Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E877-E9E7

Verzeichnis von C:\WINDOWS

11.01.2006 21:17 132 winamp.ini
11.01.2006 21:17 116 NeroDigital.ini
11.01.2006 13:00 32.606 SchedLgU.Txt
11.01.2006 03:01 1.816.213 WindowsUpdate.log
11.01.2006 03:00 371.225 iis6.log
11.01.2006 03:00 133.434 comsetup.log
11.01.2006 03:00 77.590 ntdtcsetup.log
11.01.2006 03:00 151.978 tsoc.log
11.01.2006 03:00 16.336 tabletoc.log
11.01.2006 03:00 1.374 imsins.log
11.01.2006 03:00 12.424 KB908519.log
11.01.2006 03:00 18.024 ocmsn.log
11.01.2006 03:00 53.691 netfxocm.log
11.01.2006 03:00 23.327 MedCtrOC.log
11.01.2006 03:00 167.242 ocgen.log
11.01.2006 03:00 16.269 msgsocm.log
11.01.2006 03:00 316.920 FaxSetup.log
11.01.2006 03:00 98.544 msmqinst.log
09.01.2006 22:20 0 0.log
09.01.2006 22:20 50 wiaservc.log
09.01.2006 22:20 159 wiadebug.log
09.01.2006 22:19 2.048 bootstat.dat
09.01.2006 21:24 1.785 setupapi.log
07.01.2006 03:01 1.355 imsins.BAK
07.01.2006 03:01 11.357 KB912919.log
07.01.2006 03:01 25.719 updspapi.log
18.12.2005 20:17 23.284 wmsetup.log
18.12.2005 03:02 12.747 KB910437.log
18.12.2005 03:01 19.445 KB905915.log
13.12.2005 21:54 1.034.197 setupapi.log.0.old
13.12.2005 21:54 92.214 setupact.log
03.12.2005 12:51 5.888 ModemLog_Samsung GPRS MODEM.txt
03.12.2005 12:51 3.424 ModemLog_Smart Link 56K Voice Modem.txt
27.11.2005 02:04 6.934 ModemLog_Motorola USB Modem.txt
24.11.2005 09:35 2.224 IE4 Error Log.txt
11.11.2005 03:01 12.226 KB896424.log
26.10.2005 23:05 400 ODBC.INI
14.10.2005 02:03 22.599 KB901017.log
14.10.2005 02:03 26.259 KB902400.log
14.10.2005 02:02 16.890 KB899589.log
14.10.2005 02:02 17.213 KB905414.log
14.10.2005 02:02 20.660 KB896688.log
14.10.2005 02:01 14.580 KB900725.log
14.10.2005 02:01 11.709 KB904706.log
14.10.2005 02:01 12.394 KB905749.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E877-E9E7

Verzeichnis von C:\

11.01.2006 22:15 0 sys.txt
11.01.2006 22:14 8.187 system.txt
11.01.2006 22:13 34.146 systemtemp.txt
11.01.2006 22:10 103.121 system32.txt
11.01.2006 21:42 671.088.640 pagefile.sys
02.07.2005 16:24 343 boot.ini

Hallo,
nochmal die Frage, bekommst du weiterhin Popups (Winfixer?)?
In den vier Logs kann ich nichts außergewöhnliches feststellen, Ewido hat noch etwas entfernt was dafür verantwortlich sein könnte, aber es ist nicht besonders wahrscheinlich.


Grüße Wildone

Naja den Winfixer Popup hab ich ja nur vielleicht 1 oder 2 mal am Tag bekommen. Bis jetzt aber noch nichts. Ausser heute MIttag.
Nicht die Popups stören mich sondern eher das die verbindung ständig unterbricht!

Wenn es kein Virus is, was könnte es dann sein?

MfG

Hallo,
mich macht halt das Popup stutziger, das heißt da ist etwas auf deinem System, und es scheint sich verdammt gut zu tarnen, melde auf jeden Fall ob das Popup weiterhin erscheint.
Was das unterbrechen deiner Onlineverbindung angeht kann das viele Gründe haben, aber ich bin kein Netzwerkfachmann und könnte dir dabei nur bedingt weiterhelfen.
Du merkst wahrscheinlich selbst das ich nach Strohhalmen greife, aber mach mal noch einen Onlinescan bei Panda und berichte ob der etwas findet.
Aber ansonsten bin ich mittlerweile weitesgehend ratlos, sorry.


Grüße Wildone

ALso Panda hat 30 Spyware und 3 Häcker tools gefunden...

Wie kann es sein das er überhaupt noch was findet bei den ganzen virenscans die ich schon gemacht habe???

Siehe meine Log nochmal!

