Kann hier bitte mal jemand nachschauen?

von **nuschel** am 17.02.2006, 14:19

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 13:09:43, on 17.02.2006

Option pause between commands: 100 ms
Failed: FileDelete C:\DOKUME~1\SONJAE~1\LOKALE~1\Temp\~DF4354.tmp (operation failed)
Failed: FolderDelete C:\Programme\Network Monitor (folder not found)
Failed: FolderDelete C:\Programme\SurfSideKick 3 (folder not found)
Failed: FolderDelete C:\Programme\TheSearchAccelerator (folder not found)
Failed: FolderDelete C:\Programme\rsss (folder not found)
Script completed.

Logfile of HijackThis v1.99.1
Scan saved at 13:18:19, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Webroot\Washer\wwDisp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\sonja eibel\Eigene Dateien\vscan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=290620 ... icqver=556
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Window Washer] C:\Programme\Webroot\Washer\wwDisp.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

von **Nikita** am 17.02.2006, 19:23

lass bitte dieses ewige Abkopieren der Texte...
man kann es auch so verstehen.

scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html

von **nuschel** am 20.02.2006, 12:46

http://virus-protect.org/ewido.html
Ich kann den ewido nicht downloaden.
Imm FF steht immer This object has been blocked.

Mit dem IE kann ich die seiten garnicht aufrufen.

von **Nikita** am 20.02.2006, 14:11

kopiere das Log von WinPfind
http://virus-protect.org/winpfind.html

von **nuschel** am 20.02.2006, 15:32

Nikita hat geschrieben:
kopiere das Log von WinPfind
http://virus-protect.org/winpfind.html

Es lassen sich keinerlei Downloads starten...

Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen.
Möglicherweise haben Sie nicht die erforderlichen Zugriffsrechte, um das Verzeichnis oder die Seite anzuzeigen.

--------------------------------------------------------------------------------

Wenden Sie sich an die Website, indem Sie eine der auf der www.bleepingcomputer.com Startseite angegebenen E-Mail-Adressen oder Telefonnummern verwenden, wenn Sie nicht die erforderliche Berechtigung haben, um dieses Verzeichnis oder diese Seite anzeigen zu können.

Sie können auf Suchen klicken, um nach Informationen im Internet zu suchen.

HTTP-Fehler 403 - Verboten
Internet Explorer

Im FF this object has been blocked...

von **Nikita** am 20.02.2006, 16:56

http://virus-protect.org/zip/WinPFind.zip

kopiere auch noch mal die 4 Logs von datfindbat

von **nuschel** am 21.02.2006, 11:43

Nikita hat geschrieben:http://virus-protect.org/zip/WinPFind.zip

kopiere auch noch mal die 4 Logs von datfindbat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\

21.02.2006 10:29 0 sys.txt
21.02.2006 10:29 8.141 system.txt
21.02.2006 10:29 698 systemtemp.txt
21.02.2006 10:29 102.299 system32.txt
21.02.2006 10:27 791.736.320 pagefile.sys
21.02.2006 10:19 211 boot.ini
21.02.2006 10:18 124 ps_system_Zeit.txt
18.12.2005 01:24 13.030 PDOXUSRS.NET
10.12.2005 22:01 0 CONFIG.SYS
10.12.2005 22:01 0 MSDOS.SYS
10.12.2005 22:01 0 AUTOEXEC.BAT
10.12.2005 22:01 0 IO.SYS
10.12.2005 15:16 251.184 ntldr
10.12.2005 15:16 47.564 NTDETECT.COM
10.12.2005 15:14 4.952 bootfont.bin
15 Datei(en) 792.164.523 Bytes
0 Verzeichnis(se), 15.925.055.488 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\WINDOWS

21.02.2006 10:28 0 0.log
21.02.2006 10:28 468.350 ntbtlog.txt
21.02.2006 10:28 2.048 bootstat.dat
21.02.2006 10:26 32.542 SchedLgU.Txt
21.02.2006 10:26 50 wiaservc.log
21.02.2006 10:26 275 wiadebug.log
21.02.2006 10:26 1.924.701 WindowsUpdate.log
21.02.2006 10:19 128 win.ini
21.02.2006 10:19 271 system.ini
20.02.2006 16:52 107.134 UninstallFirefox.exe
20.02.2006 16:52 12.486 mozver.dat
20.02.2006 11:12 1.924.004 setupapi.log
20.02.2006 09:16 200.066 setupact.log
17.02.2006 19:10 116 NeroDigital.ini
17.02.2006 01:20 3.745.660 pfirewall.log
14.02.2006 12:15 4.197.979 pfirewall.log.old
14.02.2006 03:10 311 nsw.log
13.02.2006 23:21 23.039 wmsetup.log
11.02.2006 04:33 2.084 bthservsdp.dat
11.02.2006 00:56 6.153 SETUP.LST
11.02.2006 00:56 315 ST6UNST.004
11.02.2006 00:55 315 ST6UNST.003
11.02.2006 00:55 315 ST6UNST.002
11.02.2006 00:21 689 ST6UNST.001
11.02.2006 00:21 315 ST6UNST.000
10.02.2006 22:48 2.082 ModemLog_Standardmodem

von **Nikita** am 21.02.2006, 12:22

0.
Loesche mit der Killbox: http://virus-protect.org/killbox.html
C:\WINDOWS\system32\003FF448_kds.xml

1.
lade winpfind von hier ud poste den scanreport
http://virus-protect.org/zip/WinPFind.zip

2.
HijackThis (StartupListe)
Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen.

*HijackThis - Config
*List also minor sections (full) -- Häkchen setzen
*List empty sections (complete) -- Häkchen setzen
*HijackThis - Config - MiscTools -- Generate StartupListlog
*(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten)

3.
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

dlcc_device

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

4.
C:\WINDOWS\bthservsdp.dat --> rechtsklick --> oeffnen mit Texteditor--> kopiere hier, was da steht

von **nuschel** am 28.02.2006, 21:02

sorry das ich mich jetzt erscht wieder melde,
ich hab mein Rechner formatiert...

Kann hier bitte mal jemand nachschauen?

Ähnliche Themen

Wer ist online?