Mein Wissen ist erschöpft, bitte helft mir !

WakeupF. · 27.01.2006, 16:32

Hallo leute....

Ich hab in der Mitte des Bluescreen stehen: SPYWARE INFECTION

hab schon alles versucht, hier also meine Log:

Log 1:
Logfile of HijackThis v1.99.1
Scan saved at 14:21:43, on 25.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ZDConfig] "C:\Programme\ZyDAS Corporation\ZyDAS Wireless LAN\ZDConfig.EXE"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\anti-vir\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

jetzt mein Log danach

Logfile of HijackThis v1.99.1
Scan saved at 14:29:47, on 25.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich hoffe ihr könnt mir helfen, mein wissen ist erschöpft

Haui45 · 27.01.2006, 16:46

Hallo,

wenn ich mir deine beiden Logs so anschaue, hab ich das Gefühl, dass du keine Ahnung hattest und einfach alles was angezeigt wurde entfernet hast

Zu deinem Problem:

Dein Windows ist veraltet! Es fehlen das Service Pack 2 und die nachfolgenden Patches.
Poste ein Silent-Runners-Logfile und ein neues HijackThis-Logfile, das du bitte nicht im abgesicherten Modus erstellst.
Lade dir außerdem die Datei datFind.bat herunter und poste die 4 Logs.

WakeupF. · 27.01.2006, 17:58

datfind.bat :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\WINDOWS\system32

