Hallo zusammen

Ich hab seit huete nachmittag ein icon in der taskleiste das mich andauernd vor viren auf meinem pc warnt. das dazugehörige programm konnte ich ohne probleme löschen, das icon ist aber immer noch da. hier das HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:23, on 10.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\DrvMon.exe
D:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\cmd.exe
C:\Dokumente und Einstellungen\sascha\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp512D.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hallo,
die Logfiles der Datfind.bat kommen noch?
Du kannst schonmal über Systemsteuerung>>Software das Programm RXToolbar deinstallieren, und daraufhin den Ordner C:\Programme\RXToolBar löschen, hat aber nichts mit dem Hauptproblem zu tun.

Edit
Tach irrlicht
Ich hatte aber auch einen unerlaubten Wettbewerbsvortei, ich wurde schon per PN vorgewarnt das dieses Thema bald entstehen wird...


Grüße Wildone

da war einer schneller....
Nabend Wildone ...

Logfile of HijackThis v1.99.1
Scan saved at 19:27:23, on 10.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wo ist das SP2 sowie die entsprechenden Updates?

RXtoolbar.exe lässt sich nicht löschen. hier der datfind log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\WINDOWS\SYSTEM32

10.05.2006 19:34 5.044 stdole3.tlb
10.05.2006 19:16 6.144 simpole.tlb
10.05.2006 19:16 43.573 nvapps.xml
10.05.2006 19:16 30.208 hp512D.tmp
10.05.2006 19:16 29.709 ld4EDB.tmp
10.05.2006 16:09 176.128 reglogs.dll
10.05.2006 16:09 48.640 dcomcfg.exe
10.05.2006 16:09 4.286 ot.ico
10.05.2006 16:09 9.992 atmclk.exe
10.05.2006 16:02 38.413 regperf.exe
10.05.2006 12:27 2.206 wpa.dbl
09.05.2006 16:32 176.167 rmoc3260.dll
09.05.2006 16:32 278.528 pncrt.dll
09.05.2006 16:32 6.656 pndx5016.dll
09.05.2006 16:32 5.632 pndx5032.dll
08.05.2006 22:16 7.006 jupdate-1.5.0_06-b05.log
03.05.2006 21:26 5.818.784 MRT.exe
26.03.2006 23:01 189.792 FNTCACHE.DAT

Hallo,
dann kommen wir später zur RX Toolbar. Poste mal noch die anderen drei Logfiles der Datfind.bat, du mußt im cmd Fenster (das schwarze) eine beliebige Taste drücken, dann kommen sie nacheinander.


Grüße Wildone

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\DOKUME~1\sascha\LOKALE~1\Temp

10.05.2006 19:26 412 jusched.log
10.05.2006 19:22 16.384 ~DF34C5.tmp
10.05.2006 19:17 16.384 ~DFD7F2.tmp
10.05.2006 19:17 512 ~DF84CD.tmp
10.05.2006 19:17 16.384 ~DF84C5.tmp
10.05.2006 19:16 16.384 ~DF63F0.tmp
10.05.2006 19:16 16.384 ~DF12D7.tmp
10.05.2006 18:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22200.html
07.05.2006 21:49 114 507B8750.TMP
9 Datei(en) 83.941 Bytes
0 Verzeichnis(se), 5.606.309.888 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\WINDOWS

10.05.2006 19:35 2.327 wincmd.ini
10.05.2006 19:17 0 0.log
10.05.2006 19:17 159 wiadebug.log
10.05.2006 19:16 2.048 bootstat.dat
10.05.2006 19:16 50 wiaservc.log
10.05.2006 18:24 192 Winamp.ini
10.05.2006 18:13 116 NeroDigital.ini
09.05.2006 22:52 10 smdat32m.sys
09.05.2006 12:48 3.030 mozver.dat
08.05.2006 19:16 0 nsreg.dat
02.05.2006 21:54 10 WININIT.INI
19.04.2006 21:28 43 SDSScheduler.INI
19.04.2006 21:10 1.233 win.ini
19.04.2006 21:10 19.554 hpoins01.dat
18.04.2006 20:38 245 game.ini
28.02.2006 21:58 919 eReg.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\

