Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Lästige Fehlermeldung

Lästige Fehlermeldung


Alles rund um Windows: Lästige Fehlermeldung

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Seite 1 von 2 1 2
Alt 10.08.2007, 20:47   #1
hibihunter
 
Lästige Fehlermeldung - Standard

Problem: Lästige Fehlermeldung


Hallo an Alle,
seit der letzten Bereinigung meines PC's bekomme ich nach dem Starten immer die Meldung: Fehler beim Laden von C:\WINDOWS\system32\gzmrotate.dll - Das angegebene Modul wurde nicht gefunden.
Wie bekomme diese Meldung bitteschön weg? Es funktioniert ja auch ohne dieses Modul alles bestens.
Kann mir jemand helfen?

cu
hibihunter

Alt 10.08.2007, 20:57   #2
Sunny
Administrator
> Competence Manager
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung Anleitung / Hilfe


Hallo und im Trojaner Board!


Du hast bzw. hattest Adware auf dem System, dies ist ein Eintrag der auf einen dieser Schädlinge hinweist.


Mach als erstes mal folgendes:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Danach sehen wir uns das Problem des fehlerhaften Registrierungseintrages an.


Gruß
Sunny
__________________

__________________
Alt 10.08.2007, 21:04   #3
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung Details


Hallo Sunny,
danke für dein 'Welcome' und die schnelle Antwort. Werde mich an deine Anweisungen halten, dauert aber ein bisschen, weil das alles Neuland für mich ist.

cu
hibihunter
__________________
Alt 10.08.2007, 21:05   #4
Sunny
Administrator
> Competence Manager
 
Lästige Fehlermeldung - Standard

Lösung: Lästige Fehlermeldung


Zitat:
Zitat von hibihunter Beitrag anzeigen
Hallo Sunny,
danke für dein 'Welcome' und die schnelle Antwort. Werde mich an deine Anweisungen halten, dauert aber ein bisschen, weil das alles Neuland für mich ist.

cu
hibihunter
Das ist wohl kein Problem, wir haben Zeit, und wenn nicht heute dann morgen ...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.08.2007, 21:50   #5
hibihunter
 
Lästige Fehlermeldung - Standard

Wie Lästige Fehlermeldung


Daten v. hibihunter

Logfile of HijackThis v1.99.1
Scan saved at 22:10:28, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Daten\Programme\Winamp 5.1.2.272\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Daten\Programme\phonostar\ps_timer.exe
C:\Programme\TerraTec\Cinergy 600 TV\TerraTV App.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.br-online.de/bayern3/rubrik/index.jsp;jsessionid=BYGW4YNIYUFRUCSBUKRSM4QKIGRKMJVC?XMLId=/bayern3/musik/charts/schlager-der-woche/archiv/index.xml&page=1989
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsqAE.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "D:\Daten\Programme\Winamp 5.1.2.272\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Daten\Programme\phonostar\ps_timer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Daten\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Daten\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156621220703
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.fantasy.de/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED2309C0-BC1D-45C6-916B-1800CD147F39}: NameServer =
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\Daten\Programme\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\

10.08.2007 22:02 521 hpfr3420.xml
10.08.2007 22:02 177.181 hpfr3425.log
10.08.2007 20:47 1.610.612.736 pagefile.sys
18.02.2007 18:36 0 hpothb07.dat
18.02.2007 18:36 0 hpothb07.tif
29.07.2006 23:22 2.294 INSTALL.LOG

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\WINDOWS\system32

10.08.2007 20:48 50.257 nvapps.xml
10.08.2007 20:48 58.727 vsconfig.xml
10.08.2007 20:47 28.404 BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000002-80671102}.rfx
10.08.2007 20:47 16.940 BMXState-{00000000-00000000-0000000B-00001102-00000002-80671102}.rfx
10.08.2007 20:47 16.940 BMXStateBkp-{00000000-00000000-0000000B-00001102-00000002-80671102}.rfx
10.08.2007 20:47 28.404 BMXCtrlState-{00000000-00000000-0000000B-00001102-00000002-80671102}.rfx
10.08.2007 20:47 288 DVCStateBkp-{00000000-00000000-0000000B-00001102-00000002-80671102}.dat
10.08.2007 20:47 1.080 settingsbkup.sfm
10.08.2007 20:47 288 DVCState-{00000000-00000000-0000000B-00001102-00000002-80671102}.dat
10.08.2007 20:47 1.080 settings.sfm
09.08.2007 22:15 4.212 zllictbl.dat
09.08.2007 00:28 13.646 wpa.dbl
07.08.2007 17:50 308.222 perfh009.dat
07.08.2007 17:50 38.604 perfc009.dat
07.08.2007 17:50 46.690 perfc007.dat
07.08.2007 17:50 313.310 perfh007.dat
07.08.2007 17:50 711.712 PerfStringBackup.INI
23.07.2007 22:27 39.884 gzmrot-uninst.exe
23.07.2007 22:27 79.186 adssite-remove.exe
23.07.2007 22:26 380.928 WinNB58.dll
23.07.2007 17:54 5.214 jupdate-1.6.0_02-b06.log
17.07.2007 15:00 76.800 nsqAE.dll
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
28.06.2007 00:57 16.256.984 MRT.exe

