habe viren die sich selbst immer wieder öffnen

[paulsen]

hallo
auf meinem rechner sind viren , die mit antivir nicht löschbar sind . Ich weiss wo sie sich auf meinem rechner befinden , kann sie aber nicht löschen ,da sie sich immer wieder selbst öffnen und bekantermaßen kann man keine programme/anwendungen löschen ,wenn sie noch offen sind. Gibt es einen besonderen trick soche nervenden biester zu löschen ?
löschprogramm ?
ach ja , mit SafeERASE klappts auch nicht.

die prozesse nennen sich :
mssearchnet.exe - diese anwendung öffnet dauernd irgendwelchen quatsch aus dem internet.
nvctrl.exe - diesen virus erkennt antivir immer wenn ich eine datei öffne , kann ihn aber nicht löschen.
das sind zwei die ich gefunden habe.

Ich denke, dass antivir ein ziemlich gutes virenprogramm ist(?)

wäre sehr dankbar ,wenn eine antwort käme, weil die dinger fangen langsam an mir sorgen zu machen.

[Virus2k]

Poste mal in Hijack File zur begutachtung......
wenn du 100% sicher bist das es die Dateien sind dann lad dir mal das Programm "KILLBOX"
damit kannst du sie löschen

Aber vorsicht, mit dem proggi, kann man auch viel Falsch machen.

mfg

[Yourhighness]

Poste mal in Hijack File zur begutachtung......
wenn du 100% sicher bist das es die Dateien sind dann lad dir mal das Programm "KILLBOX"
damit kannst du sie löschen

Aber vorsicht, mit dem proggi, kann man auch viel Falsch machen.

mfg

Wie schon gesagt, besser etwas vorsichtig sein. Bitte mal in meiner Sig schauen. Dort gibt es eine kurze Anleitung. Nikita hat sie sich geborgt, sollte sie also schneller sein - nimm einfach die . Bitte dann warten bis sie Antwortet.

mfg

[Nikita]

paulsen

das ist ein Faketool:
http://board.protecus.de/t20820.htm

wenn du willst, helfe ich dir beim reinigen

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

[paulsen]

Verzeichnis von C:\WINDOWS\SYSTEM32

02.03.2006 17:11 5.100 ncompat.tlb
02.03.2006 17:11 6.656 msvol.tlb
02.03.2006 12:47 16.632 nvctrl.exe
02.03.2006 11:32 10.240 mssearchnet.exe
02.03.2006 11:32 4.286 ot.ico
02.03.2006 11:32 4.286 ts.ico
02.03.2006 11:30 8.580 lckfldservicelog.txt
02.03.2006 11:30 21.517 ld671D.tmp
01.03.2006 19:53 2.206 wpa.dbl
15.02.2006 13:59 13.757 mscornet.exe
18.01.2006 13:05 57.344 avsda.dll
13.11.2005 09:56 89 mslck.dat

Verzeichnis von C:\DOKUME~1\JOUNDP~1\LOKALE~1\Temp

02.03.2006 17:13 240 datFind.zip
02.03.2006 17:11 16.384 ~DFF786.tmp
02.03.2006 17:11 206 jusched.log
3 Datei(en) 16.830 Bytes
0 Verzeichnis(se), 17.262.276.608 Bytes frei

Verzeichnis von C:\WINDOWS

02.03.2006 16:56 2.438 wiadebug.log
02.03.2006 14:23 1.125 winamp.ini
02.03.2006 11:32 0 0.log
02.03.2006 11:30 50 wiaservc.log
02.03.2006 11:30 2.048 bootstat.dat
02.03.2006 09:32 32.528 SchedLgU.Txt
02.03.2006 06:50 1.127 QIII.INI
01.03.2006 19:55 741.657 setupapi.log
01.03.2006 19:54 178.265 Directx.log
25.02.2006 13:11 280.504 iis6.log
25.02.2006 13:11 38.579 ntdtcsetup.log
25.02.2006 13:11 60.949 comsetup.log
25.02.2006 13:11 89.793 tsoc.log
25.02.2006 13:11 8.002 tabletoc.log
25.02.2006 13:11 1.374 imsins.log
25.02.2006 13:11 10.656 KB893803v2.log
25.02.2006 13:11 29.720 netfxocm.log
25.02.2006 13:11 7.077 ocmsn.log
25.02.2006 13:11 123.626 ocgen.log
25.02.2006 13:11 9.016 msgsocm.log
25.02.2006 13:11 155.394 FaxSetup.log
25.02.2006 13:11 69.962 msmqinst.log
23.02.2006 18:29 432.207 wmsetup.log
12.02.2006 19:23 93.034 Windows Update.log
11.02.2006 22:22 71 cdplayer.ini
09.02.2006 19:29 360 nsw.log
15.01.2006 16:39 511 eReg.dat
25.12.2005 11:06 993 Poolemup.ini



Verzeichnis von C:\

02.03.2006 17:18 0 sys.txt
02.03.2006 17:18 8.729 system.txt
02.03.2006 17:17 384 systemtemp.txt
02.03.2006 17:17 101.770 system32.txt
02.03.2006 13:29 214 NeroTemp.nrg
02.03.2006 11:30 535.969.792 hiberfil.sys
02.03.2006 11:30 2.097.152.000 pagefile.sys
05.05.2005 23:13 0 AILog.txt
22.04.2005 21:52 192 BcBtRmv.log
01.04.2005 22:37 5 overflows.txt
29.03.2005 19:30 329 boot.ini
24.03.2005 21:53 675.580 PANDA.RPT
25.02.2005 19:25 3 TCPCheckResult.txt
27.12.2004 02:48 341 log.txt


das sind die 4 textteile

danke schonmal ,dass sich jmd so schnell darum gekümmert hat.


ach ja , mit der KILLBOX gehts auch nicht,die hats nicht geschafft die viren zu löschen

[Nikita]

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\ld671D.tmp
C:\WINDOWS\SYSTEM32\mscornet.exe

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

arbeite das ab
http://virus-protect.org/artikel/bfu/spyaxebfu.html

-----------------------------------------------------------------

auf dem PC ist noch mehr Malware als der SpyAxe, deshalb poste, wenn du mit allem fertig bist, ein Log vom HijackTis

Hijackthis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

[paulsen]

Logfile of HijackThis v1.99.1
Scan saved at 12:00:25, on 03.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~2\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\JOUNDP~1\Desktop\PAUL\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\anderes\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\PROGRA~2\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\jo und paul\Desktop\hijack this\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp6A03.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\anderes\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5BF62187-3427-4704-8E91-3B0E4EC4945C} - (no file)
O2 - BHO: (no name) - {6193AB2D-AD50-B58D-D7CD-467CE7B29ABB} - (no file)
O2 - BHO: (no name) - {711739E0-F57B-F280-5936-FFCABDD39FB9} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ANDERES\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {6267ACBF-47E0-7ED9-7121-EBB1E1F82ADF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ANDERES\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "G:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~2\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\DOKUME~1\JOUNDP~1\Desktop\PAUL\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\anderes\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\RunServices: [win-xp] winis.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\anderes\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\anderes\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ANDERES\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ANDERES\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Dokumente und Einstellungen\jo und paul\Desktop\PAUL\Spiele\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Dokumente und Einstellungen\jo und paul\Desktop\PAUL\Spiele\partypokernet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: www.sankt-martin.org
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: www.stone-age.de
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/A091BEL.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplat ... kurity.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1537d41ea5d ... 601_de.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplat ... curity.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F46AE7C5-92C8-4ABC-9C63-DF47C6233C2B}: NameServer = 194.183.224.1,194.183.227.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



danke schonmal

[Nikita]

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp6A03.tmp (file missing)
O2 - BHO: (no name) - {5BF62187-3427-4704-8E91-3B0E4EC4945C} - (no file)
O2 - BHO: (no name) - {6193AB2D-AD50-B58D-D7CD-467CE7B29ABB} - (no file)
O2 - BHO: (no name) - {711739E0-F57B-F280-5936-FFCABDD39FB9} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ANDERES\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {6267ACBF-47E0-7ED9-7121-EBB1E1F82ADF} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\RunServices: [win-xp] winis.exe

O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\sbhelp.dll/menuhandler.html
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Dokumente und Einstellungen\jo und paul\Desktop\PAUL\Spiele\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Dokumente und Einstellungen\jo und paul\Desktop\PAUL\Spiele\partypokernet.exe

O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: www.sankt-martin.org
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: www.stone-age.de
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/A091BEL.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplat ... kurity.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplat ... curity.cab


pc neustarten

scanne mit Kaspersky und poste den scanbericht
http://www.kaspersky.com/de/virusscanner

danch poste noch mal die 4 loags von datfindbar, aber bitte bis Oktober

[paulsen]

Verzeichnis von C:\WINDOWS\SYSTEM32

03.03.2006 17:01 8.840 lckfldservicelog.txt
03.03.2006 11:51 2.206 wpa.dbl
03.03.2006 11:51 114.176 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
13.11.2005 09:56 89 mslck.dat
13.11.2005 09:56 45 uwklck.dat
11.11.2005 12:06 42 wklck.dat
08.11.2005 07:50 311.604 perfh009.dat
08.11.2005 07:50 39.992 perfc009.dat
08.11.2005 07:50 316.594 perfh007.dat
08.11.2005 07:50 48.156 perfc007.dat
08.11.2005 07:50 723.744 PerfStringBackup.INI
18.07.2005 08:05 1.047.552 mfc71u.dll


Verzeichnis von C:\DOKUME~1\JOUNDP~1\LOKALE~1\Temp

03.03.2006 17:01 16.384 ~DF8BF8.tmp
03.03.2006 17:01 412 jusched.log
03.03.2006 11:52 16.384 ~DFE778.tmp
03.03.2006 11:45 16.384 ~DF3AB6.tmp
31.01.2006 02:43 9.402.056 Install_MSN_Messenger.EXE
5 Datei(en) 9.451.620 Bytes
0 Verzeichnis(se), 17.267.453.952 Bytes frei


Verzeichnis von C:\WINDOWS

03.03.2006 17:03 0 0.log
03.03.2006 17:01 159 wiadebug.log
03.03.2006 17:01 50 wiaservc.log
03.03.2006 17:01 2.048 bootstat.dat
03.03.2006 16:59 32.528 SchedLgU.Txt
02.03.2006 14:23 1.125 winamp.ini
02.03.2006 06:50 1.127 QIII.INI
01.03.2006 19:55 741.657 setupapi.log
01.03.2006 19:54 178.265 Directx.log
25.02.2006 13:11 280.504 iis6.log
25.02.2006 13:11 38.579 ntdtcsetup.log
25.02.2006 13:11 60.949 comsetup.log
25.02.2006 13:11 89.793 tsoc.log
25.02.2006 13:11 8.002 tabletoc.log
25.02.2006 13:11 1.374 imsins.log
25.02.2006 13:11 10.656 KB893803v2.log
25.02.2006 13:11 29.720 netfxocm.log
25.02.2006 13:11 7.077 ocmsn.log
25.02.2006 13:11 123.626 ocgen.log
25.02.2006 13:11 9.016 msgsocm.log
25.02.2006 13:11 155.394 FaxSetup.log
25.02.2006 13:11 69.962 msmqinst.log
23.02.2006 18:29 432.207 wmsetup.log
12.02.2006 19:23 93.034 Windows Update.log
11.02.2006 22:22 71 cdplayer.ini
09.02.2006 19:29 360 nsw.log
15.01.2006 16:39 511 eReg.dat
25.12.2005 11:06 993 Poolemup.ini
19.10.2005 12:26 3.310 EventSystem.log
16.08.2005 11:04 99.970 UninstallFirefox.exe
16.08.2005 11:01 6.713 mozver.dat
15.08.2005 16:44 564.054 Firefox Wallpaper.bmp
31.07.2005 18:04 561 vspd.ini
30.06.2005 02:07 26 NeoSetup.INI
18.06.2005 16:27 38 12oder3-online.ini
22.05.2005 16:41 494 3gptoavi3.INI
18.05.2005 18:13 379 wmsetup10.log
18.05.2005 18:10 316.640 WMSysPr9.prx
25.04.2005 16:16 73.216 cadkasdeinst01.exe
29.03.2005 19:51 23.443 Codec Pack - All In 1 Setup Log.txt
29.03.2005 19:50 737.280 iun6002.exe
29.03.2005 19:30 1.270 win.ini
29.03.2005 19:30 291 system.ini
23.03.2005 13:00 3.774 ModemLog_Dell Data Fax Modem.txt
09.03.2005 00:28 983 dokop301.ini
11.02.2005 17:33 140 medigraf.INI
23.01.2005 00:54 373 BWXShop.ini
19.12.2004 01:17 0 nsreg.dat
13.12.2004 14:03 45 GCIEJKJQ.ini
11.12.2004 14:45 1.303 AllemeinePassworte_Uninstall.ins
05.11.2004 11:31 69.632 uinst001.exe
27.10.2004 11:54 360 conscorr.ini
27.10.2004 11:52 36 wininit.ini
17.10.2004 17:42 205 krom.ini
16.10.2004 10:10 61.524 spupdsvc.log
16.10.2004 10:05 1.439 WindowsUpdate.log
16.10.2004 10:04 4.757 imsins.BAK
16.10.2004 10:04 317.599 spuninst.log
16.10.2004 09:39 445 cmsetacl.log
16.10.2004 09:39 485 DtcInstall.log
16.10.2004 09:39 5.985 medctroc.Log
09.10.2004 20:08 40.960 NCLAUNCH.EXe
09.10.2004 20:08 45.056 NCUNINST.EXE
09.10.2004 20:08 586.107 economiseur Actimel.scr
06.10.2004 15:12 415.680 ntbtlog.txt
06.10.2004 12:41 172.122 setupact.log




Verzeichnis von C:\

03.03.2006 17:04 0 sys.txt
03.03.2006 17:04 8.729 system.txt
03.03.2006 17:04 496 systemtemp.txt
03.03.2006 17:02 101.387 system32.txt
03.03.2006 17:01 535.969.792 hiberfil.sys
03.03.2006 17:01 2.097.152.000 pagefile.sys
02.03.2006 13:29 214 NeroTemp.nrg
05.05.2005 23:13 0 AILog.txt
22.04.2005 21:52 192 BcBtRmv.log
01.04.2005 22:37 5 overflows.txt
29.03.2005 19:30 329 boot.ini
24.03.2005 21:53 675.580 PANDA.RPT
25.02.2005 19:25 3 TCPCheckResult.txt
27.12.2004 02:48 341 log.txt
23.12.2004 21:44 172.032 crash.txt
16.10.2004 09:41 235.296 ntldr
16.10.2004 09:41 47.580 ntdetect.com

[Nikita]

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............ (von hier aus)

C:\WINDOWS\SYSTEM32\mslck.dat
C:\WINDOWS\SYSTEM32\uwklck.dat
C:\WINDOWS\cadkasdeinst01.exe

PC neustarten

scanne mit Kaspersky und poste den scanbericht
http://www.kaspersky.com/de/virusscanner