Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


system error: spyware intrusion detected

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

system error: spyware intrusion detected

Beitragvon tony.montana am 15.06.2006, 12:05

sers allerseits,

wie ich mir denken kann wird euch der virenreport von diesem spy sheriff langsam nerven. hab mir auch dien trojaner beim saugen auf warez seiten eingefangen... seitem erscheint ca. alle 15 min en fenster mit der meldung "system error: spyware intrusion detected" bei cancel isses weg bei ok kommt die seite von spy sheriff und ich soll was kaufen... nervt langsam einfach :(

[img]
http://tinypic.com/view/?pic=14ijsci
[/img]
hier mal mein log...

danke schonmal im voraus.



Logfile of HijackThis v1.99.1
Scan saved at 11:38:05, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\McAfee\AntiSpyware Enterprise\SHSTAT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
C:\Programme\McAfee\AntiSpyware Enterprise\Mcshield.exe
C:\Programme\McAfee\AntiSpyware Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\alex\Desktop\Neuer Ordner\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\AntiSpyware Enterprise\scriptproxy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\AntiSpyware Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6551847109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\AntiSpyware Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\AntiSpyware Enterprise\VsTskMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C020-7D10

Verzeichnis von C:\WINDOWS\system32

15.06.2006 11:27 50.069 nvapps.xml
13.06.2006 05:45 2.206 wpa.dbl
05.06.2006 09:20 325.912 FNTCACHE.DAT
05.05.2006 16:19 87.808 S32EVNT1.DLL
04.05.2006 06:26 5.818.784 MRT.exe
29.04.2006 10:19 7.006 jupdate-1.5.0_06-b05.log
24.04.2006 20:10 0 wupdmgr.tmp
24.04.2006 20:05 544 reger.exe
23.04.2006 14:26 7.990 jupdate-1.4.2_11-b06.log
31.03.2006 14:36 278.528 erasext.dll
31.03.2006 14:36 610.304 eraser.dll
30.03.2006 11:26 1.492.480 SET74.tmp
30.03.2006 11:26 1.492.480 SET59.tmp
30.03.2006 11:26 1.492.480 SET1A.tmp
30.03.2006 11:26 1.492.480 SET1B.tmp
30.03.2006 11:26 1.492.480 SET12.tmp
30.03.2006 11:26 1.492.480 SET4A.tmp
26.03.2006 10:25 40.836 perfc009.dat
26.03.2006 10:25 314.508 perfh009.dat
26.03.2006 10:25 320.094 perfh007.dat
26.03.2006 10:25 49.174 perfc007.dat
26.03.2006 10:25 732.342 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 SET17.tmp
23.03.2006 22:34 3.074.560 SET5E.tmp
23.03.2006 22:34 3.074.560 SET4F.tmp
23.03.2006 22:34 3.074.560 SET1F.tmp
23.03.2006 22:34 3.074.560 SET79.tmp
23.03.2006 22:34 3.074.560 SET21.tmp
18.03.2006 13:09 615.424 SET10.tmp
18.03.2006 13:09 615.424 SET57.tmp
18.03.2006 13:09 615.424 SET14.tmp
18.03.2006 13:09 615.424 SET18.tmp
18.03.2006 13:09 615.424 SET48.tmp
18.03.2006 13:09 615.424 SET72.tmp
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 15:29 266.240 nvrsru.dll
09.03.2006 15:29 253.952 nvrspl.dll
09.03.2006 15:29 249.856 nvrsda.dll
09.03.2006 15:29 253.952 nvrssk.dll
09.03.2006 15:29 249.856 nvrsno.dll
09.03.2006 15:29 270.336 nvrsnl.dll
09.03.2006 15:29 253.952 nvrssl.dll
09.03.2006 15:29 270.336 nvrspt.dll
09.03.2006 15:29 249.856 nvrssv.dll
