:\Programme\Safety Bar\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.83
Scan done at 16:43:26,01, 01.09.2006
Run from C:\Dokumente und Einstellungen\Ingo\Desktop\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINDOWS\system32\ishost.exe Deleted
C:\WINDOWS\system32\ismon.exe Deleted
C:\WINDOWS\system32\isnotify.exe Deleted
C:\WINDOWS\system32\ixt?.dll Deleted
C:\DOKUME~1\Ingo\FAVORI~1\Antivirus Test Online.url Deleted
C:\Programme\Safety Bar\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Ingo - 06-09-02 12:22:35,68
ComboFix 06.08.30BT - Running from: C:\Programme\Mozilla Firefox
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-08-02 to 2006-09-02 ))))))))))))))))))))))))))))))))))
2006-09-01 16:09 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-09-01 15:56 573,492 ---hs---- C:\WINDOWS\system32\awtss.dll
2006-08-31 14:45 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-08-31 14:45 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-08-31 14:45 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-08-31 14:44 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-08-28 09:19 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2006-08-28 07:32 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-27 18:01 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-08-27 18:01 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-08-27 18:01 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-08-27 18:01 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-27 17:56 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-27 17:56 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-27 17:56 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-27 17:56 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-27 17:56 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-27 17:56 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-27 16:27 34,308 --a------ C:\WINDOWS\system32\bassmod.dll
2006-08-26 17:43 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-26 16:37 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-08-26 16:03 131,072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-08-25 23:59 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-08-18 22:27 73,728 --a------ C:\WINDOWS\system32\DBnetlib.dll
2006-08-18 22:27 73,728 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-08-18 22:27 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-08-18 22:27 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-08-18 22:27 51,200 --a------ C:\WINDOWS\system32\msxml3r.dll
2006-08-18 22:27 401,408 --a------ C:\WINDOWS\system32\SQLSRV32.dll
2006-08-18 22:27 4,656 --a------ C:\WINDOWS\system32\ds16gt.dll
2006-08-18 22:27 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2006-08-18 22:27 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-08-18 22:27 28,672 --a------ C:\WINDOWS\system32\DBnmpntw.dll
2006-08-18 22:27 28,672 --a------ C:\WINDOWS\system32\dbmsgnet.dll
2006-08-18 22:27 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-08-18 22:27 24,576 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-08-18 22:27 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-08-18 22:27 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
2006-08-18 22:27 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2006-08-18 22:27 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-08-18 22:27 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2006-08-18 22:27 147,456 --a------ C:\WINDOWS\system32\msdart.dll
2006-08-18 22:27 139,264 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-08-18 22:27 102,400 --a------ C:\WINDOWS\system32\odbcint.dll
2006-08-18 22:27 102,400 --a------ C:\WINDOWS\system32\odbccp32.dll
2006-08-18 22:27 1,129,472 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-08 23:39 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2006-08-08 23:39 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2006-08-08 23:39 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2006-08-08 23:39 53,248 --a------ C:\WINDOWS\amcap.exe
2006-08-08 23:39 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2006-08-08 23:39 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2006-08-08 23:39 20,480 --a------ C:\WINDOWS\usnpstd.exe
2006-08-07 16:02 534,208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161,472 --a------ C:\WINDOWS\system32\SymRedir.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-02 12:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-01 20:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-01 15:22 -------- d-------- C:\Programme\ICQToolbar
2006-08-31 15:33 -------- d-------- C:\Programme\Windows Media Player
2006-08-31 14:48 -------- d-------- C:\Programme\NetMeeting
2006-08-31 06:07 -------- d-------- C:\Programme\Outlook Express
2006-08-31 06:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-28 21:56 -------- d-------- C:\Programme\CleanUp!
2006-08-28 08:19 -------- d-------- C:\Programme\Norton Internet Security
2006-08-27 21:54 -------- d-------- C:\Programme\Security Task Manager
2006-08-27 20:31 -------- d-------- C:\Programme\eDonkey2000
2006-08-27 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-27 18:47 -------- d-a-s---- C:\Programme\NewDotNet
2006-08-27 17:56 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-27 17:22 -------- d-------- C:\Programme\Symantec
2006-08-27 17:08 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-08-27 15:44 -------- d-------- C:\Programme\Winamp
2006-08-26 20:50 -------- d-------- C:\Programme\NCH Swift Sound
2006-08-26 20:50 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\NCH Swift Sound
2006-08-26 16:03 -------- d-------- C:\Programme\Illustrate
2006-08-22 16:06 -------- d---s---- C:\Programme\Xfire
2006-08-18 22:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-18 22:33 -------- d-------- C:\Programme\CASIO
2006-08-18 22:28 -------- d-------- C:\Programme\KODAK
2006-08-18 22:27 -------- d--h----- C:\Programme\Uninstall Information
2006-08-18 00:51 -------- d-------- C:\Programme\TVgenial
2006-08-16 22:44 -------- d-------- C:\Programme\Gemeinsame Dateien\ATI
2006-08-16 22:44 -------- d-------- C:\Programme\ATI Multimedia
2006-08-10 16:42 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\DataLayer
2006-08-08 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien\snpstd
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-05 14:11 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\MSN6
2006-08-03 16:45 -------- d---s---- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Microsoft
2006-07-30 22:25 2181436 --a------ C:\WINDOWS\ST 2004.scr
2006-07-30 22:21 1890032 --a------ C:\WINDOWS\Rudi.scr
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 21:40 -------- d-------- C:\Programme\ICQLite
2006-07-13 20:33 -------- d-------- C:\Programme\AceBIT
2006-07-13 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-07-13 20:26 -------- d-------- C:\Programme\FRITZ!DSL
2006-07-13 10:51 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-07-03 21:25 -------- d-------- C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Google
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CARPService"="carpserv.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSBAR.DLL,S"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe\""
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2004\\MemOptimizer.exe\" autostart"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"ATI Remote Control"="C:\\Programme\\ATI Multimedia\\RemCtrl\\ATIRW.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{668B1E21-4DE0-450A-AB10-121220442EA6}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SoundMan"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
von Nikita am 02.09.2006, 22:46
1.
