Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
worm.win32.netsky bekomm ihn nicht weg

worm.win32.netsky bekomm ihn nicht weg


Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.03.2008, 09:35   #1
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


hallo

hab seit 2 tagen das Problem, was hier auch ölfters geschildert wurde. nach dem neustart sind 3 dateien auf meinem desktop: error cleaner, privecy protector und spyware&maleware protector.

dann kommen immerwieder aufforderungen, dass ich irgendwelche sicherheitssoftware downloaden soll und in der taskleiste, dei der uhr, blink ein roter button mit nem weißen kreuz... solche späße halt.

es kam auch die meldung, dass ich den worm.win32.skynet hab. hab den daraufhin dann gegooglet und gelesen, dass man ihn mit virusfinder löschen kann...denkste

naja gestern abend war er weg, nachdem ich spybot und virusfinder 2-3 mal laufen lassen habe und abschließen antivir ( da fand er 42 würmer!!!) ; auch nach diversen neustarts.

heute morgen dann war alles beim alten -> 3 datein aufn desktop+ diverse aufforderungen zum software download...

ich brauch dringend hilfe!!

hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:41, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Personalisierte Startseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dell-Suchseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dell-Suchseite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Deutschland -Startseite - Computer, Computerausrüstung, Elektronik und Service.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dell Deutschland -Startseite - Computer, Computerausrüstung, Elektronik und Service.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - C:\WINDOWS\etlrlws.dll (file missing)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - studiVZ | Bist Du schon drin?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: altvxvm - {40620C64-D0C9-4A7C-B683-1DB14BB76B42} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {6D42F095-C722-43F4-95DE-66ECEA8A346F} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: AlrtKernel - {167f24cc-7d21-443d-9c16-d4d38a43682e} - C:\WINDOWS\Installer\{167f24cc-7d21-443d-9c16-d4d38a43682e}\AlrtKernel.dll (file missing)
O21 - SSODL: zip - {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} - C:\WINDOWS\Installer\{f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3}\zip.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 11066 bytes
Geändert von teagesea (13.03.2008 um 09:56 Uhr)

Alt 13.03.2008, 15:43   #2
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


kann mir denn keiner helfen???
__________________
Alt 13.03.2008, 16:13   #3
Usagi
Gast
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


Folgende Dateien bitte bei Virustotal.com hochladen und vollständige Ergbenisse hier posten:

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\VIRUSfighter\Npm\bin\NJEEVES.EXE

C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

C:\VIRUSfighter\Npm\bin\ZLH.EXE

C:\VIRUSfighter\Nvc\BIN\NIP.EXE

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
--->Mit HijackThis fixen!


Unbekannt
O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe

O21 - SSODL: altvxvm - {40620C64-D0C9-4A7C-B683-1DB14BB76B42} - C:\WINDOWS\altvxvm.dll

O21 - SSODL: bokpkov - {6D42F095-C722-43F4-95DE-66ECEA8A346F} - C:\WINDOWS\bokpkov.dll


O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Danach im Windowx Explorer folgendes machen:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

1. Lade das filelist.zip auf deinen Desktop herunter.
2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
3. starte deinen Rechner neu auf
4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an

* Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp

3. Poste noch bitte die andere Scan-Ergebnisse auch

Wir werden es genau so wie hier machen: h**p://forum.hijackthis.de/showthread.php?t=25736
**=tt
-> Das Programm und den Text habe ich von dort.
__________________
Alt 13.03.2008, 17:20   #4
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


Danke erstmal für die antwort.

also habe die dateien durch Virustotal.com durchlaufen lassen und alle bis auf eine waren ohne ergebnis. das ergebnis der infizierten poste ich jetzt :

Code:
ATTFilter
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	-
eSafe	-	-	-
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	-
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	-
Norman	-	-	-
Panda	-	-	Suspicious file
Sophos	-	-	-
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	-


alles andere hab ich auch gemacht. die anderen sachen ( also die mit der lilelist.bat) die du haben willst kommen jetzt:


Code:
ATTFilter
Verzeichnis von C:\

13.03.2008  17:06     1.072.103.424 hiberfil.sys
13.03.2008  17:06     1.610.612.736 pagefile.sys
12.03.2008  20:24             5.592 rapport.txt
12.03.2008  10:24               268 sqmdata03.sqm
12.03.2008  10:24               244 sqmnoopt03.sqm
12.03.2008  09:35                 0 winxplogon.sys
12.03.2008  09:30               268 sqmdata02.sqm
12.03.2008  09:30               244 sqmnoopt02.sqm
11.03.2008  09:27               268 sqmdata01.sqm
11.03.2008  09:27               244 sqmnoopt01.sqm
23.02.2008  11:09               268 sqmdata00.sqm
23.02.2008  11:09               244 sqmnoopt00.sqm
21.02.2008  16:49               268 sqmdata19.sqm
21.02.2008  16:49               244 sqmnoopt19.sqm

Verzeichnis von C:\WINDOWS\system32

13.03.2008  17:07             2.206 wpa.dbl
13.03.2008  16:11            63.350 perfc009.dat
13.03.2008  16:11           402.740 perfh009.dat
13.03.2008  16:11           417.556 perfh007.dat
13.03.2008  16:11            76.264 perfc007.dat
13.03.2008  16:11           970.772 PerfStringBackup.INI
12.03.2008  20:24             2.012 tmp.reg
12.03.2008  20:24                 0 tmp.txt
09.03.2008  01:15            86.528 VACFix.exe
05.03.2008  22:29            82.432 IEDFix.exe
05.03.2008  20:36               588 settings.sfm
05.03.2008  20:36               588 settingsbkup.sfm
11.02.2008  18:26                 8 success

Verzeichnis von C:\WINDOWS\Prefetch

13.03.2008  17:09            13.980 FIND.EXE-0EEAD1A7.pf
13.03.2008  17:09            17.216 CMD.EXE-034B0549.pf
13.03.2008  17:08            99.310 OPERA.EXE-242D6BF1.pf
13.03.2008  17:08            47.318 WUAUCLT.EXE-1360D60A.pf
13.03.2008  17:08         1.156.432 NTOSBOOT-B00DFAAD.pf
13.03.2008  17:05            45.158 LOGONUI.EXE-312BE1BF.pf
13.03.2008  17:04            36.302 WINRAR.EXE-1A0EFB18.pf
13.03.2008  16:52            15.442 REGEDIT.EXE-2AE3423E.pf
13.03.2008  16:49            26.112 WMIPRVSE.EXE-0D449B4F.pf
13.03.2008  16:49            53.982 HIJACKTHIS.EXE-3643707F.pf
13.03.2008  16:35            26.558 WORDPAD.EXE-159A81F2.pf
13.03.2008  16:35            14.118 MACSMGR.EXE-37DD461A.pf
13.03.2008  16:18            10.528 DRVCTL.EXE-1F77B8A0.pf
13.03.2008  16:18            42.842 PCTSTRAY.EXE-0E6EBA3B.pf
13.03.2008  16:18            36.682 SDLOADER.EXE-15ACEEE6.pf
13.03.2008  16:18            47.518 PCTSGUI.EXE-322D027A.pf
13.03.2008  16:12            29.310 UPDATE.EXE-07569AB5.pf
13.03.2008  16:11            22.612 WMIADAP.EXE-32F99497.pf
13.03.2008  16:11            32.062 RUNDLL32.EXE-3CBE09B3.pf
13.03.2008  16:11            20.692 PCTSAUXS.EXE-191A53DB.pf
13.03.2008  16:10            50.446 PCTSSVC.EXE-2FF90F66.pf
13.03.2008  16:10            10.346 PCTCFFIX.EXE-296BADEA.pf
13.03.2008  16:10            28.216 RUNDLL32.EXE-3FF5800B.pf
13.03.2008  16:10            14.406 DRIVER.EXE-06238CE3.pf
13.03.2008  16:10            41.432 SDASETUP.TMP-381D8FEC.pf
13.03.2008  16:10            18.068 SDASETUP.EXE-23EB2DB0.pf
13.03.2008  15:57            46.722 ACRORD32INFO.EXE-3AD69296.pf
13.03.2008  15:56            26.524 RUNDLL32.EXE-74D98A6A.pf
13.03.2008  15:55            30.362 DIVXSM.EXE-052AE590.pf
13.03.2008  15:33            87.888 ICQLITE.EXE-01822910.pf
13.03.2008  15:27            69.490 DFRGNTFS.EXE-38C3807C.pf
13.03.2008  15:27            17.336 DEFRAG.EXE-2858C7E2.pf
13.03.2008  15:27           355.000 Layout.ini
13.03.2008  15:17            47.712 LUCOMS~1.EXE-1DF6F3E9.pf
13.03.2008  15:17            52.460 AUPDATE.EXE-3712CED8.pf
13.03.2008  15:12            27.976 MCINFO.EXE-297101CF.pf
13.03.2008  15:11            50.206 MCUPDATE.EXE-3B2F4F56.pf
13.03.2008  09:58            19.122 NOTEPAD.EXE-2F2D61E1.pf
13.03.2008  09:57            18.662 VERCLSID.EXE-28F52AD2.pf
13.03.2008  09:09            74.050 IEXPLORE.EXE-360BBB5C.pf
13.03.2008  09:09            25.398 CSCRIPT.EXE-0A13A05C.pf
13.03.2008  09:08            78.122 SPYBOTSD.EXE-11965456.pf
13.03.2008  09:02            17.418 HJTINSTALL.EXE-2C992F5D.pf
13.03.2008  08:54            55.462 NVCOD.EXE-0FC50858.pf
13.03.2008  08:53            52.542 RUNDLL32.EXE-4EE39BB6.pf
13.03.2008  08:52            41.354 MCUPDATE.EXE-1F02B9C6.pf
13.03.2008  08:50            34.204 GUARDGUI.EXE-2C44AC20.pf
13.03.2008  08:49           102.780 NIP.EXE-3058E116.pf
13.03.2008  08:49            35.498 DOT1XCFG.EXE-008C9A1D.pf
13.03.2008  08:49            62.296 IFRMEWRK.EXE-1AD7CBD5.pf
13.03.2008  08:49            23.884 AVGNT.EXE-1A8D43C9.pf
13.03.2008  08:49            19.696 ZLH.EXE-01273C81.pf
13.03.2008  08:49            20.364 IMAPI.EXE-201490BB.pf
13.03.2008  08:49            34.126 ZCFGSVC.EXE-295082BD.pf
13.03.2008  08:49             7.060 NINFO.EXE-2283704C.pf
13.03.2008  08:49            54.618 EXPLORER.EXE-02121B1A.pf
13.03.2008  08:49            16.478 USERINIT.EXE-0743FDA9.pf
13.03.2008  08:49            37.504 ATI2EVXX.EXE-07A42849.pf
13.03.2008  08:49            38.832 WGATRAY.EXE-350D4455.pf
13.03.2008  08:47             7.076 LOGON.SCR-24ADF392.pf
12.03.2008  23:44            15.472 NVCSCHED.EXE-1BCBB205.pf
12.03.2008  22:57            51.332 DWWIN.EXE-2C373FB7.pf
12.03.2008  22:56           179.990 DUMPREP.EXE-0AF2BF67.pf
12.03.2008  22:14            19.902 REGSVR32.EXE-396DEA2C.pf
12.03.2008  22:10            39.646 REALSCHED.EXE-0C8249C8.pf
12.03.2008  22:01            20.894 NIPSVC.EXE-1961052A.pf
12.03.2008  20:24             9.678 SWREG.EXE-25F805B2.pf
12.03.2008  10:30            13.082 RUNDLL32.EXE-6E8D4657.pf
11.03.2008  17:15            80.864 REGISTRYCLEANER.EXE-056E4185.pf
11.03.2008  17:15            64.268 SYSTEMOPTIMIZER.EXE-02D9153A.pf
10.03.2008  21:45            73.624 REALPLAY.EXE-03CE29F7.pf
05.03.2008  20:36            64.126 CLI.EXE-124F2D43.pf
11.02.2008  18:06            31.076 MSMSGS.EXE-1D037CD3.pf

Verzeichnis von C:\WINDOWS\tasks

13.03.2008  17:06                 6 SA.DAT
11.03.2008  17:16               394 1-Klick-Wartung.job
04.08.2004  14:00                65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

13.03.2008  17:07               409 WGANotify.settings
13.03.2008  17:07               255 WGAErrLog.txt
12.03.2008  22:00                 0 Upd1F.tmp
12.03.2008  21:57                 0 Upd1C.tmp
12.03.2008  09:31                 0 Upd1B.tmp
08.03.2008  11:35                 0 Upd3.tmp
11.02.2008  18:26               115 vastat.out
11.02.2008  18:26            85.702 dneinst.log
11.02.2008  18:18           883.500 dneinst.log.backup

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

13.03.2008  17:09           133.097 filelist.txt
13.03.2008  17:08        64.392.874 nvcbin.def.FFAA774A.TMP
13.03.2008  17:04                25 ac8zt2.dat
13.03.2008  16:44               983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6685.html
13.03.2008  16:13            99.205 Setup Log 2008-03-13 #001.txt
13.03.2008  16:04               978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28106.html
13.03.2008  15:33            16.384 ~DFCE2F.tmp
13.03.2008  15:33            16.384 ~DFC5CC.tmp
13.03.2008  08:50            85.946 desktop_background.zip
12.03.2008  23:45            16.384 ~DF8855.tmp
12.03.2008  23:45            16.384 ~DF7B95.tmp
12.03.2008  23:40             3.102 ICQAB.tmp
12.03.2008  23:40             7.625 ICQAC.tmp
12.03.2008  22:23            16.384 ~DF29B.tmp
12.03.2008  22:23            16.384 ~DFFB0E.tmp
12.03.2008  22:21           835.584 ~DF9625.tmp
12.03.2008  22:03            16.384 ~DFA808.tmp
12.03.2008  22:03            16.384 ~DF97C7.tmp
12.03.2008  21:17             3.032 ICQ186.tmp
12.03.2008  21:17             7.353 ICQ187.tmp
12.03.2008  21:15             5.090 ICQ184.tmp
12.03.2008  21:15            16.235 ICQ185.tmp
12.03.2008  20:46            16.384 ~DFC7E4.tmp
12.03.2008  20:46            16.384 ~DFADE5.tmp
12.03.2008  20:01            16.384 ~DFAE55.tmp
12.03.2008  19:56            16.384 ~DF89CA.tmp
12.03.2008  12:54            53.768 c8fc_appcompat.txt
12.03.2008  12:51            53.774 8c1d_appcompat.txt
11.03.2008  22:31                 0 tbxSSoKK.exe
11.03.2008  22:31                 0 EJPbvrFb.exe
11.03.2008  22:31                 0 OHHZ3VyQ.exe
11.03.2008  09:27            16.384 ~DFEABD.tmp
11.03.2008  09:27            16.384 ~DFE0BD.tmp
10.03.2008  23:50             3.496 5bf2_appcompat.txt
10.03.2008  22:43            59.964 clclean.0001
09.03.2008  12:02            16.384 ~DF5814.tmp
09.03.2008  12:02            16.384 ~DF4F60.tmp
08.03.2008  16:31           835.584 ~DFF7A2.tmp
08.03.2008  15:48             1.428 wmplog03.sqm
08.03.2008  11:51           835.584 ~DF52D7.tmp
07.03.2008  22:55                 0 ~DF63D.tmp
07.03.2008  19:36             1.284 wmplog02.sqm
07.03.2008  19:15                 0 pjb4FA.tmp
07.03.2008  18:58             1.460 wmplog01.sqm
05.03.2008  22:28             1.428 wmplog00.sqm
05.03.2008  09:14            16.384 ~DFA608.tmp
05.03.2008  09:14            16.384 ~DF7119.tmp
04.03.2008  22:37            20.972 TVU913.tmp
04.03.2008  22:37            18.727 TVUPlayer.xml
04.03.2008  22:37            55.294 TVUPlayer.dmp
              50 Datei(en)     67.828.804 Bytes
               0 Verzeichnis(se), 24.998.506.496 Bytes frei
und zu allerletzt habe ich noch ein hijack durchlaufen lassen:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:42, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060906
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060906
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: AlrtKernel - {167f24cc-7d21-443d-9c16-d4d38a43682e} - (no file)
O21 - SSODL: zip - {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} - (no file)
O21 - SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10766 bytes


und jetzt???
Geändert von teagesea (13.03.2008 um 17:32 Uhr)

Alt 13.03.2008, 17:29   #5
Sunny
Administrator
> Competence Manager
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.03.2008, 18:22   #6
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


also mein antivir will mir den zugriff auf diese 2 neuen programme verweigern und ich glaube auch nicht, dass sie so gu sind, da das 2te sogar immer das ist, was der worm.win32.natsky immer runterladen will...

also sunny, ich weiß nciht so recht...ich mach das mal nicht.

da vertrau ich mal lieber Usagi.

Alt 13.03.2008, 18:38   #7
boston
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen.
lies dir mal den letzten hinweis hier durch
SmitFraudFix
schalte antivir aus und setze das um, was sunny gepostet hat.

EDIT:
bitte auch das beachten:
combofix auf den desktop herunterladen,
alle programme, guards, firewall etc. schliessen.
während des scans nichts am computer machen.
Geändert von boston (13.03.2008 um 18:48 Uhr)

Alt 15.03.2008, 12:09   #8
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


hallo,

ok danke, ich habs gefunden.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/15/2008 at 11:58 AM

Application Version : 4.0.1154

Core Rules Database Version : 3420
Trace Rules Database Version: 1412

Scan type       : Complete Scan
Total Scan Time : 00:33:36

Memory items scanned      : 470
Memory threats detected   : 0
Registry items scanned    : 5504
Registry threats detected : 11
File items scanned        : 19776
File threats detected     : 211

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@edge.ru4[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad1.clickhype[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adrevolver[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@overture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@lp.zango[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@nokia[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker3.tvants[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@fl01.ct2.comclick[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.boreus[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mb[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@list[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@advertising[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@questionmarket[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@indextools[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@komtrack[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@muenchen-de[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@image.masterstats[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@skynet[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@atwola[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@maxserving[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as-us.falkag[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.adultswim[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partners.webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.netdebit-counter[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.zango[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tripod.lycos[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adultswim[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cts.metricsdirect[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenloadgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@usenext[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@server.lon.liveperson[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@media.licenseacquisition[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@at.atwola[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hmt.connexpromotions[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads2.wetter[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.tripod.lycos[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mywebsearch[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tripod[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@webstats.thefa[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sponsor.go-clicks[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@metacafe.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.mininova[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@clicksor[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@belgacom[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partners.adultadworld[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.studenten-wg[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adition[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@a[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[5].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@action[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.hbmediapro[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adtech[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@fortunecity[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.easyad[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@rambler[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@xiti[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@revsci[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as-eu.falkag[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@realmedia[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@s3.trafficmaxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@usenext[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adultadworld[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mb[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ADVERTISMENT[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tacoda[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.pointroll[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@atdmt[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@weborama[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adbrite[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@teenlass[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as1.falkag[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.t-online[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@banner.prestigecasino[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mediavantage[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@catalog.zango[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adition[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@yadro[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@66702201[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@2o7[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.beamfile[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@maxxx[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[4].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@euros4click[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.thrixxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@gallery.lost-media[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wjloohajsdq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ilead.itrack[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adinterax[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@toplist[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@thrixxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@engine.adnet[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@track.effiliation[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mbb[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@findwhat[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@revenue[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@business[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1071053614[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker.esecure-transaction[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[8].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stat.onestat[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mtr.splash.sexsearch[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@upspiral[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@231213211232321[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.abum[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.videosdesexe[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.easy-ad[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.cibleclick[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad2.bannerbank[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@premiumtv.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@kanoodle[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@spylog[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mediaservices.myspace[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@r[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@content.licenseacquisition[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenload.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.anw[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@s1.trafficmaxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats.searchtrack[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@de[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@netmediagroup[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.maxxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.iq-studio[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adnet[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cartoonnetwork.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@4stats[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tagworld[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@delivery.ads.coupling-media[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hotbar[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.smartadserver[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.adreactor[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.adremedy[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@webstats4u[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.text.tbn[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.jinkads[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@208.122.40[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.adbrite[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.femaleaffairs[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[7].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@4.adbrite[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@anad.tacoda[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partypoker[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats24[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wfmikhd5klq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wflisgczgkq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@OS[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@rotator.adjuggler[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads2.myp2p[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@OS[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@209.9.174[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hasenet.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1064702578[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.hbv[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@matrix.mediavantage[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1072025169[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@autoscout24.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sexbeauties[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@vhost.oddcast[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hot-adulttube08[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adnetserver[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@bwinde.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@208.122.40[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.specificclick[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.myp2p[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sport-finden[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@specificclick[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@azjmp[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@gomyhit[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1063377603[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wakyogdzakp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@oddcast[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@indexstats[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stepstone.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@media.funpic[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1071880027[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker[1].txt

Registry Cleaner Trial
	HKCR\.03
	HKCR\03_auto_file
	HKCR\03_auto_file\shell
	HKCR\03_auto_file\shell\open
	HKCR\03_auto_file\shell\open\command

Browser Hijacker.Internet Explorer Settings Hijack
	HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\Microsoft\Internet Explorer\Main#Start Page [ http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ]

Unclassified.Unknown Origin
	HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#zip [ {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} ]

Trojan.DNSChanger-Codec
	HKCR\etlrlws.ToolBar.1
	HKCR\etlrlws.ToolBar.1\CLSID

Rogue.SpywareIsolator
	HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\spinstall
	HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\spywareisolator

Trojan.Unclassified/Loader-Suspicious
	C:\EJAY\TECHNO4\EJAY\EJAY\LOADER.EXE

Trojan.Unclassified/GTS
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP453\A0081021.DLL

Trojan.Unclassified/InstallerABR
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP453\A0081052.EXE

Adware.SXGAdvisor-A
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081387.DLL

Adware.MyGlobalSearchBar
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP458\A0081615.DLL

Trojan.Unclassified/ALTVXVM
	C:\_OTMOVEIT\MOVEDFILES\03142008_100643\WINDOWS\ALTVXVM.DLL

Trojan.Unclassified/FMSXWQS
	C:\_OTMOVEIT\MOVEDFILES\03142008_100643\WINDOWS\FMSXWQS.EXE

Alt 16.03.2008, 13:04   #9
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


hallo sabina, danke dir vielmals für deine hilfe

Antwort

Themen zu worm.win32.netsky bekomm ihn nicht weg
antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky


« Abstürz nach 5 min - black screen | Windows friert ein ... bitte schaut euch mal mein Log an »


Ähnliche Themen: worm.win32.netsky bekomm ihn nicht weg


  1. Worm.Win32.NetSky / TrojanSPM/LX kann mich nicht mehr einloggen (XPPro)
    Log-Analyse und Auswertung - 03.02.2010 (6)
  2. Email-Worm.Win32.NetSky.q
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (4)
  3. Worm Win32 NetSky...
    Log-Analyse und Auswertung - 01.07.2008 (4)
  4. worm.win32.netsky logfile
    Log-Analyse und Auswertung - 21.03.2008 (2)
  5. worm.win32.NetSky : wie werde ich ihn los??
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  6. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  7. Probs mit worm.win32.netsky
    Log-Analyse und Auswertung - 01.03.2008 (1)
  8. bekomme Worm.win32.NetSky nicht weg
    Log-Analyse und Auswertung - 26.02.2008 (6)
  9. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  10. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (24)
  11. Worm.Win32.NetSky Was Tun?
    Mülltonne - 10.02.2008 (0)
  12. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  13. Worm.Win32.Netsky - Hijackthis-Log nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (1)
  14. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  15. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  16. Worm.Win32.Netsky... mal wieder
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  17. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema worm.win32.netsky bekomm ihn nicht weg - hallo hab seit 2 tagen das Problem, was hier auch ölfters geschildert wurde. nach dem neustart sind 3 dateien auf meinem desktop: error cleaner, privecy protector und spyware&maleware protector. dann - worm.win32.netsky bekomm ihn nicht weg...

Alle Zeitangaben in WEZ +1. Es ist jetzt 21:59 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: worm.win32.netsky bekomm ihn nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19