09.03.2006 15:29 266.240 nvrsptb.dll
09.03.2006 15:29 258.048 nvrsko.dll
09.03.2006 15:29 425.984 keystone.exe
09.03.2006 15:29 221.184 nvrszhc.dll
09.03.2006 15:29 274.432 nvrsde.dll
09.03.2006 15:29 122.880 nvrszht.dll
09.03.2006 15:29 35.840 nvcodins.dll
09.03.2006 15:29 266.240 nvrsja.dll
09.03.2006 15:29 35.840 nvcod.dll
09.03.2006 15:29 98.304 nvapi.dll
09.03.2006 15:29 466.944 nvshell.dll
09.03.2006 15:29 3.968.512 nv4_disp.dll
09.03.2006 15:29 278.528 nvrsit.dll
09.03.2006 15:29 143.436 nvsvc32.exe
09.03.2006 15:29 73.728 nvtuicpl.cpl
09.03.2006 15:29 442.368 nvappbar.exe
09.03.2006 15:29 245.760 nvrscs.dll
09.03.2006 15:29 258.048 nvrshu.dll
09.03.2006 15:29 327.680 nvrsar.dll
09.03.2006 15:29 253.952 nvrstr.dll
09.03.2006 15:29 323.584 nvrshe.dll
09.03.2006 15:29 282.624 nvrsfr.dll
09.03.2006 15:29 147.456 nvcolor.exe
09.03.2006 15:29 7.561.216 nvcpl.dll
09.03.2006 15:29 16.960 nvdisp.nvu
09.03.2006 15:29 1.339.392 nvdspsch.exe
09.03.2006 15:29 573.440 nvhwvid.dll
09.03.2006 15:29 1.466.368 nview.dll
09.03.2006 15:29 229.376 nvmccs.dll
09.03.2006 15:29 45.056 nvmccsrs.dll
09.03.2006 15:29 86.016 nvmctray.dll
09.03.2006 15:29 286.720 nvnt4cpl.dll
09.03.2006 15:29 245.760 nvrsfi.dll
09.03.2006 15:29 270.336 nvrsesm.dll
09.03.2006 15:29 278.528 nvrses.dll
09.03.2006 15:29 245.760 nvrseng.dll
09.03.2006 15:29 335.872 nvwrsel.dll
09.03.2006 15:29 1.519.616 nwiz.exe
09.03.2006 15:29 167.936 nvwrszht.dll
09.03.2006 15:29 163.840 nvwrszhc.dll
09.03.2006 15:29 303.104 nvwrstr.dll
09.03.2006 15:29 294.912 nvwrssv.dll
09.03.2006 15:29 303.104 nvwrssl.dll
09.03.2006 15:29 299.008 nvwrssk.dll
09.03.2006 15:29 315.392 nvwrsru.dll
09.03.2006 15:29 319.488 nvwrsptb.dll
09.03.2006 15:29 323.584 nvwrspt.dll
09.03.2006 15:29 294.912 nvwrspl.dll
09.03.2006 15:29 299.008 nvwrsno.dll
09.03.2006 15:29 319.488 nvwrsnl.dll
09.03.2006 15:29 196.608 nvwrsko.dll
09.03.2006 15:29 212.992 nvwrsja.dll
09.03.2006 15:29 323.584 nvwrsit.dll
09.03.2006 15:29 315.392 nvwrshu.dll
09.03.2006 15:29 278.528 nvwrshe.dll
09.03.2006 15:29 327.680 nvwrsfr.dll
09.03.2006 15:29 303.104 nvwrsfi.dll
09.03.2006 15:29 327.680 nvwrsesm.dll
09.03.2006 15:29 335.872 nvwrses.dll
09.03.2006 15:29 286.720 nvwrseng.dll
09.03.2006 15:29 5.419.008 nvoglnt.dll
09.03.2006 15:29 81.920 nvwddi.dll
09.03.2006 15:29 311.296 nvwrsde.dll
09.03.2006 15:29 294.912 nvwrsda.dll
09.03.2006 15:29 286.720 nvwrscs.dll
09.03.2006 15:29 282.624 nvwrsar.dll
09.03.2006 15:29 1.019.904 nvwimg.dll
09.03.2006 15:29 1.662.976 nvwdmcpl.dll
09.03.2006 15:29 278.528 nvrsel.dll
04.03.2006 05:34 664.064 SETF.tmp
04.03.2006 05:34 664.064 SET13.tmp
04.03.2006 05:34 664.064 SET71.tmp
04.03.2006 05:34 664.064 SET16.tmp
04.03.2006 05:34 664.064 SET56.tmp
04.03.2006 05:34 664.064 SET47.tmp
04.03.2006 05:34 474.624 SET49.tmp
04.03.2006 05:34 474.624 SET73.tmp
04.03.2006 05:34 474.624 SET19.tmp
04.03.2006 05:34 474.624 SET58.tmp
04.03.2006 05:34 474.624 SET11.tmp
04.03.2006 05:34 474.624 SET15.tmp
04.03.2006 05:34 1.022.976 SET7F.tmp
04.03.2006 05:34 1.022.976 SET64.tmp
04.03.2006 05:34 1.022.976 SET55.tmp
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 11.776 xolehlp.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C020-7D10