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\WINDOWS\Prefetch

10.08.2007 22:23 11.502 FIND.EXE-0EC32F1E.pf
10.08.2007 22:23 12.246 CMD.EXE-087B4001.pf
10.08.2007 22:22 33.548 WINRAR.EXE-0CCAA268.pf
10.08.2007 22:22 16.442 VERCLSID.EXE-3667BD89.pf
10.08.2007 22:20 14.374 RUNDLL32.EXE-1A1DF713.pf
10.08.2007 22:10 17.690 NOTEPAD.EXE-336351A9.pf
10.08.2007 22:09 14.064 THIS.EXE-0ED1D182.pf
10.08.2007 22:02 32.620 HPZSTC07.EXE-14965F81.pf
10.08.2007 22:02 12.620 HPZENG07.EXE-3732AEC1.pf
10.08.2007 22:02 13.138 RUNDLL32.EXE-268BFF96.pf
10.08.2007 21:21 37.896 SOFFICE.EXE-0BED0A91.pf
10.08.2007 21:21 96.172 SOFFICE.BIN-13DC9FB8.pf
10.08.2007 21:07 32.212 UPDCLIENT.EXE-215FC96B.pf
10.08.2007 21:07 52.564 UPDATE.EXE-13D57D76.pf
10.08.2007 21:07 19.002 PREUPD.EXE-358AA1C1.pf
10.08.2007 21:07 118.538 FIREFOX.EXE-1D57670A.pf
10.08.2007 21:00 20.698 REGCLEANR.EXE-10DDC304.pf
10.08.2007 20:52 54.476 TERRATV APP.EXE-28D824D0.pf
10.08.2007 20:50 40.134 AD-AWARE.EXE-308139F4.pf
10.08.2007 20:49 30.698 WMIPRVSE.EXE-28F301A9.pf
10.08.2007 20:49 68.948 WUAUCLT.EXE-399A8E72.pf
10.08.2007 20:49 669.016 NTOSBOOT-B00DFAAD.pf
10.08.2007 20:47 38.380 LOGONUI.EXE-0AF22957.pf
10.08.2007 20:33 67.772 FIREFOX.EXE-17EE503B.pf
10.08.2007 20:31 54.526 IEXPLORE.EXE-2CA9778D.pf
10.08.2007 19:53 21.032 TASKMGR.EXE-20256C55.pf
10.08.2007 19:43 16.136 REGEDIT.EXE-1B606482.pf
10.08.2007 19:40 99.130 IMAPI.EXE-0BF740A4.pf
10.08.2007 19:26 51.064 DFRGNTFS.EXE-269967DF.pf
10.08.2007 19:26 23.858 DEFRAG.EXE-273F131E.pf
10.08.2007 19:26 363.036 Layout.ini
10.08.2007 19:11 16.614 SNDVOL32.EXE-383480B7.pf
10.08.2007 19:11 10.982 SYSTRAY.EXE-345DCC1C.pf
10.08.2007 19:09 19.030 RUNDLL32.EXE-24DBE541.pf
10.08.2007 19:08 76.234 RUNDLL32.EXE-13404D23.pf
10.08.2007 19:08 56.476 MMC.EXE-398DCF39.pf
10.08.2007 19:05 11.438 EXPAND.EXE-2490DB85.pf
10.08.2007 19:02 13.180 SETUP.EXE-0F40F254.pf
10.08.2007 18:43 9.704 MSOHTMED.EXE-1C586950.pf
10.08.2007 18:42 52.992 MRT.EXE-1B4A8D49.pf
10.08.2007 18:42 48.488 MRTSTUB.EXE-1990E462.pf
10.08.2007 18:42 54.098 WINDOWS-KB890830-V1.31.EXE-1A1879BB.pf
10.08.2007 18:42 56.112 UPDATE.EXE-179107BE.pf
10.08.2007 18:42 92.510 MSIEXEC.EXE-2F8A8CAE.pf
10.08.2007 18:42 39.926 MDM.EXE-27F66238.pf
10.08.2007 18:41 12.186 VS7JIT.EXE-2DFA4AB0.pf
10.08.2007 18:40 59.992 UPDATE.EXE-143335D3.pf
10.08.2007 18:40 67.738 UPDATE.EXE-0092B32D.pf
10.08.2007 18:40 61.484 UPDATE.EXE-062ED3E9.pf
10.08.2007 18:39 70.260 UPDATE.EXE-0FA82BD2.pf
10.08.2007 18:39 15.222 OSE.EXE-313A091F.pf
10.08.2007 18:39 70.444 UPDATE.EXE-2C87E506.pf
10.08.2007 18:35 69.684 UPDATE.EXE-29FCCD1B.pf
10.08.2007 18:35 66.690 UPDATE.EXE-1B1343E2.pf
10.08.2007 18:35 66.692 UPDATE.EXE-1084D722.pf
10.08.2007 18:35 67.110 UPDATE.EXE-03478533.pf
10.08.2007 18:34 70.570 UPDATE.EXE-07667517.pf
10.08.2007 18:27 20.172 REGSVR32.EXE-25EEFE2F.pf
10.08.2007 18:27 30.410 AVGNT.EXE-36CA4640.pf
10.08.2007 18:20 82.394 WINAMP.EXE-26AE329A.pf
10.08.2007 17:36 59.480 AVNOTIFY.EXE-22AE9451.pf
10.08.2007 14:08 40.454 HH.EXE-2D1A70B3.pf
10.08.2007 14:06 65.428 PS_RADIO.EXE-1A744D78.pf
10.08.2007 14:06 12.298 PS_AGENT.EXE-1A596FC0.pf
10.08.2007 14:06 49.494 PS_OLECT.EXE-2E2AE398.pf
10.08.2007 14:06 4.446 PS_BEENDEN.EXE-170975AD.pf
10.08.2007 14:06 16.938 IS-SS4OE.TMP-19C00270.pf
10.08.2007 14:06 14.780 UPDATE2.EXE-35822B78.pf
10.08.2007 14:06 24.404 UPDATE.EXE-1F054033.pf
10.08.2007 14:04 5.306 PS_START.EXE-0B5F9CE1.pf
10.08.2007 01:44 19.108 XPNETDIAG.EXE-1275668B.pf
10.08.2007 01:26 35.482 RUNDLL32.EXE-44A0B4BC.pf
10.08.2007 01:25 21.258 RUNDLL32.EXE-45C67787.pf
10.08.2007 01:18 49.846 SYSOCMGR.EXE-31169C54.pf
10.08.2007 01:08 41.722 RUNDLL32.EXE-17BD4855.pf
10.08.2007 00:58 59.732 WAVELAB-APP.EXE-17166F62.pf
10.08.2007 00:58 25.828 WAVELAB.EXE-351D9B14.pf
10.08.2007 00:53 12.442 RUNDLL32.EXE-2B626000.pf
10.08.2007 00:47 11.874 CLEANUP.EXE-1CE74296.pf
10.08.2007 00:47 12.598 RUNDLL32.EXE-451FC2C0.pf
10.08.2007 00:47 15.380 FIREFOXFORU3HOSTCLEANUP.EXE-3A2BF462.pf
10.08.2007 00:45 34.242 TTRADIO.EXE-01BE1853.pf
10.08.2007 00:39 35.828 HPRSNAP5.EXE-24BF4584.pf
10.08.2007 00:33 78.332 FIREFOX.EXE-38E80201.pf
10.08.2007 00:33 19.098 HELPER.EXE-37615EB4.pf
10.08.2007 00:31 27.428 UPDATER.EXE-369B4720.pf
10.08.2007 00:18 50.780 FIREFOXFORU3START.EXE-103AA916.pf
10.08.2007 00:18 15.620 FIREFOXFORU3HOSTCONFIGURE.EXE-19896659.pf
10.08.2007 00:18 45.434 LAUNCHPAD.EXE-0D1D9A62.pf
10.08.2007 00:18 21.590 LAUNCHU3.EXE-209CBEEF.pf
10.08.2007 00:17 67.546 ACRORD32INFO.EXE-19D979CC.pf
09.08.2007 23:14 107.938 EXCEL.EXE-23DFC469.pf
09.08.2007 23:04 63.146 ACRORD32.EXE-153330F0.pf
09.08.2007 22:57 57.378 ADOBEUPDATER.EXE-370FC314.pf
09.08.2007 22:19 32.972 REALPLAY.EXE-2E84A6DE.pf
09.08.2007 00:28 68.962 RSTRUI.EXE-03C49A96.pf
09.08.2007 00:28 21.596 HELPSVC.EXE-2878DDA2.pf
09.08.2007 00:28 59.856 HELPCTR.EXE-3862B6F5.pf
09.08.2007 00:28 18.232 MSINFO32.EXE-20B2F2A1.pf
09.08.2007 00:25 7.864 PS_TIMER.EXE-2B7E2E13.pf
09.08.2007 00:25 9.368 ZLCLIENT.EXE-0120F620.pf
09.08.2007 00:25 8.410 CTFMON.EXE-0E17969B.pf
09.08.2007 00:25 6.730 READER_SL.EXE-1EA4C8B2.pf
09.08.2007 00:25 8.182 RUNDLL32.EXE-17C4FCA4.pf
09.08.2007 00:25 6.444 JUSCHED.EXE-20EE5D4A.pf
09.08.2007 00:25 8.182 RUNDLL32.EXE-415F88EC.pf
09.08.2007 00:25 5.176 REALSCHED.EXE-0A2A7558.pf
09.08.2007 00:25 4.524 NEROCHECK.EXE-092C6DFA.pf
09.08.2007 00:25 5.160 SCHSVR.EXE-2049B39F.pf
09.08.2007 00:25 4.574 UPDREG.EXE-084B6B55.pf
09.08.2007 00:20 5.312 WINAMPA.EXE-226FEC79.pf
09.08.2007 00:20 8.182 RUNDLL32.EXE-1340EF7F.pf
09.08.2007 00:20 5.660 NWIZ.EXE-2D0F9FBC.pf
09.08.2007 00:20 7.040 TTTIMER.EXE-375B7B25.pf
09.08.2007 00:20 5.436 CTHELPER.EXE-11B416D5.pf
08.08.2007 12:30 6.210 SWRITER.EXE-0F096DD2.pf
08.08.2007 12:00 47.732 AVSCAN.EXE-05AECC0E.pf
08.08.2007 10:52 52.618 AVCENTER.EXE-37584419.pf
07.08.2007 22:19 53.336 NEROSTARTSMART.EXE-18EB0AD5.pf
07.08.2007 20:33 6.270 SCALC.EXE-37F8D141.pf
07.08.2007 17:48 15.046 GRPCONV.EXE-111CD845.pf
07.08.2007 17:30 17.896 RUNDLL32.EXE-133E10CB.pf
07.08.2007 17:30 90.712 PHOTOSHOPELEMENTS.EXE-030382F4.pf
07.08.2007 17:28 15.758 ISIGNUP.EXE-2E22845F.pf
07.08.2007 17:27 12.714 IEDW.EXE-2D047874.pf
25.07.2007 13:14 182.732 LAME.EXE-26425ADA.pf
126 Datei(en) 5.573.908 Bytes
0 Verzeichnis(se), 15.675.117.568 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\WINDOWS

10.08.2007 20:48 0 0.log
10.08.2007 20:48 1.244.085 WindowsUpdate.log
10.08.2007 20:48 159 wiadebug.log
10.08.2007 20:48 50 wiaservc.log
10.08.2007 20:47 2.048 bootstat.dat
10.08.2007 20:47 32.622 SchedLgU.Txt
10.08.2007 20:47 3.382.339 {00000000-00000000-0000000B-00001102-00000002-80671102}.CDF
10.08.2007 20:47 3.382.339 {00000000-00000000-0000000B-00001102-00000002-80671102}.BAK
10.08.2007 18:42 119.437 ntdtcsetup.log
10.08.2007 18:42 230.396 tsoc.log
10.08.2007 18:42 93.440 iis6.log
10.08.2007 18:42 1.374 imsins.log
10.08.2007 18:42 194.275 comsetup.log
10.08.2007 18:42 33.642 ocmsn.log
10.08.2007 18:42 13.736 KB927891.log
10.08.2007 18:42 297.266 ocgen.log
10.08.2007 18:42 30.075 msgsocm.log
10.08.2007 18:42 587.805 FaxSetup.log
10.08.2007 18:42 776.834 setupapi.log
10.08.2007 18:42 113.740 updspapi.log
10.08.2007 18:41 848 win.ini
10.08.2007 18:40 1.374 imsins.BAK
10.08.2007 18:40 35.611 KB933566.log
10.08.2007 18:40 14.939 KB929123.log
10.08.2007 18:40 14.242 KB935840.log
10.08.2007 18:39 14.069 KB930916.log
10.08.2007 18:39 14.288 KB935839.log
07.08.2007 17:48 44.780 wmsetup.log
01.08.2007 04:32 1.112 winamp.ini
24.07.2007 11:44 189 CleaningLab.INI
21.06.2007 21:55 42.384 zllsputility_loc0407.dll

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\WINDOWS\tasks

10.08.2007 20:48 6 SA.DAT
02.04.2003 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 15.675.113.472 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\WINDOWS\temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 4CA7-14CC

Verzeichnis von C:\TEMP

10.08.2007 22:23 132.593 filelist.txt
10.08.2007 21:07 0 Upd7F.tmp
10.08.2007 20:53 25.545 jusched.log
10.08.2007 20:52 81.920 ~DF855C.tmp
10.08.2007 20:47 256 ZLT06410.TMP
10.08.2007 20:47 256 ZLT0640d.TMP
10.08.2007 19:52 16.384 ~DF5BFD.tmp
10.08.2007 19:40 0 Upd7E.tmp
10.08.2007 18:46 0 Upd7D.tmp
10.08.2007 18:25 0 Upd7C.tmp
10.08.2007 17:30 0 Upd7B.tmp
10.08.2007 14:04 0 Upd7A.tmp
10.08.2007 01:42 0 Upd79.tmp
10.08.2007 00:59 0 Upd78.tmp
10.08.2007 00:18 140.610 U3Launcher.log
09.08.2007 22:19 0 Upd77.tmp
09.08.2007 00:32 0 Upd76.tmp
08.08.2007 12:36 0 Upd75.tmp
07.08.2007 17:55 0 Upd74.tmp
07.08.2007 17:30 929 TWAIN.LOG
07.08.2007 17:30 5 Twain001.Mtx
07.08.2007 17:30 156 Twunk001.MTX
07.08.2007 17:18 0 Upd73.tmp
07.08.2007 04:43 92 DEB327C0.TMP
05.08.2007 19:31 0 Upd71.tmp
05.08.2007 15:54 0 Upd72.tmp
05.08.2007 15:33 0 Upd70.tmp
03.08.2007 23:48 39.795 svp38.tmp
03.08.2007 22:03 0 Upd8E.tmp
03.08.2007 21:20 0 Upd8D.tmp
03.08.2007 21:20 0 Upd8C.tmp
03.08.2007 21:20 0 Upd89.tmp
03.08.2007 21:19 0 Upd86.tmp
03.08.2007 13:27 0 Upd6F.tmp
03.08.2007 13:05 0 Upd6D.tmp
02.08.2007 18:34 0 Upd6C.tmp
02.08.2007 15:46 16.384 ~DF8EED.tmp
02.08.2007 14:55 0 Upd6B.tmp
01.08.2007 19:29 0 Upd6A.tmp
01.08.2007 12:08 16.384 ~DFF15D.tmp
01.08.2007 12:04 0 Upd69.tmp
01.08.2007 05:12 63.359 moz-screenshot-1.jpg
01.08.2007 05:12 63.359 moz-screenshot.jpg
01.08.2007 04:41 16.384 ~DF380C.tmp
01.08.2007 04:14 0 WHT6A.tmp
01.08.2007 04:14 5.658 WHT6A.tmp.html
01.08.2007 04:13 4.166 WHT69.tmp.html
01.08.2007 04:13 0 WHT69.tmp
01.08.2007 03:47 0 Upd68.tmp
31.07.2007 20:24 0 Upd67.tmp
31.07.2007 14:24 0 Upd65.tmp
31.07.2007 14:23 16.384 ~DF1D7F.tmp
31.07.2007 14:19 0 Upd64.tmp
31.07.2007 07:46 0 Upd61.tmp
28.07.2007 23:43 0 Upd60.tmp
28.07.2007 16:46 0 Upd63.tmp
28.07.2007 12:57 0 Upd5F.tmp
27.07.2007 13:23 0 Upd5E.tmp
26.07.2007 15:38 0 Upd5D.tmp
26.07.2007 12:04 0 Upd5B.tmp
25.07.2007 22:16 0 Upd5A.tmp
25.07.2007 12:52 0 Upd66.tmp
25.07.2007 11:53 0 Upd59.tmp
24.07.2007 21:11 16.384 ~DF9F7F.tmp
24.07.2007 08:40 0 Upd58.tmp
24.07.2007 08:30 98.304 ~DF53D7.tmp
24.07.2007 03:11 1.624 java_install_reg.log
24.07.2007 02:43 0 Upd6E.tmp
24.07.2007 01:43 16.384 ~DFAC24.tmp
24.07.2007 00:29 0 Upd57.tmp
24.07.2007 00:28 98.304 ~DF2E7E.tmp
24.07.2007 00:26 16.384 ~DF45EE.tmp
24.07.2007 00:21 0 Upd56.tmp
24.07.2007 00:11 98.304 ~DF7599.tmp
23.07.2007 23:37 0 Upd55.tmp
23.07.2007 23:35 0 Upd54.tmp
23.07.2007 23:33 98.304 ~DF8885.tmp
23.07.2007 23:22 0 Upd62.tmp
23.07.2007 23:10 0 Upd52.tmp
23.07.2007 23:09 98.304 ~DFD55D.tmp
23.07.2007 22:27 98.304 ~DF46E7.tmp
23.07.2007 22:26 263.383 mitA7.tmp
23.07.2007 22:26 263.383 mitA7.tmp.cab
23.07.2007 17:50 1.160 jinstall.cfg
23.07.2007 17:47 0 Upd51.tmp
22.07.2007 12:08 0 Upd50.tmp
20.07.2007 23:36 0 Upd4F.tmp
20.07.2007 15:56 0 5yw55.tmp
20.07.2007 13:03 0 Upd4E.tmp
19.07.2007 11:36 0 Upd4D.tmp
18.07.2007 22:02 0 Upd4C.tmp
18.07.2007 20:36 0 Upd4B.tmp
18.07.2007 20:17 0 Upd4A.tmp
18.07.2007 14:00 0 Upd46.tmp
18.07.2007 06:44 196.646 setup.exe
17.07.2007 18:30 0 Upd47.tmp
17.07.2007 17:42 0 Upd45.tmp
17.07.2007 15:14 16.384 ~DF25D9.tmp
17.07.2007 14:57 0 Upd44.tmp
17.07.2007 14:56 0 Upd43.tmp
16.07.2007 23:28 0 Upd53.tmp
16.07.2007 22:34 0 Upd49.tmp
16.07.2007 20:30 0 Upd42.tmp
16.07.2007 13:30 0 Upd41.tmp
15.07.2007 20:56 0 Upd3F.tmp
15.07.2007 16:20 0 Upd3E.tmp
15.07.2007 16:15 0 Upd3B.tmp
14.07.2007 23:39 0 Upd3A.tmp
14.07.2007 15:07 0 Upd39.tmp
13.07.2007 19:12 0 Upd38.tmp
13.07.2007 12:58 0 Upd36.tmp
12.07.2007 13:18 0 Upd35.tmp
11.07.2007 21:15 0 Upd34.tmp
11.07.2007 18:45 0 Upd33.tmp
11.07.2007 13:08 0 Upd30.tmp
10.07.2007 13:10 0 Upd2F.tmp
10.07.2007 12:13 0 Upd2E.tmp
09.07.2007 19:57 0 Upd2D.tmp

Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
wurde von 'filelist' nicht aufgelistet
cu
hibihunter


Alt 10.08.2007, 22:00   #6
Sunny
Administrator
> Competence Manager
 
Lästige Fehlermeldung - Standard

Wo Lästige Fehlermeldung Lösung!


Da ist bei weitem noch mehr auf deinem System!



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\nsqAE.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\adssite-remove.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Dursuche zusätzlich das System mit diesem Programm, es dauert zwar etwas findet aber meist eine ganze Menge.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Sunny
__________________
--> Lästige Fehlermeldung

Alt 10.08.2007, 23:20   #7
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung


Hallo Sunny,
hier schon mal die Ergebnisse von Virustotal:

Datei nsqAE.dll empfangen 2007.08.10 23:43:40 (CET)
Ergebnis: 7/32 (21.88%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 ADSPY/Adssite.A
Authentium 4.93.8 2007.08.10 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 Adware Generic2.JDE
BitDefender 7.2 2007.08.10 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.10 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5048 2007.08.10 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.10 -
Fortinet 2.91.0.0 2007.08.10 Adware/Heuri
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 -
Kaspersky 4.0.2.24 2007.08.10 not-a-virus:AdWare.Win32.Agent.dy
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.10 -
NOD32v2 2450 2007.08.10 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.10 -
Rising 19.35.42.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 AdWare.Win32.Agent.dy
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 Ad-Spyware.Adssite.A
weitere Informationen
File size: 76800 bytes
MD5: 0823a731490762e7071805fbc8164209
SHA1: a8f34a72debb340acef9169cf6134a1bcacf89d6
packers: UPX
packers: UPX
packers: UPX

Datei gzmrotate.dll wurde nicht gefunden

Datei gzmrot-uninst.exe empfangen 2007.08.10 23:56:57 (CET)
Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 -
Authentium 4.93.8 2007.08.10 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 -
BitDefender 7.2 2007.08.10 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.10 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5048 2007.08.10 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.10 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 -
Kaspersky 4.0.2.24 2007.08.10 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.10 -
NOD32v2 2450 2007.08.10 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.11 -
Rising 19.35.42.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 -
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 -
weitere Informationen
File size: 39884 bytes
MD5: 5dbec2269d12701a11bb7ff41f81498b
SHA1: c6608b56e3b50ae40e27c541ef5d829a7278f74c
packers: BINARYRES

Datei adssite-remove.exe empfangen 2007.08.11 00:09:47 (CET)
Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 -
Authentium 4.93.8 2007.08.10 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 -
BitDefender 7.2 2007.08.10 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.11 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5050 2007.08.11 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.10 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 -
Kaspersky 4.0.2.24 2007.08.10 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.10 -
NOD32v2 2450 2007.08.10 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.11 -
Rising 19.35.42.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 -
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 -
weitere Informationen
File size: 79186 bytes
MD5: e575d6484f156534c917c95646a562b6
SHA1: ff762adf9c8f25fbb6198247e7a488825e31741d
packers: BINARYRES

cu
hibihunter

Alt 12.08.2007, 12:41   #8
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung


Hallo Sunny,
hier kommen die restlichen Daten:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\TEMP\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 104456
Gescannte Dateien: 104456
Gescannte Dateien: 104456
Gefundene Viren: 17
Gefundene Viren: 17
Gefundene Viren: 17
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 342
Anzahl Fehler: 342
Anzahl Fehler: 342
Dauer des Scans bisher: 01:36:25
Dauer des Scans bisher: 01:36:25
Dauer des Scans bisher: 01:36:25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 13:39:20,07
Batchende: 13:39:28,20

cu
hibihunter

Alt 12.08.2007, 13:04   #9
Sunny
Administrator
> Competence Manager
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung


Moin.

Gehen wir nun zur Bereinigung über:


* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.

Starte danach einfach das System neu!


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
files to delete:
C:\WINDOWS\system32\nsqAE.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\adssite-remove.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan und HijackThis nochmal laufen, erstelle und poste ein neues Logfile.

Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.08.2007, 20:58   #10
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung [gelöst]


Moin moin (Servus) Sunny,
also 'The Avenger' hat mich ganz schön geärgert, weil nach der Texteingabe x-mal die Fehlermeldung 'Fatal error: could not create new script file' erschien. Irgendwann ging's dann doch, aber ich konnte den Inhalt der C:\avanger.txt Datei nicht finden, dafür folgende Fehlermeldung: 'Error code: 0 Error logged to errorlog.txt. Aborting now! Die Datei avenger.txt kann nicht gefunden werden. Möchten Sie eine neue datei erstellen?'.

'e Scan muss ich auch anders bedienen als es in der Anleitung steht, aber es funktioniert wenigstens. Hier die Auswertung:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\TEMP\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini
Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 104456
Gescannte Dateien: 104456
Gescannte Dateien: 104456
Gescannte Dateien: 104456
Gescannte Dateien: 104622
Gefundene Viren: 17
Gefundene Viren: 17
Gefundene Viren: 17
Gefundene Viren: 17
Gefundene Viren: 17
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 342
Anzahl Fehler: 342
Anzahl Fehler: 342
Anzahl Fehler: 342
Anzahl Fehler: 340
Dauer des Scans bisher: 01:36:25
Dauer des Scans bisher: 01:36:25
Dauer des Scans bisher: 01:36:25
Dauer des Scans bisher: 01:36:25
Dauer des Scans bisher: 01:38:13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:18:24,73
Batchende: 21:18:38,04


Die Ergebnisse von HijackThis schicke ich gleich hinterher

cu
hibihunter

Alt 13.08.2007, 20:59   #11
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung [gelöst]


Hier das HijackThis Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:37:24, on 13.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Daten\Programme\Winamp 5.1.2.272\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Daten\Programme\phonostar\ps_timer.exe
D:\Daten\Programme\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
D:\Daten\Programme\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\Dietmar\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.br-online.de/bayern3/rubrik/index.jsp;jsessionid=BYGW4YNIYUFRUCSBUKRSM4QKIGRKMJVC?XMLId=/bayern3/musik/charts/schl

ager-der-woche/archiv/index.xml&page=1989
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsqAE.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "D:\Daten\Programme\Winamp 5.1.2.272\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Daten\Programme\phonostar\ps_timer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Daten\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Daten\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156621220703
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.fantasy.de/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) -

http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED2309C0-BC1D-45C6-916B-1800CD147F39}: NameServer = 195.50.140.252 195.50.140.114
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project -

D:\Daten\Programme\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog

Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

cu
hibihunter

Alt 16.08.2007, 21:48   #12
danerdepp
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung [gelöst]


hallo ich habe diese fehlermeldung seit etwa 5 tagen und bitte euch herzlichst um hilfe.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 17.08.2007, 07:26   #13
__Turmfalke__
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung [gelöst]


Sei mal bitte so gut und mach einen Eigenen Thread auf, die wahrscheinlichkeit das du gang genau das gleiche Problem hast ist sehr gering und dann gilt grundsätzlich ein thread -> ein Problem.

mfg Turmfalke
____________
@Gua: nicht hauen

Alt 17.08.2007, 17:06   #14
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung [gelöst]


Hallo [Gc]Sunny,
ich seh' gerade: du bist online :-)
Hast du inzwischen wieder mal meine LogFiles durchforscht und kannst mir weiterhelfen?

cu
hibihunter

Alt 19.08.2007, 18:10   #15
hibihunter
 
Lästige Fehlermeldung - Standard

Lästige Fehlermeldung [gelöst]


Hallo Sunny, hier das Logfile von Counterspy. Hab's zweimal durchlaufen lasse, beim zweitenmal hat es nichts mehr gefunden:

Scan History Details
Start Date: 19.08.2007 01:38:49
End Date: 19.08.2007 02:42:32
Total Time: 63 Min 43 Sec
Detected security risks

Mirar Toolbar more information...
Details: Mirar is an adware application that installs a browser helper object (BHO) in the form of a toolbar.
Status: Deleted

Files detected
C:\Temp\NNBar_VCSetup_876917_LOG_IES_NoDMY_AFF.exe
C:\WINDOWS\system32\WinNB58.dll

eScan Logfile folgt

Antwort
Seite 1 von 2 1 2

Themen zu Lästige Fehlermeldung
arten, bereinigung, beste, bitteschön, c:\windows, das angegebene modul wurde nicht gefunden, fehler, fehlermeldung, funktionier, funktioniert, gefunde, helfen, laden, lästige, meldung, modul, nicht gefunden, starte, starten, system, system32, windows


« Laufwerk C:\ : zugriff verweigert! | häufige Probleme mit Bluescreen »


Ähnliche Themen: Lästige Fehlermeldung


  1. Lästige Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (14)
  2. Lästige emails
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (3)
  3. Lästige Server.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (9)
  4. Lästige bizchoaching Pop Ups etc.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (11)
  5. Lästige Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (11)
  6. lästige Werbefenster
    Log-Analyse und Auswertung - 14.12.2008 (1)
  7. lästige Werbefenster
    Mülltonne - 13.12.2008 (0)
  8. Lästige BOH's
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (6)
  9. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  10. Lästige Werbepopups II
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (5)
  11. Lästige Werbefenster !!!!
    Log-Analyse und Auswertung - 03.10.2007 (1)
  12. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (10)
  13. Lästige POP-Ups
    Log-Analyse und Auswertung - 12.12.2006 (1)
  14. Lästige Popups
    Log-Analyse und Auswertung - 06.09.2006 (4)
  15. Lästige Pop Ups
    Log-Analyse und Auswertung - 25.02.2006 (2)
  16. lästige Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (23)
  17. Lästige Startseite
    Log-Analyse und Auswertung - 13.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lästige Fehlermeldung - Hallo an Alle, seit der letzten Bereinigung meines PC's bekomme ich nach dem Starten immer die Meldung: Fehler beim Laden von C:\WINDOWS\system32\gzmrotate.dll - Das angegebene Modul wurde nicht gefunden . - Lästige Fehlermeldung...
Archiv
Du betrachtest: Lästige Fehlermeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55