27.01.2006 16:25 2.278 wpa.dbl
24.01.2006 15:01 7.006 jupdate-1.5.0_06-b05.log
23.01.2006 18:54 41.237 nvapps.xml
23.01.2006 18:14 664 d3d9caps.dat
22.01.2006 00:01 521.728 winlogon.exe
21.01.2006 06:22 8.464 sporder.dll
18.11.2005 20:51 21.840 SIntfNT.dll
18.11.2005 20:51 17.212 SIntf32.dll
18.11.2005 20:51 12.067 SIntf16.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
04.11.2005 19:03 180.224 nvudisp.exe
04.11.2005 19:03 180.224 NVUNINST.EXE
04.11.2005 18:03 442.368 nvappbar.exe
04.11.2005 18:03 249.856 nvrssk.dll
04.11.2005 18:03 35.328 nvcod.dll
04.11.2005 18:03 86.016 nvapi.dll
04.11.2005 18:03 35.328 nvcodins.dll
04.11.2005 18:03 147.456 nvcolor.exe
04.11.2005 18:03 16.356 nvdisp.nvu
04.11.2005 18:03 3.924.096 nv4_disp.dll
04.11.2005 18:03 262.144 nvrsru.dll
04.11.2005 18:03 249.856 nvrsno.dll
04.11.2005 18:03 425.984 keystone.exe
04.11.2005 18:03 1.339.392 nvdspsch.exe
04.11.2005 18:03 573.440 nvhwvid.dll
04.11.2005 18:03 1.466.368 nview.dll
04.11.2005 18:03 229.376 nvmccs.dll
04.11.2005 18:03 45.056 nvmccsrs.dll
04.11.2005 18:03 86.016 nvmctray.dll
04.11.2005 18:03 286.720 nvnt4cpl.dll
04.11.2005 18:03 5.394.432 nvoglnt.dll
04.11.2005 18:03 319.488 nvrsar.dll
04.11.2005 18:03 241.664 nvrscs.dll
04.11.2005 18:03 245.760 nvrsda.dll
04.11.2005 18:03 270.336 nvrsde.dll
04.11.2005 18:03 274.432 nvrsel.dll
04.11.2005 18:03 241.664 nvrseng.dll
04.11.2005 18:03 274.432 nvrses.dll
04.11.2005 18:03 249.856 nvrssl.dll
04.11.2005 18:03 266.240 nvrspt.dll
04.11.2005 18:03 249.856 nvrstr.dll
04.11.2005 18:03 217.088 nvrszhc.dll
04.11.2005 18:03 118.784 nvrszht.dll
04.11.2005 18:03 1.519.616 nwiz.exe
04.11.2005 18:03 266.240 nvrsesm.dll
04.11.2005 18:03 167.936 nvwrszht.dll
04.11.2005 18:03 163.840 nvwrszhc.dll
04.11.2005 18:03 303.104 nvwrstr.dll
04.11.2005 18:03 241.664 nvrsfi.dll
04.11.2005 18:03 294.912 nvwrssv.dll
04.11.2005 18:03 303.104 nvwrssl.dll
04.11.2005 18:03 299.008 nvwrssk.dll
04.11.2005 18:03 315.392 nvwrsru.dll
04.11.2005 18:03 319.488 nvwrsptb.dll
04.11.2005 18:03 323.584 nvwrspt.dll
04.11.2005 18:03 294.912 nvwrspl.dll
04.11.2005 18:03 299.008 nvwrsno.dll
04.11.2005 18:03 319.488 nvwrsnl.dll
04.11.2005 18:03 196.608 nvwrsko.dll
04.11.2005 18:03 212.992 nvwrsja.dll
04.11.2005 18:03 323.584 nvwrsit.dll
04.11.2005 18:03 315.392 nvwrshu.dll
04.11.2005 18:03 278.528 nvwrshe.dll
04.11.2005 18:03 327.680 nvwrsfr.dll
04.11.2005 18:03 303.104 nvwrsfi.dll
04.11.2005 18:03 327.680 nvwrsesm.dll
04.11.2005 18:03 335.872 nvwrses.dll
04.11.2005 18:03 286.720 nvwrseng.dll
04.11.2005 18:03 335.872 nvwrsel.dll
04.11.2005 18:03 311.296 nvwrsde.dll
04.11.2005 18:03 294.912 nvwrsda.dll
04.11.2005 18:03 286.720 nvwrscs.dll
04.11.2005 18:03 282.624 nvwrsar.dll
04.11.2005 18:03 278.528 nvrsfr.dll
04.11.2005 18:03 319.488 nvrshe.dll
04.11.2005 18:03 1.019.904 nvwimg.dll
04.11.2005 18:03 1.662.976 nvwdmcpl.dll
04.11.2005 18:03 81.920 nvwddi.dll
04.11.2005 18:03 253.952 nvrshu.dll
04.11.2005 18:03 274.432 nvrsit.dll
04.11.2005 18:03 245.760 nvrssv.dll
04.11.2005 18:03 258.048 nvrsja.dll
04.11.2005 18:03 253.952 nvrsko.dll
04.11.2005 18:03 262.144 nvrsptb.dll
04.11.2005 18:03 73.728 nvtuicpl.cpl
04.11.2005 18:03 266.240 nvrsnl.dll
04.11.2005 18:03 466.944 nvshell.dll
04.11.2005 18:03 249.856 nvrspl.dll
03.11.2005 19:40 34.064 lhacm.acm
03.11.2005 13:55 43.520 CmdLineExt03.dll
03.11.2005 01:22 316.594 perfh007.dat
03.11.2005 01:22 311.604 perfh009.dat
03.11.2005 01:22 48.156 perfc007.dat
03.11.2005 01:22 39.992 perfc009.dat
03.11.2005 01:22 723.744 PerfStringBackup.INI
03.11.2005 01:18 146.650 BuzzingBee.wav
03.11.2005 01:18 940.794 LoopyMusic.wav
03.11.2005 00:45 228.800 FNTCACHE.DAT
03.11.2005 00:44 288 $winnt$.inf
03.11.2005 00:42 25.065 wmpscheme.xml
03.11.2005 00:42 23.392 nscompat.tlb
03.11.2005 00:42 16.832 amcompat.tlb
03.11.2005 00:40 488 WindowsLogon.manifest
03.11.2005 00:40 488 logonui.exe.manifest
03.11.2005 00:40 749 cdplayer.exe.manifest
03.11.2005 00:40 749 wuaucpl.cpl.manifest
03.11.2005 00:40 749 sapi.cpl.manifest
03.11.2005 00:40 749 nwc.cpl.manifest
03.11.2005 00:40 749 ncpa.cpl.manifest
03.11.2005 00:39 22.880 emptyregdb.dat
02.09.2005 13:09 0 h323log.txt
02.09.2005 12:24 2.951 CONFIG.NT

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

27.01.2006 16:25 16.384 Perflib_Perfdata_4d8.dat
25.01.2006 23:32 230 _isdelet.ini
25.01.2006 23:19 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5185.html
25.01.2006 22:56 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10108.html
25.01.2006 17:44 16.384 ~DFCABC.tmp
25.01.2006 17:44 16.384 ~DFC5E4.tmp
25.01.2006 14:29 16.384 ~DFB893.tmp
25.01.2006 14:11 16.384 ~DFE116.tmp
25.01.2006 14:11 16.384 ~DFAD3E.tmp
25.01.2006 13:46 16.384 ~DFC1C0.tmp
25.01.2006 13:45 16.384 ~DFB99D.tmp
25.01.2006 13:41 1.705 jusched.log
25.01.2006 13:07 16.384 ~DFCB48.tmp
25.01.2006 13:07 16.384 ~DFC121.tmp
25.01.2006 11:44 16.384 ~DF6544.tmp
25.01.2006 11:44 16.384 ~DF5549.tmp
25.01.2006 11:43 409 SYMDEL.bat
25.01.2006 11:43 5.069.216 Norton Internet Security 1-25-2006 11h39m17s.log
25.01.2006 11:43 3.144 LSInstall.log
25.01.2006 11:42 537 SNDunin.log
25.01.2006 11:42 333 IDSinst.LOG
25.01.2006 11:42 103.164 symcprop.dat
25.01.2006 11:40 556 SymSCLiveUpdate.dat
25.01.2006 11:39 172 AVRES_OPTRF_LiveUpdate.dat
24.01.2006 23:24 939 jupdate1.5.0.xml
24.01.2006 22:04 6.317.138 Norton Internet Security 1-24-2006 22h0m32s.log
24.01.2006 21:59 288 PreScan.log
24.01.2006 15:02 792 java_install_reg.log
24.01.2006 15:01 23.560 java_install.log
24.01.2006 14:57 884 jinstall.cfg
24.01.2006 14:57 91.305 tmp-1.xpi
24.01.2006 01:05 16.384 ~DFE56C.tmp
24.01.2006 01:05 16.384 ~DFC21B.tmp
23.01.2006 22:11 16.384 ~DF5975.tmp
23.01.2006 22:11 16.384 ~DF5990.tmp
23.01.2006 22:11 16.384 ~DF593C.tmp
23.01.2006 22:11 16.384 ~DF5956.tmp
23.01.2006 22:09 16.384 ~DFD66.tmp
23.01.2006 22:09 16.384 ~DF41E.tmp
23.01.2006 19:02 16.384 ~DF324C.tmp
23.01.2006 19:02 16.384 ~DF24C3.tmp
23.01.2006 18:54 16.384 ~DF4185.tmp
23.01.2006 18:54 16.384 ~DFB4BE.tmp
23.01.2006 18:39 16.384 ~DF72F1.tmp
23.01.2006 18:39 16.384 ~DF6787.tmp
23.01.2006 18:14 16.384 ~DFB9D2.tmp
23.01.2006 18:14 16.384 ~DF9D59.tmp
23.01.2006 18:10 16.384 ~DF4EAC.tmp
23.01.2006 18:10 16.384 ~DF4E73.tmp
23.01.2006 18:10 16.384 ~DF4E48.tmp
23.01.2006 18:10 16.384 ~DF4E8F.tmp
23.01.2006 18:08 16.384 ~DFC612.tmp
23.01.2006 18:08 16.384 ~DFC5F7.tmp
23.01.2006 18:08 16.384 ~DFC5DC.tmp
23.01.2006 18:08 16.384 ~DFC5C1.tmp
23.01.2006 18:08 16.384 ~DFBB92.tmp
23.01.2006 18:08 16.384 ~DFACD9.tmp
23.01.2006 17:44 16.384 ~DFBE3E.tmp
23.01.2006 17:44 16.384 ~DF5994.tmp
23.01.2006 17:22 16.384 ~DF1B8D.tmp
23.01.2006 17:22 16.384 ~DF134A.tmp
23.01.2006 17:01 16.384 ~DFE3F2.tmp
23.01.2006 17:01 512 ~DFDBE6.tmp
23.01.2006 17:01 16.384 ~DFDBDB.tmp
23.01.2006 16:00 16.384 Perflib_Perfdata_674.dat
23.01.2006 12:09 105.984 13344.exe
22.01.2006 15:36 16.384 ~DFA0BD.tmp
22.01.2006 15:36 16.384 ~DF709B.tmp
22.01.2006 02:51 105.984 14994.exe
22.01.2006 00:25 302 XP-KeYS (01-22-2006, 00.25).txt
21.01.2006 23:34 13.550 dd_netfx20UI512E.txt
21.01.2006 23:12 13.550 dd_netfx20UI40D7.txt
21.01.2006 23:11 13.550 dd_netfx20UI3E2C.txt
21.01.2006 23:08 13.748 dd_netfx20UI3D31.txt
21.01.2006 21:54 16.384 ~DFB59C.tmp
21.01.2006 21:53 16.384 ~DFB016.tmp
21.01.2006 06:22 16.384 ~DF9057.tmp
21.01.2006 06:22 16.384 ~DF5CFD.tmp
20.01.2006 14:46 16.384 ~DF7B39.tmp
20.01.2006 14:46 16.384 ~DF6E66.tmp
19.01.2006 05:52 16.384 ~DF64CA.tmp
19.01.2006 05:52 16.384 ~DF5F78.tmp
19.01.2006 01:13 5.091.655 tmp.xpi

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

27.01.2006 16:25 16.384 Perflib_Perfdata_4d8.dat
25.01.2006 23:32 230 _isdelet.ini
25.01.2006 23:19 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5185.html
25.01.2006 22:56 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10108.html
25.01.2006 17:44 16.384 ~DFCABC.tmp
25.01.2006 17:44 16.384 ~DFC5E4.tmp
25.01.2006 14:29 16.384 ~DFB893.tmp
25.01.2006 14:11 16.384 ~DFE116.tmp
25.01.2006 14:11 16.384 ~DFAD3E.tmp
25.01.2006 13:46 16.384 ~DFC1C0.tmp
25.01.2006 13:45 16.384 ~DFB99D.tmp
25.01.2006 13:41 1.705 jusched.log
25.01.2006 13:07 16.384 ~DFCB48.tmp
25.01.2006 13:07 16.384 ~DFC121.tmp
25.01.2006 11:44 16.384 ~DF6544.tmp
25.01.2006 11:44 16.384 ~DF5549.tmp
25.01.2006 11:43 409 SYMDEL.bat
25.01.2006 11:43 5.069.216 Norton Internet Security 1-25-2006 11h39m17s.log
25.01.2006 11:43 3.144 LSInstall.log
25.01.2006 11:42 537 SNDunin.log
25.01.2006 11:42 333 IDSinst.LOG
25.01.2006 11:42 103.164 symcprop.dat
25.01.2006 11:40 556 SymSCLiveUpdate.dat
25.01.2006 11:39 172 AVRES_OPTRF_LiveUpdate.dat
24.01.2006 23:24 939 jupdate1.5.0.xml
24.01.2006 22:04 6.317.138 Norton Internet Security 1-24-2006 22h0m32s.log
24.01.2006 21:59 288 PreScan.log
24.01.2006 15:02 792 java_install_reg.log
24.01.2006 15:01 23.560 java_install.log
24.01.2006 14:57 884 jinstall.cfg
24.01.2006 14:57 91.305 tmp-1.xpi
24.01.2006 01:05 16.384 ~DFE56C.tmp
24.01.2006 01:05 16.384 ~DFC21B.tmp
23.01.2006 22:11 16.384 ~DF5975.tmp
23.01.2006 22:11 16.384 ~DF5990.tmp
23.01.2006 22:11 16.384 ~DF593C.tmp
23.01.2006 22:11 16.384 ~DF5956.tmp
23.01.2006 22:09 16.384 ~DFD66.tmp
23.01.2006 22:09 16.384 ~DF41E.tmp
23.01.2006 19:02 16.384 ~DF324C.tmp
23.01.2006 19:02 16.384 ~DF24C3.tmp
23.01.2006 18:54 16.384 ~DF4185.tmp
23.01.2006 18:54 16.384 ~DFB4BE.tmp
23.01.2006 18:39 16.384 ~DF72F1.tmp
23.01.2006 18:39 16.384 ~DF6787.tmp
23.01.2006 18:14 16.384 ~DFB9D2.tmp
23.01.2006 18:14 16.384 ~DF9D59.tmp
23.01.2006 18:10 16.384 ~DF4EAC.tmp
23.01.2006 18:10 16.384 ~DF4E73.tmp
23.01.2006 18:10 16.384 ~DF4E48.tmp
23.01.2006 18:10 16.384 ~DF4E8F.tmp
23.01.2006 18:08 16.384 ~DFC612.tmp
23.01.2006 18:08 16.384 ~DFC5F7.tmp
23.01.2006 18:08 16.384 ~DFC5DC.tmp
23.01.2006 18:08 16.384 ~DFC5C1.tmp
23.01.2006 18:08 16.384 ~DFBB92.tmp
23.01.2006 18:08 16.384 ~DFACD9.tmp
23.01.2006 17:44 16.384 ~DFBE3E.tmp
23.01.2006 17:44 16.384 ~DF5994.tmp
23.01.2006 17:22 16.384 ~DF1B8D.tmp
23.01.2006 17:22 16.384 ~DF134A.tmp
23.01.2006 17:01 16.384 ~DFE3F2.tmp
23.01.2006 17:01 512 ~DFDBE6.tmp
23.01.2006 17:01 16.384 ~DFDBDB.tmp
23.01.2006 16:00 16.384 Perflib_Perfdata_674.dat
23.01.2006 12:09 105.984 13344.exe
22.01.2006 15:36 16.384 ~DFA0BD.tmp
22.01.2006 15:36 16.384 ~DF709B.tmp
22.01.2006 02:51 105.984 14994.exe
22.01.2006 00:25 302 XP-KeYS (01-22-2006, 00.25).txt
21.01.2006 23:34 13.550 dd_netfx20UI512E.txt
21.01.2006 23:12 13.550 dd_netfx20UI40D7.txt
21.01.2006 23:11 13.550 dd_netfx20UI3E2C.txt
21.01.2006 23:08 13.748 dd_netfx20UI3D31.txt
21.01.2006 21:54 16.384 ~DFB59C.tmp
21.01.2006 21:53 16.384 ~DFB016.tmp
21.01.2006 06:22 16.384 ~DF9057.tmp
21.01.2006 06:22 16.384 ~DF5CFD.tmp
20.01.2006 14:46 16.384 ~DF7B39.tmp
20.01.2006 14:46 16.384 ~DF6E66.tmp
19.01.2006 05:52 16.384 ~DF64CA.tmp
19.01.2006 05:52 16.384 ~DF5F78.tmp
19.01.2006 01:13 5.091.655 tmp.xpi

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\

27.01.2006 17:53 0 sys.txt
27.01.2006 17:52 5.148 system.txt
27.01.2006 17:51 4.894 systemtemp.txt
27.01.2006 17:48 95.436 system32.txt
27.01.2006 16:25 1.073.008.640 hiberfil.sys
27.01.2006 16:25 1.006.632.960 pagefile.sys
25.01.2006 23:29 194 boot.ini
24.01.2006 21:57 5.311 huadio.tmp
02.09.2005 12:24 0 CONFIG.SYS
02.09.2005 12:24 0 MSDOS.SYS
02.09.2005 12:24 0 IO.SYS
02.09.2005 12:24 0 AUTOEXEC.BAT

SilentRunners :

"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"TuneUp MemOptimizer" = ""D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart" ["TuneUp Software GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\OFFICE~1\Office\OLKFSTUB.DLL" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""D:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\anti-vir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""D:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""D:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\anti-vir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]

Group Policies [Description] {enabled Group Policy setting}:
------------------------------------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001
[enables Active Desktop and prevents disabling it]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Enable Active Desktop}

HIJACK WARNING! "Wallpaper" = "C:\WINDOWS\desktop.html"
[disables the Display Properties|Desktop (tab) (except the "Customize
Desktop..." button); selects wallpaper if Active Desktop is enabled]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Active Desktop Wallpaper|Wallpaper Name:}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop enabled via Group Policy.

Wallpaper selected via Group Policy.

Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 24
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

Missing lines (compared with English-language version):
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Service, AntiVirService, ""D:\Programme\anti-vir\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""D:\Programme\anti-vir\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 184 seconds, including 6 seconds for message boxes)

WakeupF. · 27.01.2006, 17:59

HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:55:32, on 27.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\anti-vir\AVGUARD.EXE
D:\Programme\anti-vir\AVWUPSRV.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
D:\Programme\Mozilla\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - (no file)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

mußte twei machen, beitrag war zu lang...

das müßte es gewesen sein....
viel spass beim lesen^^

Haui45 · 27.01.2006, 18:09

Zitat:

viel spass beim lesen^^

Es reicht mit noch nicht ganz

Du hast zweimal den Inhalt des Temp-Ordners gepostet=> ich brauche noch den Inhalt von C:\Windows - zu finden in C:\system.txt

Überprüfe die Datei C:\Windows\System32\winlogon.exe auf http://virustotal.com und kopiere das Ergebnis in dein Posting.

Erstelle und poste ein WinPFind-Log.

WakeupF. · 27.01.2006, 19:27

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\WINDOWS

27.01.2006 19:01 421.332 WindowsUpdate.log
27.01.2006 16:25 0 0.log
27.01.2006 16:25 2.048 bootstat.dat
27.01.2006 08:04 32.638 SchedLgU.Txt
25.01.2006 23:33 60.416 ALCFDRTM.VER
25.01.2006 23:32 607.607 setupapi.log
25.01.2006 23:30 2.507 Ascd_tmp.ini
25.01.2006 23:29 227 system.ini
25.01.2006 23:29 568 win.ini
25.01.2006 23:23 155 winamp.ini
25.01.2006 22:29 169 RtlRack.ini
25.01.2006 14:34 591.582 ntbtlog.txt
25.01.2006 14:10 216 wiadebug.log
25.01.2006 14:07 50 wiaservc.log
24.01.2006 15:02 5.314 mozver.dat
23.01.2006 17:44 1.999 desktop.html
21.01.2006 23:36 41.758 setuplog.txt
19.01.2006 01:15 99.970 UninstallFirefox.exe
30.11.2005 18:10 990.515 setupapi.old
30.11.2005 01:25 86 dlh98.INI
29.11.2005 15:27 1.943 imsins.BAK
25.11.2005 15:06 0 nsreg.dat
03.11.2005 23:54 183.296 NDNuninstall7_14.exe
03.11.2005 19:46 35 SIERRA.INI
03.11.2005 19:10 11.442 Windows Update.log
03.11.2005 01:18 60.416 ALCFDRTM.EXE
03.11.2005 00:54 1.442 COM+.log
03.11.2005 00:47 306.768 DirectX.log
03.11.2005 00:46 40.768 comsetup.log
03.11.2005 00:44 149.240 iis6.log
03.11.2005 00:44 21.230 ntdtcsetup.log
03.11.2005 00:44 33.908 tsoc.log
03.11.2005 00:44 3.334 tabletoc.log
03.11.2005 00:44 4.382 imsins.log
03.11.2005 00:44 235.822 setupact.log
03.11.2005 00:42 299.552 WMSysPrx.prx
03.11.2005 00:41 1.272 OEWABLog.txt
03.11.2005 00:41 4.161 ODBCINST.INI
03.11.2005 00:40 749 WindowsShell.Manifest
03.11.2005 00:39 3.097 msgsocm.log
03.11.2005 00:39 3.539 ocmsn.log
03.11.2005 00:39 52.220 ocgen.log
03.11.2005 00:39 40.882 FaxSetup.log
03.11.2005 00:39 2.139 sessmgr.setup.log
03.11.2005 00:39 8.707 netfxocm.log
03.11.2005 00:38 243 DtcInstall.log
03.11.2005 00:38 30.816 msmqinst.log
03.11.2005 00:36 3.624 regopt.log
03.11.2005 00:30 110 setuperr.log
02.11.2005 23:43 619 eReg.dat
25.10.2005 16:46 403 ODBC.INI
18.10.2005 20:50 1.520 cdPlayer.ini
02.09.2005 12:54 0 Sti_Trace.log
02.09.2005 12:35 8.192 REGLOCS.OLD
02.09.2005 12:24 0 control.ini
02.09.2005 12:15 36 vb.ini
02.09.2005 12:15 37 vbaddin.ini
09.06.2005 01:30 44.544 dsetup.dll
09.06.2005 01:30 1.772.544 dsetup32.dll
09.06.2005 01:30 507.904 Silent Hunter II remove.exe
17.05.2005 11:48 77.824 SOUNDMAN.EXE
02.03.2005 13:21 200.704 alcrmv.exe
03.02.2005 08:13 294.912 alcupd.exe
29.08.2002 03:43 271.872 winhlp32.exe
29.08.2002 03:43 141.312 regedit.exe
29.08.2002 03:43 10.752 hh.exe
29.08.2002 03:43 1.007.104 explorer.exe
23.08.2001 13:00 17.362 Rhododendron.bmp
23.08.2001 13:00 65.954 Pr„riewind.bmp
23.08.2001 13:00 80 explorer.scf
23.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 13:00 34.818 wmprfDEU.prx
23.08.2001 13:00 26.680 F„cher.bmp
23.08.2001 13:00 15.872 taskman.exe
23.08.2001 13:00 16.730 Feder.bmp
23.08.2001 13:00 94.800 twain.dll
23.08.2001 13:00 46.592 twain_32.dll
23.08.2001 13:00 49.680 twunk_16.exe
23.08.2001 13:00 25.600 twunk_32.exe
23.08.2001 13:00 707 _default.pif
23.08.2001 13:00 26.582 Granit.bmp
23.08.2001 13:00 48.680 winnt256.bmp
23.08.2001 13:00 48.680 winnt.bmp
23.08.2001 13:00 17.062 Kaffeetasse.bmp
23.08.2001 13:00 18.944 vmmreg32.dll
23.08.2001 13:00 82.944 clock.avi
23.08.2001 13:00 67.072 notepad.exe
23.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 13:00 2 desktop.ini
23.08.2001 13:00 17.336 Angler.bmp
23.08.2001 13:00 1.405 msdfmap.ini
23.08.2001 13:00 65.978 Seifenblase.bmp
23.08.2001 13:00 257.568 winhelp.exe
05.07.2001 17:19 164 avrack.ini
17.12.1999 09:13 86.016 unvise32.exe
31.03.1999 00:11 31.744 POCELANG.DLL
21.10.1998 17:43 328.704 IsUn0407.exe
23.09.1998 21:10 195.072 POCE98.DLL
06.11.1996 12:05 302.592 unin0407.exe
99 Datei(en) 10.763.097 Bytes
0 Verzeichnis(se), 609.587.200 Bytes frei

Mein Wissen ist erschöpft, bitte helft mir !

Log-Analyse und Auswertung: Mein Wissen ist erschöpft, bitte helft mir !