Verzeichnis von C:\DOKUME~1\alex\LOKALE~1\Temp

15.06.2006 12:33 59.964 Adobelm_Cleanup.0001
15.06.2006 12:32 896 TWAIN.LOG
15.06.2006 12:32 3 Twain001.Mtx
15.06.2006 12:32 156 Twunk001.MTX
15.06.2006 11:46 90.112 ~D.tmp
15.06.2006 11:37 1.236 jusched.log
15.06.2006 11:27 5.095.424 ~DFF884.tmp
15.06.2006 01:41 0 d374_appcompat.txt
15.06.2006 01:30 0 4w631.tmp
15.06.2006 01:28 0 jj42F.tmp
14.06.2006 23:46 0 d845_appcompat.txt
14.06.2006 18:48 416 java_install_reg.log
14.06.2006 16:37 0 Twunk002.MTX
13.06.2006 22:07 0 13c3_appcompat.txt
13.06.2006 19:24 0 ie5B1.tmp
12.06.2006 21:25 228 7a1e_appcompat.txt
16 Datei(en) 5.248.435 Bytes
0 Verzeichnis(se), 30.284.386.304 Bytes frei

Zuletzt geändert von tony.montana am 15.06.2006, 13:56, insgesamt 2-mal geändert.
tony.montana
 
Beiträge: 2
Registriert: 15.06.2006, 12:00
Nach oben

Beitragvon automatix am 15.06.2006, 12:35

Kleiner Tipp am Rande, wenn du einen Screenshot machen willst, kannst du mit der Taste [Druck] den ganzen Screen kopieren. Mit den Tasten [alt]+[Druck] kopierst du nur das aktive Fenster im Vordergrund.
automatix
Administrator
 
Beiträge: 14654
Registriert: 12.09.2004, 13:58
Wohnort: 95138 Bad Steben
Nach oben

Beitragvon gipsy111 am 15.06.2006, 12:40

Hi,

arbeite dies ab.

1. Cleanup

Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html

2. Datfindbat

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.htm
gipsy111
Moderator
 
Beiträge: 1616
Registriert: 26.12.2005, 18:02
Wohnort: Baden - Württemberg
Nach oben

Beitragvon Nikita am 15.06.2006, 14:51

tony.montana


poste noch das dritte log von datfindbat (C:\Windows) !!

------------------------------------------------------------------------------

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Files to delete:
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\reger.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\~D.tmp
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\~DFF884.tmp
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\4w631.tmp
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\jj42F.tmp
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\ie5B1.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)


PC neustarten

3.
smitfraudfix
http://virus-protect.org/artikel/tools/ ... utfix.html
. doppelklick smitfraudfix.cmd
. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
. doppelklick smitfraudfix.cmd
. schreibe: 2

. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt]


4.
scanne mit kaspersky (Online) und poste den scanreport
http://virus-protect.org/onlinescan.html
+
das neue Log vom HijackTHis
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon tony.montana am 15.06.2006, 16:04

Logfile of HijackThis v1.99.1
Scan saved at 16:03:38, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\McAfee\AntiSpyware Enterprise\SHSTAT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\McAfee\AntiSpyware Enterprise\Mcshield.exe
C:\Programme\McAfee\AntiSpyware Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\alex\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\AntiSpyware Enterprise\scriptproxy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\AntiSpyware Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6551847109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\AntiSpyware Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\AntiSpyware Enterprise\VsTskMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


sieht so aus als ob der virus weg währ. ich bekomm kein popup mehr. thx

gruß
tony.montana
 
Beiträge: 2
Registriert: 15.06.2006, 12:00
Nach oben
Antwort erstellen

Ähnliche Themen

System installation
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
200mhz System Aufrüsten?
Forum: Hardware-Hilfe
Autor: That Guy
Antworten:
system shutdown
Forum: Online- und PC-Sicherheit
Autor: Anonymous
Antworten:
c:\windows\system32\config\system fehlerhaft oder beschädigt
Forum: Hardware-Hilfe
Autor: Svenman_1
Antworten:
runtime error c++
Forum: Software-Hilfe
Autor: starang
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO