moin leute, seit einigen tagen bekomm ich immer so eine meldung, das auf meinem pc eine spyware gefunden wurde und ich mir spyaxe runterladen soll. außerdem kommt eine seite mit dem dazu gehörigen download als startseite beim internet explorer. da hab ich mal so ein bißchen gegooglet, und denke, das es ein hijacker ist, da ja meine startseite verändert ist und diese meldung alle 30 sekunden kommt, wenn ich das programm deinstalliert hab es sich wieder ganz von selbst insalliert. kann mir jemand helfen wie ich das ding loswerde?! außerdem hab ich gestern mit avg-free mal wieder einen viren test gemacht und hab festgestellt, das ich einen trojaner hab, hab versucht ihn zu löschen aber das ding ist viel zu hartnäckig! wie werde ich es wieder los? ich kann jede hilfe gebrauchen, gestern wollte der virus mir meine ganze festplatte löschen! (oder war es die spyware die es vorgetäuscht hat, da ich windows 200 hab aber das fenster im windows xp design war?!) bei avg-free steht trojan horse downloader.generic.oue c:\winnt\system32\id8f94.tmp und noch einen mit selbem pfad (nur eine minute später) und noch einem mit c:\winnt\system32\id4c50
hier meine hijack log:
Logfile of HijackThis v1.99.1
Scan saved at 14:08:13, on 07.01.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\acs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\nvctrl.exe
C:\WINNT\System32\mssearchnet.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\internat.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\sonstiges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.stumbrock.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINNT\System32\hp934D.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\MSOffice\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Office-Indexerstellung.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136570332250
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINNT\System32\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hallo,
sehe schon du hast Spyaxe, besorge dir erstmal smitrem, entpacke es, gehe in den abgesicherten Modus(F8 beim booten) und führe die runthis.bat aus, poste dann den Inhalt der C:\smitfiles.txt

Dann löschst du deine Temp Dateien mit Cleanup! und postest die vier Logs der Datfind.bat (nur die Dateien der letzten drei Monate abkopieren!)


Grüße Wildone

hi, erstmal danke also ich hab jetzt dieses smitrem heruntergeladen und gemacht, hier der inhalt der c:\smitrem.txt

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows 2000 [Version 5.00.2195]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SpyAxeFix © by noahdfear

spyaxe directory present

spyaxe uninstaller present

Starting spyaxe uninstaller

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

svchosts.dll
1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1192 'explorer.exe'
Killing PID 1192 'explorer.exe'
Error 0x5 : Zugriff verweigert


Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

jetzt werd ich das andere noch eben machen und meld mich dann wieder

Hallo,
hast du smitrem im abgesicherten modus durchgeführt?


Grüße Wildone

ich denke schon (?!) also ich hab pc ausgemacht wieder angemacht f8 gedrückt... sollte es schlimm sein, wenns nich war? weil meine tastatur spinnt manchmal... als ich das grade gepostet hab ist der auch wieder einfach so ausgegangen...

jetzt war er auf jeden fall im abgesicherten modus...

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows 2000 [Version 5.00.2195]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1192 'explorer.exe'
Killing PID 1192 'explorer.exe'
Error 0x5 : Zugriff verweigert


Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

Hallo,
nein, schlimm ist es nicht, müssen wir das halt zu Fuß machen, mach mal weiter mit der datfind.bat.


Grüße Wildone

so und jetzt hab ich noch die anderen beiden gemacht, hier die dinger der letzten drei monate (glaub ich zumindest )
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5884-0E3E