Avenger
2.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
3.
deinstallieren/loeschen:
C:\Programme\eDonkey2000
C:\Programme\NewDotNet
4.
wenn du beim Counterspy alles auf "Status: Ignored" laesst und nicht wie erklaert, "removed", dann ist die nicht zu helfen..
Avenger
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_CLASSES_ROOT\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208}
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts
HKEY_LOCAL_MACHINE\software\new.net
Files to delete:
c:\windows\system32\awtss.dll
c:\windows\system32\sstwa.ini
C:\WINDOWS\$NtUninstallKB902400$\msdtcprx.dll
C:\WINDOWS\SoftwareDistribution\Download\844c0848a9b23c5061ec15e0b8b7f194\sp1qfe\msdtcprx.dll
2.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
3.
deinstallieren/loeschen:
C:\Programme\eDonkey2000
C:\Programme\NewDotNet
4.
wenn du beim Counterspy alles auf "Status: Ignored" laesst und nicht wie erklaert, "removed", dann ist die nicht zu helfen..
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Katrinchen am 03.09.2006, 13:15
So schaut´s jetzt aus:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208}
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\FunWebProducts
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ufxpbbvr
*******************
Script file located at: \??\C:\WINDOWS\System32\nylmpjce.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File c:\windows\system32\awtss.dll deleted successfully.
File c:\windows\system32\sstwa.ini deleted successfully.
File C:\WINDOWS\$NtUninstallKB902400$\msdtcprx.dll deleted successfully.
File C:\WINDOWS\SoftwareDistribution\Download\844c0848a9b23c5061ec15e0b8b7f194\sp1qfe\msdtcprx.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Punkt 2 und 3 sind auch erledigt.
4. Habe Counterspy umgestellt und alles removed!
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208}
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\FunWebProducts
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ufxpbbvr
*******************
Script file located at: \??\C:\WINDOWS\System32\nylmpjce.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File c:\windows\system32\awtss.dll deleted successfully.
File c:\windows\system32\sstwa.ini deleted successfully.
File C:\WINDOWS\$NtUninstallKB902400$\msdtcprx.dll deleted successfully.
File C:\WINDOWS\SoftwareDistribution\Download\844c0848a9b23c5061ec15e0b8b7f194\sp1qfe\msdtcprx.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Punkt 2 und 3 sind auch erledigt.
4. Habe Counterspy umgestellt und alles removed!
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
von Katrinchen am 05.09.2006, 20:26
Hallo Nikita,
meinst Du mein PC ist jetzt mehr oder weniger clean?
Lade hier einfach noch mal das Hijackthis rein:
Logfile of HijackThis v1.99.1
Scan saved at 20:25:58, on 05.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ingo\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {96D6281E-BDC7-481C-B7ED-89CDA4E98ACD} - C:\WINDOWS\System32\awtss.dll (file missing)
O2 - BHO: (no name) - {B5419D90-0752-45C0-BB89-F7179507613E} - (no file)
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F7BCF5-1C08-4FB9-ADFF-95A11B69521C}: NameServer = 192.168.178.1,195.20.224.234
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Danke!!!!
meinst Du mein PC ist jetzt mehr oder weniger clean?
Lade hier einfach noch mal das Hijackthis rein:
Logfile of HijackThis v1.99.1
Scan saved at 20:25:58, on 05.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ingo\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {96D6281E-BDC7-481C-B7ED-89CDA4E98ACD} - C:\WINDOWS\System32\awtss.dll (file missing)
O2 - BHO: (no name) - {B5419D90-0752-45C0-BB89-F7179507613E} - (no file)
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F7BCF5-1C08-4FB9-ADFF-95A11B69521C}: NameServer = 192.168.178.1,195.20.224.234
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Danke!!!!
- Katrinchen
- Beiträge: 7
- Registriert: 28.08.2006, 19:40
von Nikita am 06.09.2006, 11:58
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
wenn ich einen Rechner ohne Windowsupdates zu Gesicht bekomme, sehe ich schwarz
mache bitte alle Updates, lade SP2.
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {96D6281E-BDC7-481C-B7ED-89CDA4E98ACD} - C:\WINDOWS\System32\awtss.dll (file missing)
O2 - BHO: (no name) - {B5419D90-0752-45C0-BB89-F7179507613E} - (no file)
PC neustarten
wenn ich einen Rechner ohne Windowsupdates zu Gesicht bekomme, sehe ich schwarz
mache bitte alle Updates, lade SP2.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
12 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste