Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


Plagegeister aller Art und deren Bekämpfung: Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2007, 17:42   #1
Surale
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Icon21

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


Hallo

Danke für jede Hilfe im vorherrein!

Scheinbar hat sich auf meinem PC ein kleiner böser Wurm, Virus, Trojaner oder ähnliches eingeschlichen.
Nun scheinen alle 5-10 Minuten ca. Warnfenster auf mit der Meldung Virus activities detected, etc. Dieses Fenster öffnet dann den Internet Explorer und zeigt diverse "Security" Sites an, ich bezweifle jedoch stark, dass diese wirklich was mit Sicherheit zutun haben

Ich hab mir mal HijackThis runtergeladen und einen Log erstellt...
Ich hoffe das passt so...


Logfile of HijackThis v1.99.1
Scan saved at 17:29:18, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SARAH\LOKALE~1\Temp\Rar$EX01.109\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmule.com/homepage.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: MSVPS System - {CF368FC4-3241-409B-B1D6-0EA4FE33A555} - C:\WINDOWS\advrepdow.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: The sdrmod - {210F79EC-C4B8-4AD5-B5B7-2B228F4376E9} - C:\WINDOWS\sdrmod.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Game Service] C:\PROGRA~1\UBISOF~1\GAMESE~1\Program\GS3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sarushka33.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hupsrv - {0BC3FE57-EDAB-44CD-8E2A-F87B712A7767} - C:\WINDOWS\hupsrv.dll
O21 - SSODL: bindmod - {D31CA999-E2BA-48C0-98B8-A65E9E182317} - C:\WINDOWS\bindmod.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

DANKE

Alt 05.11.2007, 17:49   #2
Sunny
Administrator
> Competence Manager
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.




Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\advrepdow.dll
C:\WINDOWS\sdrmod.dll
C:\WINDOWS\hupsrv.dll
C:\WINDOWS\bindmod.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

__________________

__________________
Alt 05.11.2007, 18:35   #3
Surale
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


SmitFraudFix v2.249

Scan done at 18:29:19,29, 05.11.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\advrepdow.dll FOUND !
C:\WINDOWS\bindmod.dll FOUND !
C:\WINDOWS\hupsrv.dll FOUND !
C:\WINDOWS\privacy_danger FOUND !
C:\WINDOWS\sdrmod.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\SARAH


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\SARAH\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SARAH\FAVORI~1

C:\DOKUME~1\SARAH\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\SARAH\FAVORI~1\Privacy Protector.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\SARAH\Desktop\Error Cleaner.url FOUND !
C:\DOKUME~1\SARAH\Desktop\Privacy Protector.url FOUND !
C:\DOKUME~1\SARAH\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\VideoAccessCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C900B-TPO-Ethernetadapter (Standard) - Paketplaner-Miniport
DNS Server Search Order: 195.34.133.21
DNS Server Search Order: 195.34.133.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A026B206-92AA-4A43-A27D-3EFCB985B651}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A026B206-92AA-4A43-A27D-3EFCB985B651}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A026B206-92AA-4A43-A27D-3EFCB985B651}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Das wär dann der Scan mit dem Tool, dass du mir empfohlen hast...wie gehts denn jz weiter? danke für die rasche antwort
__________________
Alt 06.11.2007, 19:17   #4
Surale
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\

06.11.2007 13:16 1.610.612.736 pagefile.sys
05.11.2007 18:31 5.278 rapport.txt
23.10.2007 21:04 186 picsetup.log
16.10.2007 19:25 244 sqmnoopt09.sqm
16.10.2007 19:25 232 sqmdata09.sqm
54 Datei(en) 1.611.632.908 Bytes
0 Verzeichnis(se), 107.398.311.936 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\WINDOWS\system32

05.11.2007 18:29 0 tmp.txt
05.11.2007 18:29 3.804 tmp.reg
04.11.2007 22:16 29.926 netlogimg.ico
04.11.2007 22:16 114.688 netlogun.exe
28.10.2007 17:19 390.960 perfh007.dat
28.10.2007 17:19 63.576 perfc007.dat
28.10.2007 17:19 380.350 perfh009.dat
28.10.2007 17:19 52.764 perfc009.dat
28.10.2007 17:19 897.954 PerfStringBackup.INI
22.10.2007 09:37 140.911 Lewmark x 1130
17.10.2007 21:11 5.628 jupdate-1.6.0_03-b05.log
15.10.2007 06:13 2.206 wpa.dbl
03.10.2007 23:36 25.600 WS2Fix.exe

2180 Datei(en) 431.657.365 Bytes
0 Verzeichnis(se), 107.398.189.056 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\WINDOWS\Prefetch

06.11.2007 18:52 12.106 FIND.EXE-0EC32F1E.pf
06.11.2007 18:52 13.864 CMD.EXE-087B4001.pf
06.11.2007 18:37 19.700 TASKMGR.EXE-20256C55.pf
06.11.2007 18:37 94.076 IEXPLORE.EXE-2CA9778D.pf
06.11.2007 18:17 28.074 MSWORKS.EXE-118DC2B4.pf
06.11.2007 18:17 87.484 WINWORD.EXE-259486DA.pf
06.11.2007 18:08 14.420 RUNDLL32.EXE-268BFF96.pf
06.11.2007 18:08 16.850 VERCLSID.EXE-3667BD89.pf
06.11.2007 17:59 20.440 WUAUCLT.EXE-399A8E72.pf
06.11.2007 17:59 13.824 MSNTBUP.EXE-0FE4C519.pf
06.11.2007 17:57 21.884 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
06.11.2007 17:56 27.172 REALPLAY.EXE-39F79CBD.pf
06.11.2007 16:44 16.662 CSCRIPT.EXE-1C26180C.pf
06.11.2007 16:44 17.638 GUARDGUI.EXE-1BD45C30.pf
06.11.2007 16:07 16.692 MSN_SL.EXE-3A7EBB4D.pf
06.11.2007 15:21 34.186 GOOGLEUPDATER.EXE-36CE3796.pf
06.11.2007 14:17 21.620 IPCONFIG.EXE-2395F30B.pf
06.11.2007 13:52 69.950 CLI.EXE-02B0DB56.pf
06.11.2007 13:18 90.684 ITUNES.EXE-15E88941.pf
06.11.2007 13:18 94.014 FIREFOX.EXE-1D57670A.pf
06.11.2007 13:17 56.790 USNSVC.EXE-1D8C2356.pf
06.11.2007 13:17 21.376 WMIAPSRV.EXE-1E2270A5.pf
06.11.2007 13:17 50.226 IPODSERVICE.EXE-233792DA.pf
06.11.2007 13:17 1.267.940 NTOSBOOT-B00DFAAD.pf
06.11.2007 07:51 8.594 DRWTSN32.EXE-2B4B52AC.pf
06.11.2007 07:51 23.522 DWWIN.EXE-30875ADC.pf
06.11.2007 07:51 61.912 LOGONUI.EXE-0AF22957.pf
06.11.2007 07:31 25.122 WKUFIND.EXE-18C07230.pf
06.11.2007 07:29 31.862 WMIPRVSE.EXE-28F301A9.pf
05.11.2007 23:58 14.298 REGSVR32.EXE-25EEFE2F.pf
05.11.2007 23:09 17.240 AGENTSVR.EXE-002E45AB.pf
05.11.2007 19:37 19.806 REALSCHED.EXE-0A2A7558.pf
05.11.2007 19:30 12.714 SNDVOL32.EXE-383480B7.pf
05.11.2007 18:31 13.556 NOTEPAD.EXE-189578DA.pf
05.11.2007 18:31 13.626 FINDSTR.EXE-0CA6274B.pf
05.11.2007 18:30 8.438 SWREG.EXE-2079CCBF.pf
05.11.2007 18:30 7.036 DUMPHIVE.EXE-2A9C3B98.pf
05.11.2007 18:30 4.854 SRCHSTS.EXE-07B195AA.pf
05.11.2007 18:30 12.600 REGEDIT.EXE-1B606482.pf
05.11.2007 18:29 7.684 SWREG.EXE-3688D00C.pf
05.11.2007 18:28 27.782 CHKNTFS.EXE-31921D64.pf
05.11.2007 18:28 17.656 SMITFRAUDFIX.EXE-1D98BD0B.pf
05.11.2007 17:29 15.666 NOTEPAD.EXE-336351A9.pf
05.11.2007 17:28 14.998 HIJACKTHIS.EXE-3729F6FD.pf
05.11.2007 17:27 31.874 WINRAR.EXE-3588DFE8.pf
05.11.2007 17:20 47.922 MSHTA.EXE-331DF029.pf
05.11.2007 17:20 15.462 RUNDLL32.EXE-1224CF94.pf
05.11.2007 17:17 7.550 WTSISCTD.EXE-0D2A6E48.pf
05.11.2007 16:54 52.284 DUMPREP.EXE-1B46F901.pf
05.11.2007 16:42 47.210 FXSVR2.EXE-060F7A64.pf
05.11.2007 16:42 59.070 MSNMSGR.EXE-091111D0.pf
05.11.2007 16:42 31.900 IMAPI.EXE-0BF740A4.pf
05.11.2007 16:42 18.140 AVGNT.EXE-36CA4640.pf
05.11.2007 16:42 10.824 JUSCHED.EXE-309E47F8.pf
05.11.2007 16:42 17.390 DAEMON.EXE-28AD7272.pf
05.11.2007 16:42 9.788 LXBKBMGR.EXE-14B8319B.pf
05.11.2007 16:42 10.114 WINAMPA.EXE-2BDF6A16.pf
05.11.2007 16:42 11.986 SOUNDMAN.EXE-19745A34.pf
05.11.2007 16:42 11.834 ISSTART.EXE-04190A5C.pf
05.11.2007 16:42 8.588 QTTASK.EXE-2D7EEF34.pf
05.11.2007 16:42 138.176 EXPLORER.EXE-082F38A9.pf
05.11.2007 16:42 14.428 USERINIT.EXE-30B18140.pf
05.11.2007 16:41 49.444 ATI2EVXX.EXE-19D16EB9.pf
05.11.2007 16:41 28.062 WINLOGON.EXE-32C57D49.pf
05.11.2007 16:41 67.492 CSRSS.EXE-12B63473.pf
05.11.2007 14:39 17.626 LXBKJSWX.EXE-16A78713.pf
05.11.2007 14:39 19.742 LXBKPSWX.EXE-1C1D8359.pf
04.11.2007 23:07 13.930 RUNDLL32.EXE-451FC2C0.pf
04.11.2007 22:16 14.492 NETLOGMUSICTOOLINSTALLER.EXE-04944037.pf
04.11.2007 21:44 20.028 MSPAINT.EXE-11CBB631.pf
04.11.2007 21:43 29.018 LXBKVB.EXE-1B925F96.pf
04.11.2007 21:43 16.102 RUNDLL32.EXE-4561E7B3.pf
04.11.2007 21:43 5.212 RTDRVMON.EXE-3545C03D.pf
04.11.2007 21:43 50.754 LXBKAIOX.EXE-3452FD94.pf
04.11.2007 21:43 12.306 POWERMGR.EXE-1DEB6446.pf
04.11.2007 20:54 9.342 JAVA.EXE-0967259C.pf
04.11.2007 20:49 19.278 LVCOMSX.EXE-0AC1D558.pf
04.11.2007 20:49 36.408 GS3.EXE-1A3A3A2A.pf
04.11.2007 20:42 26.782 LOGITECHDESKTOPMESSENGER.EXE-1F2075EE.pf
04.11.2007 20:42 14.770 OSA.EXE-0082CBE3.pf
04.11.2007 20:42 21.468 ICQLITE.EXE-2AEFACA7.pf
04.11.2007 20:42 14.324 MSMSGS.EXE-32066BA5.pf
04.11.2007 20:42 14.466 CTFMON.EXE-0E17969B.pf
04.11.2007 20:42 11.904 READER_SL.EXE-1EA4C8B2.pf
04.11.2007 20:41 10.110 LDMCONF.EXE-2E2A6E1D.pf
04.11.2007 20:41 11.552 ITUNESHELPER.EXE-08906EB7.pf
04.11.2007 20:41 22.884 MANIFESTENGINE.EXE-06F4B0B1.pf
04.11.2007 20:41 19.764 LOGITRAY.EXE-12374063.pf
04.11.2007 20:27 59.212 DFRGNTFS.EXE-269967DF.pf
04.11.2007 20:27 26.450 DEFRAG.EXE-273F131E.pf
04.11.2007 20:25 397.968 Layout.ini
04.11.2007 20:18 12.728 PHOTOI~1.SCR-17A82CB4.pf
04.11.2007 18:46 6.584 LXBKBMON.EXE-2C462B38.pf
04.11.2007 18:46 18.816 GS3.EXE-0586EE37.pf
04.11.2007 11:18 67.904 HELPSVC.EXE-2878DDA2.pf
04.11.2007 09:37 62.124 ACRORD32.EXE-153330F0.pf
04.11.2007 09:07 51.546 AVSCAN.EXE-05AECC0E.pf
04.11.2007 09:04 44.130 AVCENTER.EXE-37584419.pf
03.11.2007 20:43 10.000 RUNDLL32.EXE-1BC69D2D.pf
03.11.2007 20:40 20.608 RPHELPERAPP.EXE-1A0D7CAC.pf
03.11.2007 17:47 6.706 LOGON.SCR-151EFAEA.pf
03.11.2007 16:45 14.038 ARCREGISTER.EXE-08BFE26A.pf
03.11.2007 16:44 7.564 PHOTOIMPRESSION.EXE-0CD2ADCA.pf
03.11.2007 15:27 46.726 ADOBEUPDATER.EXE-370FC314.pf
03.11.2007 15:13 42.736 UPDATE.EXE-13D57D76.pf
03.11.2007 15:12 36.896 PREUPD.EXE-358AA1C1.pf
03.11.2007 00:33 64.544 MSIEXEC.EXE-2F8A8CAE.pf
03.11.2007 00:33 60.754 HAUNINST.EXE-0DA7239B.pf
03.11.2007 00:33 44.694 IDRIVER.EXE-01082F70.pf
03.11.2007 00:33 43.950 VUNINST.EXE-0607872C.pf
03.11.2007 00:32 13.896 AU_.EXE-030030B4.pf
03.11.2007 00:32 13.632 UNINSTALL.EXE-0DBD7457.pf
03.11.2007 00:31 12.798 GLB1A2B.EXE-11D0C25E.pf
03.11.2007 00:31 14.576 UNWISE.EXE-0AFE923E.pf
03.11.2007 00:10 52.082 AVGUARD.EXE-3490B18B.pf
03.11.2007 00:08 24.644 RUNDLL32.EXE-1BC55A4F.pf
03.11.2007 00:02 38.416 RUNDLL32.EXE-3F8D63FD.pf
03.11.2007 00:00 20.426 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
03.11.2007 00:00 12.712 LEXPPS.EXE-21299C51.pf
119 Datei(en) 4.958.298 Bytes
0 Verzeichnis(se), 107.398.197.248 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\WINDOWS

06.11.2007 17:47 396 dat.txt
06.11.2007 17:39 1.573.744 WindowsUpdate.log
06.11.2007 14:49 46 search_res.txt
06.11.2007 13:17 54.156 QTFont.qfn
06.11.2007 13:17 0 0.log
06.11.2007 13:16 159 wiadebug.log
06.11.2007 13:16 50 wiaservc.log
06.11.2007 13:16 2.048 bootstat.dat
06.11.2007 07:51 32.492 SchedLgU.Txt
02.11.2007 10:51 116.736 wtopmod.exe
02.11.2007 10:51 79.872 sdrmod.dll
02.11.2007 10:50 286.720 advrepdow.dll
02.11.2007 10:50 327.680 bindmod.dll
02.11.2007 10:50 274.432 hupsrv.dll
232 Datei(en) 22.219.534 Bytes
0 Verzeichnis(se), 107.398.189.056 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\WINDOWS\tasks

06.11.2007 17:59 246 Auf Updates f?r Windows Live Toolbar pr?fen.job
06.11.2007 13:16 6 SA.DAT
01.11.2007 18:33 276 AppleSoftwareUpdate.job
4 Datei(en) 593 Bytes
0 Verzeichnis(se), 107.398.189.056 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\WINDOWS\temp

06.11.2007 13:16 40.960 rtdrvmon.exe
31.10.2007 22:47 398.980 SPL1F.tmp
31.10.2007 22:44 3.183.746 SPL3D.tmp
27.10.2007 19:18 616.448 o6bvlnse.TMP
26.10.2007 16:37 596.884 SPL5F.tmp
25.10.2007 18:37 628.902 SPL31.tmp
24.10.2007 16:28 524.288 SPL24.tmp
24.10.2007 16:28 390.227 SPL22.tmp
24.10.2007 15:28 413.863 SPL7C.tmp
24.10.2007 06:43 133.490 SPL14.tmp
21.10.2007 16:01 377.130 SPL1B.tmp
15.10.2007 11:25 15.594 SPL23.tmp
11.10.2007 18:47 100.718 SPL18C.tmp
11.10.2007 07:54 12.582.912 SPL4F.tmp
11.10.2007 07:54 9.650.726 SPL4E.tmp
138 Datei(en) 722.738.226 Bytes
0 Verzeichnis(se), 107.398.172.672 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CF6-6027

Verzeichnis von C:\DOKUME~1\SARAH\LOKALE~1\Temp

06.11.2007 18:52 136.763 filelist.txt
06.11.2007 18:50 512 ~DFDB8.tmp
06.11.2007 18:40 512 ~DF9E8E.tmp
06.11.2007 18:32 512 ~DF7CE6.tmp
06.11.2007 18:29 512 ~DF76F.tmp
06.11.2007 18:20 71.680 ~WRS1180.tmp
06.11.2007 18:17 16.384 ~WRF3611.tmp
06.11.2007 18:17 512 ~DFE73D.tmp
06.11.2007 15:17 0 BIT19.tmp
06.11.2007 13:40 3.521 NetlogMusicTool.log
06.11.2007 13:22 292.842 jusched.log
06.11.2007 13:17 512 ~DF25D8.tmp
06.11.2007 13:17 606.208 ~DF25BA.tmp
06.11.2007 13:17 512 ~DFDF1.tmp
06.11.2007 13:17 606.208 ~DFDD5.tmp
06.11.2007 13:17 16.384 Perflib_Perfdata_e28.dat
06.11.2007 13:17 16.384 Perflib_Perfdata_848.dat
06.11.2007 13:17 16.384 Perflib_Perfdata_9cc.dat
06.11.2007 13:17 42.810 LVCOMSX.LOG
06.11.2007 07:51 16.844 80c1_appcompat.txt
06.11.2007 07:51 91.076 4e27_appcompat.txt
05.11.2007 17:56 0 BIT16.tmp
05.11.2007 13:45 91.076 aa7c_appcompat.txt
05.11.2007 13:36 16.384 ~DF2121.tmp
05.11.2007 13:36 16.384 ~DFF13C.tmp
05.11.2007 07:50 91.076 cb58_appcompat.txt
04.11.2007 23:05 9.375 TFR3CC.tmp
04.11.2007 21:45 9.375 TFR3CA.tmp
04.11.2007 21:43 46.891 lastscan.JPG
04.11.2007 21:42 40.960 rtdrvmon.exe
04.11.2007 21:42 512 ~DFA488.tmp
04.11.2007 21:42 606.208 ~DFA46E.tmp
04.11.2007 21:42 512 ~DF9B20.tmp
04.11.2007 21:42 606.208 ~DF9B09.tmp
04.11.2007 21:41 16.384 Perflib_Perfdata_edc.dat
04.11.2007 21:41 16.384 Perflib_Perfdata_810.dat
04.11.2007 18:52 602 tmp94.tmp
04.11.2007 18:52 176 tmp94.tmp.bat
04.11.2007 18:01 0 BIT2A.tmp
04.11.2007 17:51 320 ac8zt2.dat
04.11.2007 15:50 512 ~DFB3FC.tmp
04.11.2007 15:50 606.208 ~DFB3E0.tmp
04.11.2007 15:50 512 ~DFAB18.tmp
04.11.2007 15:50 606.208 ~DFAAFE.tmp
04.11.2007 15:50 16.384 Perflib_Perfdata_fe4.dat
04.11.2007 15:50 0 Perflib_Perfdata_bac.dat
04.11.2007 15:50 16.384 Perflib_Perfdata_9c8.dat
03.11.2007 20:18 0 gkfE7.tmp
03.11.2007 20:17 0 pzzE4.tmp
03.11.2007 20:13 0 66xDF.tmp
03.11.2007 15:25 4.594 java_install_reg.log
03.11.2007 15:17 512 ~DF6D63.tmp
03.11.2007 15:17 606.208 ~DF6CB8.tmp
03.11.2007 15:16 512 ~DF368B.tmp
03.11.2007 15:16 606.208 ~DF3644.tmp
03.11.2007 15:16 16.384 Perflib_Perfdata_f3c.dat
03.11.2007 15:16 16.384 Perflib_Perfdata_a48.dat
03.11.2007 15:16 16.384 Perflib_Perfdata_840.dat
03.11.2007 10:33 0 BIT118.tmp
02.11.2007 20:50 0 BITD3.tmp
02.11.2007 17:19 16.384 ~DF69DC.tmp
02.11.2007 15:04 59.964 Adobelm_Cleanup.0001
01.11.2007 16:50 9.375 TFR432.tmp
01.11.2007 11:33 9.375 TFR3C6.tmp
01.11.2007 11:18 512 ~DF6447.tmp
01.11.2007 11:18 606.208 ~DF6425.tmp
01.11.2007 11:18 512 ~DF5B9F.tmp
01.11.2007 11:18 606.208 ~DF5B8D.tmp
01.11.2007 11:18 16.384 Perflib_Perfdata_d98.dat
01.11.2007 11:18 16.384 Perflib_Perfdata_830.dat
01.11.2007 11:18 16.384 Perflib_Perfdata_9b4.dat
01.11.2007 03:11 16.384 ~DF2A4D.tmp
01.11.2007 02:23 16.384 ~DFFC51.tmp
01.11.2007 02:23 16.384 ~DFD1A7.tmp
29.10.2007 12:41 9.375 TFR3DD.tmp
26.10.2007 09:26 16.384 ~DF90FA.tmp
26.10.2007 09:26 16.384 ~DF90AC.tmp
26.10.2007 09:26 16.384 ~DF90D3.tmp
26.10.2007 09:26 16.384 ~DF9081.tmp
26.10.2007 07:12 16.384 ~DF9801.tmp
26.10.2007 07:12 16.384 ~DF5C00.tmp
25.10.2007 22:57 1.505 TWAIN.LOG
25.10.2007 22:57 4 Twain001.Mtx
25.10.2007 22:57 156 Twunk001.MTX
25.10.2007 12:39 9.375 TFR3A7.tmp
25.10.2007 12:34 16.384 ~DF5497.tmp
25.10.2007 12:34 16.384 ~DFFA4D.tmp
25.10.2007 06:28 16.384 ~DFF69F.tmp
25.10.2007 06:28 16.384 ~DF6F1B.tmp
24.10.2007 22:44 44.123 TFR405.tmp
24.10.2007 22:44 74.063 TFR402.tmp
24.10.2007 22:44 10.225 TFR400.tmp
24.10.2007 22:44 21.122 TFR3FE.tmp
24.10.2007 22:44 35.574 TFR3FC.tmp
24.10.2007 22:44 67.994 TFR3F6.tmp
24.10.2007 22:44 32.204 TFR3F5.tmp
24.10.2007 22:39 9.375 TFR3F3.tmp
24.10.2007 12:32 16.384 ~DF7341.tmp
24.10.2007 12:32 16.384 ~DFFF96.tmp
24.10.2007 06:20 16.384 ~DF2621.tmp
24.10.2007 06:20 16.384 ~DFD9E4.tmp
23.10.2007 22:26 44.123 TFR403.tmp
23.10.2007 22:26 74.063 TFR401.tmp
23.10.2007 22:26 35.574 TFR3FB.tmp
23.10.2007 22:26 67.994 TFR3F7.tmp
23.10.2007 22:26 32.204 TFR3F4.tmp
23.10.2007 22:20 9.375 TFR3EE.tmp
23.10.2007 06:46 512 ~DF4D22.tmp
23.10.2007 06:46 606.208 ~DF4D10.tmp
23.10.2007 06:46 512 ~DF4174.tmp
23.10.2007 06:46 606.208 ~DF415C.tmp
23.10.2007 06:46 16.384 Perflib_Perfdata_ee0.dat
23.10.2007 06:45 16.384 Perflib_Perfdata_9ac.dat
22.10.2007 22:13 44.123 TFR3CB.tmp
22.10.2007 22:13 74.063 TFR3C9.tmp
22.10.2007 22:13 10.225 TFR3C7.tmp
22.10.2007 22:13 35.574 TFR3C2.tmp
22.10.2007 22:13 21.122 TFR3C5.tmp
22.10.2007 22:13 67.560 TFR3BC.tmp
22.10.2007 22:13 67.994 TFR3B2.tmp
22.10.2007 22:13 32.204 TFR3AB.tmp
22.10.2007 21:33 9.375 TFR3A4.tmp
22.10.2007 06:31 16.384 ~DF4145.tmp
22.10.2007 06:31 16.384 ~DF7C6.tmp
21.10.2007 21:52 9.375 TFR3A3.tmp
21.10.2007 15:18 16.384 ~DF43B5.tmp
21.10.2007 11:25 16.384 ~DFD20B.tmp
20.10.2007 19:39 9.375 TFR3A2.tmp
19.10.2007 21:04 16.384 ~DFD7D4.tmp
19.10.2007 21:04 16.384 ~DFBE5B.tmp
17.10.2007 07:00 16.384 ~DF85DF.tmp
15.10.2007 11:05 16.384 ~DF3CB5.tmp
15.10.2007 11:05 16.384 ~DF3C67.tmp
15.10.2007 11:05 16.384 ~DF3C8E.tmp
15.10.2007 11:05 16.384 ~DF3C38.tmp
15.10.2007 10:37 16.384 ~DFA0A3.tmp
15.10.2007 10:37 16.384 ~DFA07C.tmp
15.10.2007 10:37 16.384 ~DFA055.tmp
15.10.2007 10:37 16.384 ~DFA020.tmp
15.10.2007 06:14 16.384 ~DFF85F.tmp
15.10.2007 06:14 16.384 ~DFB303.tmp
14.10.2007 20:04 23.427 TFR3C4.tmp
14.10.2007 20:04 67.994 TFR3C1.tmp
14.10.2007 20:04 21.122 TFR3BF.tmp
14.10.2007 20:04 27.777 TFR3BB.tmp
14.10.2007 20:04 67.560 TFR3B5.tmp
14.10.2007 20:04 59.218 TFR3B3.tmp
14.10.2007 20:04 46.660 TFR3B0.tmp
14.10.2007 20:04 46.021 TFR3AE.tmp
12.10.2007 19:24 16.384 ~DFFE31.tmp
12.10.2007 19:24 16.384 ~DFFE0A.tmp
12.10.2007 19:24 16.384 ~DFFDDE.tmp
12.10.2007 19:24 16.384 ~DFFD6A.tmp
12.10.2007 18:40 6.539.820 efrat 192.avi
12.10.2007 13:25 16.384 ~DF124B.tmp
12.10.2007 13:25 16.384 ~DF667.tmp
12.10.2007 06:18 16.384 ~DF6A01.tmp
12.10.2007 06:18 16.384 ~DF2A.tmp
11.10.2007 21:33 9.375 TFR3A1.tmp
11.10.2007 18:45 512 ~DF5864.tmp
11.10.2007 18:41 16.384 ~WRF3943.tmp
11.10.2007 18:41 512 ~DF23D5.tmp
11.10.2007 14:33 512 ~DF2BC.tmp
11.10.2007 14:33 606.208 ~DF2A8.tmp
11.10.2007 14:33 512 ~DFF91A.tmp
11.10.2007 14:33 606.208 ~DFF8FA.tmp
11.10.2007 14:28 16.384 Perflib_Perfdata_fd8.dat
11.10.2007 14:28 16.384 Perflib_Perfdata_bb0.dat
11.10.2007 14:28 16.384 Perflib_Perfdata_858.dat
10.10.2007 21:06 9.375 TFR3A0.tmp
09.10.2007 21:43 44.123 TFR397.tmp
09.10.2007 21:43 74.063 TFR393.tmp
09.10.2007 21:43 21.122 TFR38D.tmp
09.10.2007 21:43 35.574 TFR38B.tmp
09.10.2007 21:43 67.994 TFR36C.tmp
09.10.2007 21:43 32.204 TFR360.tmp
08.10.2007 18:27 174.316 TFR3AD.tmp
08.10.2007 18:27 43.590 TFR3A9.tmp
08.10.2007 18:27 101.277 TFR3A6.tmp
08.10.2007 18:27 48.280 TFR39E.tmp
08.10.2007 18:27 153.217 TFR39D.tmp
08.10.2007 18:27 61.925 TFR398.tmp
08.10.2007 18:27 46.021 TFR396.tmp
08.10.2007 18:27 46.660 TFR394.tmp
08.10.2007 18:27 59.218 TFR391.tmp
08.10.2007 18:27 27.777 TFR38F.tmp
08.10.2007 18:27 23.427 TFR38C.tmp
08.10.2007 18:27 40.950 TFR38A.tmp
08.10.2007 18:27 56.657 TFR387.tmp
08.10.2007 18:27 71.682 TFR382.tmp
08.10.2007 18:27 20.560 TFR37D.tmp
08.10.2007 18:27 44.123 TFR36A.tmp
08.10.2007 18:27 10.225 TFR366.tmp
08.10.2007 18:27 74.063 TFR368.tmp
08.10.2007 18:27 21.122 TFR361.tmp
08.10.2007 18:27 35.574 TFR35F.tmp
08.10.2007 18:27 67.560 TFR353.tmp
08.10.2007 18:27 67.994 TFR352.tmp
08.10.2007 18:27 32.204 TFR33E.tmp
04.10.2007 09:34 16.384 ~DF8A7E.tmp
04.10.2007 09:34 16.384 ~DFBCE7.tmp
03.10.2007 22:19 9.375 TFR3E7.tmp
03.10.2007 22:01 35.574 TFR3BA.tmp
03.10.2007 22:01 67.560 TFR3B8.tmp
03.10.2007 22:01 32.204 TFR3B6.tmp
03.10.2007 20:21 10.225 TFR359.tmp
03.10.2007 20:21 67.994 TFR329.tmp
03.10.2007 06:21 16.384 ~DF1B42.tmp
02.10.2007 22:13 9.375 TFR41D.tmp
02.10.2007 21:58 174.316 TFR3C3.tmp
02.10.2007 21:58 43.590 TFR3C0.tmp
02.10.2007 21:58 101.277 TFR3BE.tmp
02.10.2007 21:58 48.280 TFR3B9.tmp
02.10.2007 21:58 153.217 TFR3B7.tmp
02.10.2007 21:58 61.925 TFR3B4.tmp
02.10.2007 21:58 46.021 TFR3B1.tmp
02.10.2007 21:58 46.660 TFR3AF.tmp
02.10.2007 21:58 59.218 TFR3AC.tmp
02.10.2007 21:58 27.777 TFR3AA.tmp
02.10.2007 21:58 23.427 TFR3A8.tmp
02.10.2007 21:58 40.950 TFR3A5.tmp
02.10.2007 21:58 56.657 TFR39F.tmp
02.10.2007 21:58 20.560 TFR39B.tmp
02.10.2007 21:58 71.682 TFR385.tmp
02.10.2007 21:58 44.123 TFR383.tmp
02.10.2007 21:58 74.063 TFR380.tmp
02.10.2007 21:58 21.122 TFR37B.tmp
02.10.2007 21:58 35.574 TFR37A.tmp
02.10.2007 21:58 67.560 TFR378.tmp
02.10.2007 21:58 67.994 TFR376.tmp
02.10.2007 21:38 82.147 VGX36A.tmp
02.10.2007 21:38 21.515 VGX369.tmp
02.10.2007 21:38 5.390 VGX368.tmp
02.10.2007 15:58 9.375 TFR3BD.tmp
01.10.2007 22:15 9.375 TFR365.tmp
7229 Datei(en) 266.431.601 Bytes
0 Verzeichnis(se), 107.397.664.768 Bytes frei
DAS ist erstmal das mit dem filelist.zip

Alt 06.11.2007, 19:18   #5
Surale
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


und DAS mit virustotal

Result
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 ADSPY/AdvreDl.BHO.A
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 Downloader.Zlob.LF
BitDefender 7.2 2007.11.06 Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 Generic.NetAdware
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 Win32/Adware.Agent.NHW
Norman 5.80.02 2007.11.06 W32/Vapsup.BD
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Ad-Spyware.AdvreDl.BHO.A
Additional information
File size: 286720 bytes
MD5: 3905a216ef3ea4dafee8622d43d1823e
SHA1: 6f045d69853b97139851016843370b5632b35f3b















Antivirus Version Last Update Result
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 Downloader.Zlob.KQ
BitDefender 7.2 2007.11.06 Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 AdWare.NetAdware.E
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 Win32/Adware.Agent.NHY
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Win32.UPXpacked.gen!94 (suspicious)
Additional information
File size: 79872 bytes
MD5: 42b16ee8d0b11e895ed636a40b3495c1
SHA1: ed5eb39bbd125510ec195a3f05ba1c210b15927c
packers: UPX_LZMA










Antivirus Version Last Update Result
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 -
Additional information
File size: 274432 bytes
MD5: 55adb8a3641f134941891c72fb7c1ab8
SHA1: 046979ce2ab2fd2f142efcf2a0e1069e8e699c58
















Antivirus Version Last Update Result
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 TR/Zlob.Dll
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 Win32:Agent-LTS
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 Win32/Adware.Agent.NHY
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Trojan.Zlob.Dll
Additional information
File size: 327680 bytes
MD5: 4003c987d253b04029321fb664e29e40
SHA1: 7427666fb4dbc7e4247679098724d1e4ee010660


Alt 06.11.2007, 19:22   #6
Sunny
Administrator
> Competence Manager
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen und bereinigen. (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Um auf Nummer Sicher zu gehen ob Smitfraudfix wirklich alles löscht mach bitte folgendes:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
files to delete:
C:\WINDOWS\advrepdow.dll
C:\WINDOWS\sdrmod.dll
C:\WINDOWS\hupsrv.dll
C:\WINDOWS\bindmod.dll
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\tmp.reg
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues Logfile.

Poste ausserdem den Inhalt der C:\avenger.txt Datei.
__________________
--> Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.

Alt 06.11.2007, 19:54   #7
Surale
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


okay danke der trojaner is weg

Alt 06.11.2007, 19:57   #8
Sunny
Administrator
> Competence Manager
 
Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Standard

Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


Zitat:
Zitat von Surale Beitrag anzeigen
okay danke der trojaner is weg
Sag das noch nicht, bitte poste noch den Inhalt der avenger.txt sowie die Auswertung von Smitfraudfix...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.
antivir, avira, bho, desktop, downloader, excel, firefox, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, security, server, sicherheit, skype.exe, software, system, trojaner, urlsearchhook, virus, windows, windows xp, wmid, wurm


« Problem mit Viren, Trojaner ? | hilfe bei der auswertung einer log-file... »


Ähnliche Themen: Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc.


  1. F-Secure mit zweischneidiger Hilfe für SynoLocker-Opfer
    Nachrichten - 25.08.2014 (0)
  2. Nur noch Desktophintergrund sichtbar
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (5)
  3. nur desktophintergrund, der benutzerordner und internetexplorer sichtbar
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (21)
  4. WIN XP (Kein Desktophintergrund mehr+Datenverlust)
    Log-Analyse und Auswertung - 11.04.2011 (1)
  5. nach secure alert meldungen vermutlich weitere probleme!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (59)
  6. Desktophintergrund gesperrt Trojaner
    Mülltonne - 25.10.2008 (0)
  7. Trojaner mit schickem Desktophintergrund
    Log-Analyse und Auswertung - 26.08.2008 (16)
  8. "System Error"-Meldungen über einen Trojaner...hilfe bitte
    Mülltonne - 26.06.2008 (0)
  9. Hilfe, nur Desktophintergrund ohne Leiste und Symbole!
    Alles rund um Windows - 22.01.2008 (19)
  10. Kein zugriff auf Desktophintergrund/ Werbung
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2007 (2)
  11. Problem mit dem Desktophintergrund
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (5)
  12. Hilfe mein Computer bring mir komische meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (17)
  13. Trojaner beeinflusst Desktophintergrund
    Log-Analyse und Auswertung - 15.05.2006 (3)
  14. Hilfe secure 32 Problem!!!
    Log-Analyse und Auswertung - 16.01.2006 (1)
  15. Desktophintergrund unveränderbar
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (9)
  16. TV im Desktophintergrund
    Alles rund um Windows - 28.02.2005 (1)
  17. Ausser Desktophintergrund keine nichts
    Alles rund um Windows - 24.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. - Hallo Danke für jede Hilfe im vorherrein! Scheinbar hat sich auf meinem PC ein kleiner böser Wurm, Virus, Trojaner oder ähnliches eingeschlichen. Nun scheinen alle 5-10 Minuten ca. Warnfenster auf - Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc....
Archiv
Du betrachtest: Hilfe, Pc Secure Meldungen, Falscher Desktophintergrund etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131