Verzeichnis von C:\WINNT\system32

07.01.2006 16:49 5.096 ncompat.tlb
07.01.2006 16:45 1.376 ffastlog.txt
07.01.2006 16:44 24.064 ld6F7E.tmp
07.01.2006 16:44 10.039 hp6D8A.tmp
07.01.2006 16:44 35.870 vsconfig.xml
07.01.2006 16:31 119.744 FNTCACHE.DAT
07.01.2006 00:02 9.196 mssearchnet.exe
06.01.2006 19:16 353 extenum.ldf
06.01.2006 13:50 15.768 nvctrl.exe
03.01.2006 14:07 9.872 printmon.PNF
01.01.2006 23:55 14.648 mscornet.exe
28.12.2005 14:04 49.152 cdrtc.dll
28.12.2005 14:04 45.056 cdral.dll
26.12.2005 18:47 4.212 zllictbl.dat
24.12.2005 15:58 499.712 msvcp71.dll
24.12.2005 15:58 348.160 msvcr71.dll
23.12.2005 17:32 7.006 jupdate-1.5.0_06-b05.log
22.12.2005 21:14 22 ati64hlp.stb
22.12.2005 21:13 304 results.txt
22.12.2005 20:56 2.951 CONFIG.NT
22.12.2005 20:56 16.832 amcompat.tlb
22.12.2005 20:56 23.392 nscompat.tlb
22.12.2005 20:56 300.378 perfh009.dat
22.12.2005 20:56 38.036 perfc009.dat
22.12.2005 20:56 289.156 perfh007.dat
22.12.2005 20:56 46.232 perfc007.dat
22.12.2005 20:56 271 desktop.ini
22.12.2005 20:56 21.817 folder.htt
22.12.2005 20:55 525 mapisvc.inf
22.12.2005 20:55 15.060 emptyregdb.dat
22.12.2005 20:47 303.354 PerfStringBackup_001.INI
22.12.2005 20:47 303.354 PerfStringBackup.INI
22.12.2005 20:47 301 $winnt$.inf
08.12.2005 16:25 2.723.680 MRT.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 405.504 pxdrv.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe


hab grad erst gesehen, mit dem dos-fenster öffnen sich dann ja noch andere, weiß jetzt nicht genau welches ich hier reinkopieren soll/muss, brauch nen pc halt nur zum zocken und online gehen

Hallo,
ich bräuchte alle vier Logs.

Grüße Wildone

hehe sorry muss ich wohl überlesen haben...
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5884-0E3E

Verzeichnis von C:\WINNT\system32

07.01.2006 16:57 5.096 ncompat.tlb
07.01.2006 16:45 1.376 ffastlog.txt
07.01.2006 16:44 24.064 ld6F7E.tmp
07.01.2006 16:44 10.039 hp6D8A.tmp
07.01.2006 16:44 35.870 vsconfig.xml
07.01.2006 16:31 119.744 FNTCACHE.DAT
07.01.2006 00:02 9.196 mssearchnet.exe
06.01.2006 19:16 353 extenum.ldf
06.01.2006 13:50 15.768 nvctrl.exe
03.01.2006 14:07 9.872 printmon.PNF
01.01.2006 23:55 14.648 mscornet.exe
28.12.2005 14:04 49.152 cdrtc.dll
28.12.2005 14:04 45.056 cdral.dll
26.12.2005 18:47 4.212 zllictbl.dat
24.12.2005 15:58 499.712 msvcp71.dll
24.12.2005 15:58 348.160 msvcr71.dll
23.12.2005 17:32 7.006 jupdate-1.5.0_06-b05.log
22.12.2005 21:14 22 ati64hlp.stb
22.12.2005 21:13 304 results.txt
22.12.2005 20:56 2.951 CONFIG.NT
22.12.2005 20:56 16.832 amcompat.tlb
22.12.2005 20:56 23.392 nscompat.tlb
22.12.2005 20:56 300.378 perfh009.dat
22.12.2005 20:56 38.036 perfc009.dat
22.12.2005 20:56 289.156 perfh007.dat
22.12.2005 20:56 46.232 perfc007.dat
22.12.2005 20:56 271 desktop.ini
22.12.2005 20:56 21.817 folder.htt
22.12.2005 20:55 525 mapisvc.inf
22.12.2005 20:55 15.060 emptyregdb.dat
22.12.2005 20:47 303.354 PerfStringBackup_001.INI
22.12.2005 20:47 303.354 PerfStringBackup.INI
22.12.2005 20:47 301 $winnt$.inf
08.12.2005 16:25 2.723.680 MRT.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 405.504 pxdrv.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe




Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5884-0E3E

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

07.01.2006 16:57 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21206.html
07.01.2006 16:56 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22977.html
07.01.2006 16:56 16.384 ~DF81A1.tmp
07.01.2006 16:56 512 ~DF6AFD.tmp
07.01.2006 16:56 16.384 ~DF6AEF.tmp
5 Datei(en) 35.241 Bytes
0 Verzeichnis(se), 14.575.579.136 Bytes frei





Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5884-0E3E

Verzeichnis von C:\WINNT

07.01.2006 16:44 598.097 WindowsUpdate.log
07.01.2006 16:36 10.955 KB893086.log
07.01.2006 16:36 6.438 KB888113.log
07.01.2006 16:36 6.480 KB840987.log
07.01.2006 16:35 6.465 KB885836.log
07.01.2006 16:35 10.964 KB896358.log
07.01.2006 16:35 10.960 KB894320.log
07.01.2006 16:35 6.484 KB841533.log
07.01.2006 16:35 6.206 KB873339.log
07.01.2006 16:35 6.202 KB891781.log
07.01.2006 16:35 10.704 KB896422.log
07.01.2006 16:35 10.705 KB893066.log
07.01.2006 16:35 7.085 KB841356.log
07.01.2006 16:32 1.987 spupdsvc.log
07.01.2006 16:32 102.936 wmsetup.log
07.01.2006 16:30 8.696 SchedLgU.Txt
07.01.2006 16:30 103.869 comsetup.log
07.01.2006 16:30 75.769 KB890859.log
07.01.2006 16:30 1.374 imsins.log
07.01.2006 16:30 197.856 iis5.log
07.01.2006 16:30 5.465 ockodak.log
07.01.2006 16:30 70.903 ocgen.log
07.01.2006 16:30 556.076 ShellIconCache
07.01.2006 16:29 19.317 updspapi.log
07.01.2006 16:29 45.562 Q814033.log
07.01.2006 16:29 1.410 imsins.BAK
07.01.2006 16:29 44.883 Q329553.log
07.01.2006 16:29 42.908 Q324096.log
07.01.2006 16:28 44.376 KB823182.log
07.01.2006 16:28 41.975 Q326886.log
07.01.2006 16:28 39.282 Q329115.log
07.01.2006 16:28 18.776 Q329834.log
07.01.2006 16:28 18.573 Q810649.log
07.01.2006 16:28 14.115 KB871250.log
07.01.2006 16:27 13.999 KB839645.log
07.01.2006 16:27 13.442 Q326830.log
07.01.2006 16:27 15.463 KB828035.log
07.01.2006 16:27 12.596 KB885492.log
07.01.2006 16:27 14.003 KB817606.log
07.01.2006 16:27 16.798 KB873333.log
07.01.2006 16:27 14.556 KB885250.log
07.01.2006 16:27 9.602 KB841872.log
07.01.2006 16:27 7.240 Q329170.log
07.01.2006 16:27 14.140 KB890046.log
07.01.2006 14:43 1.409 QTFont.for
07.01.2006 14:43 54.156 QTFont.qfn
07.01.2006 12:33 3.639 KB885835.log
07.01.2006 01:20 6.868 KB893803v2.log
07.01.2006 01:20 5.491 KB842773.log
07.01.2006 01:20 109.209 setupact.log
07.01.2006 00:42 116 NeroDigital.ini
06.01.2006 19:29 163.504 svcpack.log
06.01.2006 19:28 180 sptsupd.log
06.01.2006 19:28 344 msmqprop.log
06.01.2006 19:07 392.328 setupapi.log
06.01.2006 18:34 1.169 OEWABLog.txt
06.01.2006 18:30 19.179 Active Setup Log.txt
03.01.2006 14:27 515 win.ini
02.01.2006 16:05 3.836 mozver.dat
28.12.2005 14:04 57.344 uneng.exe
24.12.2005 18:11 924 ODBC.INI
24.12.2005 13:41 546 GEARInstall.log
23.12.2005 12:35 181.157 DirectX.log
23.12.2005 12:11 7.500 User000.acl
23.12.2005 12:10 231 POWERPNT.INI
23.12.2005 12:10 26 datalink.ini
23.12.2005 12:10 64 exchng32.ini
23.12.2005 12:10 32 GRAPH5.INI
23.12.2005 12:10 0 WINHELP.INI
23.12.2005 12:09 4.073 ODBCINST.INI
23.12.2005 11:53 0 nsreg.dat
23.12.2005 11:53 107.132 UninstallFirefox.exe
23.12.2005 11:50 316.640 WMSysPr9.prx
22.12.2005 21:19 8.192 REGLOCS.OLD
22.12.2005 21:16 2.287 Ascd_tmp.ini
22.12.2005 21:05 92 CMISETUP.INI
22.12.2005 21:05 26 CMCDPLAY.INI
22.12.2005 21:05 0 Wininit.ini
22.12.2005 21:01 0 Sti_Trace.log
22.12.2005 20:59 208.926 setuplog.txt
22.12.2005 20:56 0 control.ini
22.12.2005 20:56 271 desktop.ini
22.12.2005 20:56 21.817 folder.htt
22.12.2005 20:55 412 COM+.log
22.12.2005 20:55 36 vb.ini
22.12.2005 20:55 37 vbaddin.ini
22.12.2005 20:50 45 ModemDet.txt
22.12.2005 20:50 161 mmdet.log
22.12.2005 20:47 231 system.ini
22.12.2005 20:47 0 setuperr.log




Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5884-0E3E

Verzeichnis von C:\

07.01.2006 17:03 0 sys.txt
07.01.2006 17:02 8.176 system.txt
07.01.2006 17:02 609 systemtemp.txt
07.01.2006 17:02 90.763 system32.txt
07.01.2006 16:48 1.586 smitfiles.txt
07.01.2006 16:43 402.653.184 pagefile.sys
06.01.2006 19:24 215.904 ntldr
06.01.2006 19:24 34.724 NTDETECT.COM
29.12.2005 17:04 5.306.677 AVG7QT.DAT
24.12.2005 17:52 4.597 __ofidx.ffa
24.12.2005 17:52 454.656 __ofidx0.ffx
24.12.2005 17:52 40.960 __ofidx.ffl
22.12.2005 20:56 0 MSDOS.SYS
22.12.2005 20:56 0 CONFIG.SYS
22.12.2005 20:56 0 IO.SYS
22.12.2005 20:56 0 AUTOEXEC.BAT
22.12.2005 20:53 192 boot.ini
22.07.2002 20:05 150.528 arcldr.exe
22.07.2002 20:05 163.840 arcsetup.exe
19 Datei(en) 409.126.396 Bytes
0 Verzeichnis(se), 14.575.513.600 Bytes frei

Hallo,
besorge dir das Programm Killbox und lösche folgende Dateien on reboot (Den neustart erst nach der letzten bejaen):

C:\Windows\System32\ld6F7E.tmp
C:\Windows\System32\hp6D8A.tmp
C:\Windows\System32\mssearchnet.exe
C:\Windows\System32\nvctrl.exe
C:\Windows\System32\mscornet.exe
C:\Windows\System32\ncompat.tlb
C:\Windows\System32\msvol.tlb
C:\Windows\System32\ffastlog.txt
C:\Windows\System32\vsconfig.xml

Dann speicherst du die mcor.reg und die Spyaxe.reg per Rechtsklick "Ziel speichern unter" auf dem Desktop, gehst wieder in den abgesicherten Modus und fügst sie per Doppelklick der Registry bei.

Dann machst du einen Onlinescan bei Panda und berichtest was dort noch gefunden wurde +allgemeiner Zustand (Desktop wieder in Ordnung?)


Grüße Wildone

ok ich werde es abarbeiten und mich dann wieder melden

hi, der scant grad bei panda, allerdings hab ich einige deiner angegebenen pfade nicht finden und löchen können
C:\Windows\System32\ld6F7E.tmp
C:\Windows\System32\hp6D8A.tmp
C:\Windows\System32\mssearchnet.exe
C:\Windows\System32\ncompat.tlb
C:\Windows\System32\msvol.tlb
icgh glaub die warens, auf jedenfall die ersten 3

Hallo,
verstehe ich das jetzt richtig, du hast die Dateien im System32 Ordner nicht finden können?
Eigentlich müßten sie da sein, sie wurden ja sowohl von der datfind.bat als auch von der smitrem angezeigt.
Mal abwarten, vielleicht hat smitrem ja doch einen Teil gelöscht, wenn nicht müßte Panda jetzt noch auf sie anspringen.


Grüße Wildone

ja ich hab mit killbox geguckt, da waren die datein nicht. allerdings war spyaxe bis grade nicht mehr da, doch jetzt wieder. auch bei panda hat der bis jetzt 15 spywaren gefunden, mal das endergebnis abwarten...