Logfile of HijackThis v1.99.1
Scan saved at 23:10:52, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.laidkwcryemgjrs.com/tAeVC0rn/c5nckCX6l2OD3NjpXfwYly4JH3k72SB6gGm5wq8ULMRjz/sN/PP3DV5.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares Lite Edition\Ares.exe" -h
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Setup Amen] C:\DOKUME~1\Besitzer\ANWEND~1\greypop\64lieslive.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {19B5F4C2-539F-427D-8200-8EE23C03472B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {19B5F4C2-539F-427D-8200-8EE23C03472B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135804399781
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{512E1E9E-AC13-4E1D-A19F-1CAB6ED74516}: NameServer = 213.191.92.84 213.191.74.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Das erste hat sich wieder eingeschaltet. Was ist das genau????

Hallo,

Zitat:

Das erste hat sich wieder eingeschaltet. Was ist das genau????

Wenn ich das so genau wüßte wäre ich schon schneller ans Ziel gekommen, du scheinst etwas sehr neues auf deinem System zu haben. Poste mal bitte alles was Panda findet, mit Pfadangaben Namen usw.

EDIT
Habe mir noch mal das Logfile angeschaut, da scheint wirklich etwas vorzugehen auf deinem System, überprüfe mal nachdem Panda fertig ist die Datei:
C:\WINDOWS\system32\cmd.exe
hier und poste das Ergebnis.


Grüße Wildone

Ereignis Zustand Standort

Adware:adware/lop Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta5.exe
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\MYWEBSEARCH
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert HKEY_LOCAL_MACHINE\SOFTWARE\FUN WEB PRODUCTS
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Spyware:Cookie/888 Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[1].txt
Spyware:Cookie/888 Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[2].txt
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
Spyware:Cookie/adultfriendfinder Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt
Spyware:Cookie/Cassava Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@cassava[1].txt
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[2].txt
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.fastclick[1].txt
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revenue[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@stats1.reliablestats[1].txt
Spyware:Cookie/WinFixer Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@winfixer[2].txt
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\64lieslive.exe.q_52F215F8_q
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\stop software five second\deaf64.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\stop software five second\Long Bash.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\stop software five second\SCR PART.exe
Spyware:Cookie/888 Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[1].txt
Spyware:Cookie/888 Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[2].txt
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
Spyware:Cookie/adultfriendfinder Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt
Spyware:Cookie/Cassava Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@cassava[1].txt
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[2].txt
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.fastclick[1].txt
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revenue[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@stats1.reliablestats[1].txt
Spyware:Cookie/WinFixer Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@winfixer[2].txt
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bis144.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\c243b311.exe
Spyware:Spyware/SafeSurf Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsq228.tmp\System.dll
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta1AA.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta5.exe

MIt diesem Virus Total kann ich nichts anfangen!....???

Mein Englisch is sehr schlecht!

Hallo,
Das mit virustotal hat sich schon wieder weitesgehend erledigt. Mache mal folgendes, gehe in den abgesicherten Modus(F8 drücken beim booten) und lösche dann diese Dateien(Ordner) (Dateien richtig suchen):

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta5.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\stop software five second
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bis144.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\c243b311.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsq228.tmp\System.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta1AA.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta5.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MsgPlusUninst. bat


Dann fixt du (immernoch im abgesicherten modus) folgende Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.laidkwcryemgjrs.com/tAeVC0rn/c5nckCX6l2OD3NjpXfwYly4JH3k72SB6gGm5wq8ULMRjz/sN/PP3DV5.htm
O4 - HKCU\..\Run: [Setup Amen] C:\DOKUME~1\Besitzer\ANWEND~1\greypop\64lieslive.e xe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MsgPlusUninst. bat"

Dann wieder im normalen Modus, postest du ein neues Logfile und schaust noch mal ob Panda wieder etwas findet.


Grüße Wildone

64lieslive.exe.q_52F215F8_q

Ich hab diese Datei gefunden die ich nicht löschen kann...

Hallo,
du versuchst es schon im abgesicherten modus, oder?
Wenn dort auch nicht funktioniert verwende das Programm killbox, und lösche die Dateien on reboot. (bei Ordnern mit deltree).


Grüße Wildone

Ja, mir is gestern was unglaubliches passiert. Ich wollte den PC runterfahren um ihn im abgesicherten Modus hochzufahren und er ging nicht runter zu fahren. Also hab ich ihn einfach ausgeschaltet. Dann neu gestarten und im abgesicherten Modus hochgefahren. Ging auch nicht. Dann im normalen Modus hochgefahren - ging auch nicht,

Ich denke ich habe irgendeine wichtige windows datei gelöscht die für das runter und hoch fahren zuständig is. Jetzt bin ich hier im I.cafe.

Ich denke es bringt alles nix mehr und ich muss ein neues Betriebssystem raufspielen!

MfG

Hallo,
hmm, hast du noch mehr Dateien gelöscht außer die von mir angegebenen? Hast du ev. eine andere cmd.exe gelöscht als die von mir angegebene?
Falls du neu aufsetzt halte dich bitte an diese Anleitung (vielleicht kannst du sie ja im Inet Cafe ausdrucken).
Sehe gerade das du diese Datei besser nicht gelöscht hättest:
C:\WINDOWS\system32\cmd.exe
Hast du sie gelöscht?


Grüße Wildone