Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC total verv(v)ir(r)t

PC total verv(v)ir(r)t


Log-Analyse und Auswertung: PC total verv(v)ir(r)t

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.07.2007, 13:02   #1
mela_s
 
PC total verv(v)ir(r)t - Standard

PC total verv(v)ir(r)t


Hi Leute,

nachdem mir Antivir einen Virus gemeldet hat und ich escan drüberlaufen lies musste ich mit Erschütterung feststellen, dass mein PC total vervirt ist.

hier das find.bat-dingens:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.4
Sprache: German
C:\DOKUME~1\AXXXX~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ISP\T-online\T-Online\Software\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\NIS2005\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ISP\T-online\T-Online\Software\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\NIS2005\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ISP\T-online\T-Online\Software\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\NIS2005\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\LMIinit.dll.000.bak markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\Programme\LogMeIn\LMIinit.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\Programme\LogMeIn\ramaint.exe markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP141\A0041465.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP142\A0041479.exe markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP142\A0041485.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\LMIinit.dll.000.bak markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\LMIinit.dll.000.bak markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\Programme\LogMeIn\LMIinit.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\Programme\LogMeIn\ramaint.exe markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP141\A0041465.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP142\A0041479.exe markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP142\A0041485.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\LMIinit.dll.000.bak markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\LMIinit.dll.000.bak markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\Programme\LogMeIn\LMIinit.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\Programme\LogMeIn\ramaint.exe markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP141\A0041465.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP142\A0041479.exe markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1744253A-27E3-4609-BF78-7C99995EC9E1}\RP142\A0041485.dll markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\LMIinit.dll.000.bak markiert als not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\MAGIX\Fotos_auf_CD_35\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\videodeLuxe_0405_SE\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\Fotos_auf_CD_35\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\videodeLuxe_0405_SE\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\Fotos_auf_CD_35\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\videodeLuxe_0405_SE\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 156156
Gescannte Dateien: 156156
Gescannte Dateien: 156156
Gefundene Viren: 10
Gefundene Viren: 10
Gefundene Viren: 10
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 111
Anzahl Fehler: 111
Anzahl Fehler: 111
Dauer des Scans bisher: 00:54:50
Dauer des Scans bisher: 00:54:50
Dauer des Scans bisher: 00:54:50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:12:43,39
Batchende: 14:12:52,79
das HijackThis konnte ich auch problemlos erstellen:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 12:01:34, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Office51\SOINTGR.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\LogMeIn\LogMeInSystray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DTgrafic\BusNotes\b2notes.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\cidaemon.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\DOKUME~1\axxxx~1\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\axxxx~1\LOKALE~1\Temp\ScanningProcess.exe
C:\Dokumente und Einstellungen\axxxx Eberlein\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\Office51\SOINTGR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [BusNotes] C:\Programme\DTgrafic\BusNotes\b2notes.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136474717125
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB435AF-B1FF-42F7-9C83-22BA8D4560B0}: NameServer = 217.237.150.188 217.237.151.142
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Vielleicht könnt ihr mir helfen, diese Verseuchung lös zu werden. Oder hilft da nur noch Format:C?


Grüße

mela_s
Geändert von mela_s (22.07.2007 um 13:25 Uhr)

Alt 23.07.2007, 13:34   #2
mela_s
 
PC total verv(v)ir(r)t - Standard

PC total verv(v)ir(r)t


hmmm- irgendwie kann wohl keiner Helfen?
__________________
Alt 23.07.2007, 13:43   #3
Rene-gad
 
PC total verv(v)ir(r)t - Standard

PC total verv(v)ir(r)t


@mela_s
Stelle die Systemwiederherstellung ab, leere Quarantäne von NIS, leere alle Temp-Ordner (ClearProg ist in meiner Signatur verlinkt). Danach wird dein Find.bat-Log viel besser aussehen. HJT-Log zeigt keine Auffälligkeiten an.
__________________
Alt 24.07.2007, 12:53   #4
mela_s
 
PC total verv(v)ir(r)t - Standard

PC total verv(v)ir(r)t


Hi Rene!

Erstmal vielen Dank für deine Antwort.
Ich habe den Link in deiner Sig angeklickt und mir ClearProg installiert. Auch habe ich die Temps wie beschrieben geleert.

Nur leider habe ich keine Ahnung wo die NIS-Quarantäne-Ordner zu finden sind.
Kannst du mir da vielleicht einen Tipp geben?

Vielen Dank schon mal im voraus!

Gruß Melli

Alt 24.07.2007, 13:30   #5
Rene-gad
 
PC total verv(v)ir(r)t - Standard

PC total verv(v)ir(r)t


Zitat:
Zitat von mela_s Beitrag anzeigen
Nur leider habe ich keine Ahnung wo die NIS-Quarantäne-Ordner zu finden sind.
RTFM: Bietet Privatanwendern ein Antivirenprogramm und Unternehmen Netzwerk- und Sicherheitsprodukte


Antwort

Themen zu PC total verv(v)ir(r)t
antivir, antivirus, askbar, avira, bho, browser, confused, defender.exe, drivers, einstellungen, excel, exe.corrupted, fehler, festplatte, helfen, helper, hijack, hijackthis, hosts-datei, internet, internet explorer, internet security, logfile, magix, prozesse, registry, registry key, schutz, security, senden, symantec, system, t-online, unknown file in winsock lsp, virus, windows, windows xp, windows\system32\drivers


« Iexplore.exe und firefox.exe sowie XP stürzt ab | Trojaner/Wurm? Firefox verschlingt 40%meiner Cpu und will als server agieren »

Ähnliche Themen: PC total verv(v)ir(r)t


  1. PC total langsam
    Log-Analyse und Auswertung - 21.06.2015 (3)
  2. Win 7 Total Security
    Log-Analyse und Auswertung - 21.01.2013 (34)
  3. [doppelt] Sound Total Verzerrt, MBAM 25 Funde, Pc total Langsam
    Mülltonne - 02.01.2012 (0)
  4. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  5. Total Verlaust?
    Log-Analyse und Auswertung - 04.08.2009 (3)
  6. PC spinnt total
    Log-Analyse und Auswertung - 24.07.2009 (4)
  7. USB total lahm
    Netzwerk und Hardware - 26.03.2009 (2)
  8. Pc total schrott?
    Log-Analyse und Auswertung - 13.03.2009 (20)
  9. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  10. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  11. Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (30)
  12. total CraSH !
    Log-Analyse und Auswertung - 24.08.2007 (3)
  13. dsl total langsam
    Log-Analyse und Auswertung - 05.04.2007 (3)
  14. total absturz
    Alles rund um Windows - 27.07.2005 (1)
  15. spinnt total (Log)
    Log-Analyse und Auswertung - 15.07.2005 (1)
  16. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  17. Total verzweifelt
    Log-Analyse und Auswertung - 22.10.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC total verv(v)ir(r)t - Hi Leute, nachdem mir Antivir einen Virus gemeldet hat und ich escan drüberlaufen lies musste ich mit Erschütterung feststellen, dass mein PC total vervirt ist. hier das find.bat-dingens: Zitat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - PC total verv(v)ir(r)t...
Archiv
Du betrachtest: PC total verv(v)ir(r)t auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27