Ach ja und der Hijack this log:

Logfile of HijackThis v1.99.1
Scan saved at 15:26:18, on 16.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Steam\Steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Logitech\SetPoint\MediaPlayerMgr.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\HLSW\hlsw.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\DOKUME~1\Mauli\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - {932D15B1-8255-EF91-0105-FB3A862179C1} - C:\WINDOWS\system32\puth.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147710760017
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wincnu32 - C:\WINDOWS\SYSTEM32\wincnu32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Was ich allerdings nicht ganz verstehe ist warum zeigt datfind noch daten von telweise '95 an, ich habe am wochenende einen low format gemacht...

Hallo,
lösche folgende Dateien(alle im system32 Ordner) mit killbox on reboot:

stdole3.tlb
ldBB59.tmp
appmagr.dll
wapisvsu.exe
wincnu32.dll

außerdem fixt(Haken davor und auf "fix checked") du folgende einträge mit HijackThis:
R3 - URLSearchHook: (no name) - {932D15B1-8255-EF91-0105-FB3A862179C1} - C:\WINDOWS\system32\puth.dll (file missing)
O20 - Winlogon Notify: wincnu32 - C:\WINDOWS\SYSTEM32\wincnu32.dll



Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
lösche folgende Dateien(alle im system32 Ordner) mit killbox on reboot:

stdole3.tlb
ldBB59.tmp
appmagr.dll
wapisvsu.exe
wincnu32.dll

außerdem fixt(Haken davor und auf "fix checked") du folgende einträge mit HijackThis:
R3 - URLSearchHook: (no name) - {932D15B1-8255-EF91-0105-FB3A862179C1} - C:\WINDOWS\system32\puth.dll (file missing)
O20 - Winlogon Notify: wincnu32 - C:\WINDOWS\SYSTEM32\wincnu32.dll



Grüße Wildone

das habe ich versucht, allerdings funktioniert das nicht. ich habe versucht die files zu killen, aber die lassen sich nicht löschen... ich benutzt schon dieses killbox...

Hallo,
benutzt du es auch mit der Option "delete file on reboot"?
Wenn es Fehlermeldungen gibt, diese bitte wort wörtlich posten.


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
benutzt du es auch mit der Option "delete file on reboot"?
Wenn es Fehlermeldungen gibt, diese bitte wort wörtlich posten.


Grüße Wildone

ja tue ich.. die fehlermeldungs ist wie folgt "PendingFileRenameOperations Registry Data has been Removed by External Process"

Ich hab TeaTimer am laufen.. aber der sperrt die registry ja nur und verändert diese nicht

Hallo,
versuche es mal mit ausgeschaltetem Teatimer.
Wenn das nicht funktioniert, gehst du in den abgesicherten Modus (F8 beim booten) und löschst dort die Dateien ganz normal.


Grüße Wildone