10.05.2006 19:41 0 sys.txt
10.05.2006 19:41 7.418 system.txt
10.05.2006 19:41 735 systemtemp.txt
10.05.2006 19:41 105.067 system32.txt
10.05.2006 19:16 1.610.612.736 pagefile.sys
10.05.2006 19:16 1.073.270.784 hiberfil.sys
04.05.2006 22:34 4.064 hpfr3425.log
04.05.2006 22:34 513 hpfr3420.xml
24.04.2006 16:42 15.687 GF_Excpt.txt
19.04.2006 21:01 1.591 hpothb07.dat
19.04.2006 21:01 2.983 hpothb07.tif
18.04.2006 20:46 26 GUN.txt
12.04.2006 14:40 204 boot.ini
06.05.2005 23:33 5 overflows.txt

Hallo,
besorge dir killbox und lösche damit folgende Dateien on reboot:

C:\Windows\smdat32m.sys
C:\Windows\System32\stdole3.tlb
C:\Windows\System32\simpole.tlb
C:\Windows\System32\nvapps.xml
C:\Windows\System32\hp512D.tmp
C:\Windows\System32\ld4EDB.tmp
C:\Windows\System32\reglogs.dll
C:\Windows\System32\dcomcfg.exe
C:\Windows\System32\ot.ico
C:\Windows\System32\atmclk.exe
C:\Windows\System32\regperf.exe

erst bei der letzten Datei das rebooten bejaen.
Dann erstattest du erstmal Bericht ob das Logo in der Taskleiste etc. noch da ist.


Grüße Wildone

Virus Alert Problem, dateien gelöscht mit killbox, aber ist immer noch nicht weg...

Log1:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 008C-49CF

Verzeichnis von C:\WINDOWS\system32

15.05.2006 23:59 7.006 jupdate-1.5.0_06-b05.log
15.05.2006 19:26 35.986 vsconfig.xml
15.05.2006 19:20 1.080 settings.sfm
15.05.2006 19:20 384 DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat
15.05.2006 19:20 384 DVCStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat
15.05.2006 19:20 1.080 settingsbkup.sfm
15.05.2006 19:20 32.088 BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
15.05.2006 19:20 32.088 BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
15.05.2006 19:20 32.592 BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
15.05.2006 19:20 32.592 BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
15.05.2006 19:02 0 stdole3.tlb
15.05.2006 18:18 27.149 ldBB59.tmp
15.05.2006 18:13 248.696 FNTCACHE.DAT
15.05.2006 18:11 4.212 zllictbl.dat
15.05.2006 17:56 176.128 appmagr.dll
15.05.2006 17:55 2 wapisvsu.exe
14.05.2006 23:35 12.162 wincnu32.dll
14.05.2006 22:55 34.308 BASSMOD.dll
14.05.2006 22:16 7.680 Thumbs.db
14.05.2006 22:07 34.064 lhacm.acm
14.05.2006 21:54 0 h323log.txt
14.05.2006 21:34 664 d3d9caps.dat
14.05.2006 21:13 184 e000001.dat
14.05.2006 21:02 311.604 perfh009.dat
14.05.2006 21:02 39.992 perfc009.dat
14.05.2006 21:02 48.156 perfc007.dat
14.05.2006 21:02 316.594 perfh007.dat
14.05.2006 21:02 723.744 PerfStringBackup.INI
14.05.2006 21:01 2.206 wpa.dbl
14.05.2006 21:00 386 $winnt$.inf
14.05.2006 20:58 2.951 CONFIG.NT
14.05.2006 20:58 16.832 amcompat.tlb
14.05.2006 20:58 23.392 nscompat.tlb
14.05.2006 20:57 488 logonui.exe.manifest
14.05.2006 20:57 488 WindowsLogon.manifest
14.05.2006 20:57 749 cdplayer.exe.manifest
14.05.2006 20:57 749 wuaucpl.cpl.manifest
14.05.2006 20:57 749 sapi.cpl.manifest
14.05.2006 20:57 749 nwc.cpl.manifest
14.05.2006 20:57 749 ncpa.cpl.manifest
14.05.2006 20:56 21.740 emptyregdb.dat

Log 2:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 008C-49CF

Verzeichnis von C:\DOKUME~1\Mauli\LOKALE~1\Temp

16.05.2006 12:30 609 AZU40978.tmp
16.05.2006 00:06 609 AZU60014.tmp
16.05.2006 00:05 6.871.297 Azureus2.4.0.2.jar
16.05.2006 00:00 4.862 AZU43938.tmp
16.05.2006 00:00 34.393 azupdater_1.8.3.zip
16.05.2006 00:00 609 AZU43936.tmp
15.05.2006 23:59 376 java_install_reg.log
15.05.2006 23:58 23.544 java_install.log
15.05.2006 23:58 57.856 f9a4c6.mst
15.05.2006 23:16 23.262 TFR126.tmp
15.05.2006 23:16 21.122 TFR122.tmp
15.05.2006 23:16 23.427 TFR11E.tmp
15.05.2006 23:16 62.753 TFR11A.tmp
15.05.2006 23:16 10.225 TFR117.tmp
15.05.2006 23:16 35.574 TFR115.tmp
15.05.2006 23:16 37.885 TFR110.tmp
15.05.2006 23:16 67.994 TFR111.tmp
15.05.2006 18:46 16.384 ~DFF7BC.tmp
15.05.2006 12:18 0 ~10D.tmp
14.05.2006 23:36 421.821 win8.tmp
14.05.2006 23:35 935 win7.tmp
14.05.2006 23:35 12.162 cli6.tmp
14.05.2006 23:00 3.024 Microsoft Office 2003 Setup(0001).txt
14.05.2006 23:00 382.432 Microsoft Office 2003 Setup(0001)_Task(0001).txt
14.05.2006 22:56 49.184 offcln11.log
14.05.2006 21:13 89 VerChk.txt
14.05.2006 21:05 41.696 nicupd.log
14.05.2006 21:05 448 nicrem2k.log
14.05.2006 21:05 28 tdinst2k.log
14.05.2006 21:05 66.471 UpdDrv2K.log

Log3:
16.05.2006 00:44 10 popcinfo.dat
16.05.2006 00:07 299.737 setupapi.log
15.05.2006 19:29 50 wiaservc.log
15.05.2006 19:29 159 wiadebug.log
15.05.2006 19:26 4.933.320 {00000000-00000000-0000000B-00001102-00000004-20021102}.CDF
15.05.2006 19:26 0 0.log
15.05.2006 19:26 78.204 WindowsUpdate.log
15.05.2006 19:26 2.048 bootstat.dat
15.05.2006 19:21 133.530 ntbtlog.txt
15.05.2006 19:20 1.964 SchedLgU.Txt
15.05.2006 18:45 4.916 WGA.log
15.05.2006 18:45 1.374 imsins.log
15.05.2006 18:45 20.058 comsetup.log
15.05.2006 18:45 15.829 tsoc.log
15.05.2006 18:45 1.874 tabletoc.log
15.05.2006 18:45 7.336 KB898461.log
15.05.2006 18:45 10.458 ntdtcsetup.log
15.05.2006 18:45 62.109 iis6.log
15.05.2006 18:45 1.569 ocmsn.log
15.05.2006 18:45 2.337 MedCtrOC.log
15.05.2006 18:45 4.956 netfxocm.log
15.05.2006 18:45 1.489 msgsocm.log
15.05.2006 18:45 20.564 ocgen.log
15.05.2006 18:45 23.902 FaxSetup.log
15.05.2006 18:45 14.010 msmqinst.log
15.05.2006 18:45 1.374 imsins.BAK
15.05.2006 18:45 6.609 KB893803v2.log
15.05.2006 16:43 194.764 setupact.log
15.05.2006 14:42 366 SUPERLEX.INI
15.05.2006 14:42 649 win.ini
15.05.2006 12:21 1.229 wmsetup.log
14.05.2006 23:11 976 eReg.dat
14.05.2006 22:58 400 ODBC.INI
14.05.2006 21:53 0 Sti_Trace.log
14.05.2006 21:51 0 nsreg.dat
14.05.2006 21:51 107.134 UninstallFirefox.exe
14.05.2006 21:51 1.348 regopt.log
14.05.2006 21:51 231 system.ini
14.05.2006 21:51 2.266 mozver.dat
14.05.2006 21:50 0 setuperr.log
14.05.2006 21:20 86 ke.log
14.05.2006 21:18 98 Ô
14.05.2006 21:15 90 setup.log
14.05.2006 21:14 0 SBWIN.INI
14.05.2006 21:02 829 OEWABLog.txt
14.05.2006 21:01 828.356 setuplog.txt
14.05.2006 21:01 8.192 REGLOCS.OLD
14.05.2006 20:58 0 control.ini
14.05.2006 20:58 316.640 WMSysPr9.prx
14.05.2006 20:58 4.161 ODBCINST.INI
14.05.2006 20:57 749 WindowsShell.Manifest
14.05.2006 20:56 1.023 sessmgr.setup.log
14.05.2006 20:56 36 vb.ini
14.05.2006 20:56 37 vbaddin.ini
14.05.2006 20:56 133 DtcInstall.log
14.05.2006 20:54 200 cmsetacl.log

Ach ja und der Hijack this log:

Logfile of HijackThis v1.99.1
Scan saved at 15:26:18, on 16.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Steam\Steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Logitech\SetPoint\MediaPlayerMgr.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\HLSW\hlsw.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\DOKUME~1\Mauli\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - {932D15B1-8255-EF91-0105-FB3A862179C1} - C:\WINDOWS\system32\puth.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147710760017
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wincnu32 - C:\WINDOWS\SYSTEM32\wincnu32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Was ich allerdings nicht ganz verstehe ist warum zeigt datfind noch daten von telweise '95 an, ich habe am wochenende einen low format gemacht...

Hallo,
lösche folgende Dateien(alle im system32 Ordner) mit killbox on reboot:

stdole3.tlb
ldBB59.tmp
appmagr.dll
wapisvsu.exe
wincnu32.dll

außerdem fixt(Haken davor und auf "fix checked") du folgende einträge mit HijackThis:
R3 - URLSearchHook: (no name) - {932D15B1-8255-EF91-0105-FB3A862179C1} - C:\WINDOWS\system32\puth.dll (file missing)
O20 - Winlogon Notify: wincnu32 - C:\WINDOWS\SYSTEM32\wincnu32.dll



Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
lösche folgende Dateien(alle im system32 Ordner) mit killbox on reboot:

stdole3.tlb
ldBB59.tmp
appmagr.dll
wapisvsu.exe
wincnu32.dll

außerdem fixt(Haken davor und auf "fix checked") du folgende einträge mit HijackThis:
R3 - URLSearchHook: (no name) - {932D15B1-8255-EF91-0105-FB3A862179C1} - C:\WINDOWS\system32\puth.dll (file missing)
O20 - Winlogon Notify: wincnu32 - C:\WINDOWS\SYSTEM32\wincnu32.dll



Grüße Wildone

das habe ich versucht, allerdings funktioniert das nicht. ich habe versucht die files zu killen, aber die lassen sich nicht löschen... ich benutzt schon dieses killbox...

Hallo,
benutzt du es auch mit der Option "delete file on reboot"?
Wenn es Fehlermeldungen gibt, diese bitte wort wörtlich posten.


Grüße Wildone