Yahoo u.Msn etc geht nemmer

wunjo · 29.11.2007, 00:29

HALLO
Bin neu hier und moechte erst mal Hallo an alle sagen ;-)
komme jetzt zu meinem Problem....
Ich hatte vor ein paar Tagen mit eine Codexs Virus zu kaempfen den ich wie ich meine bekaempft habe..
Jetzt habe ich aber allerdings folgendes Problem.
1.Yahoo Messenger haengt
2. MSN Messener haengt
3.Mcaffe haengt laueft dennoch im Hintergrund nur laesst sich die maske nicht oeffnen..

Vielleicht hat jemand rat ??? anbei HijackThis file

Logfile of HijackThis v1.99.1
Scan saved at 00:19:50, on 29.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Common Files\Symantec Shared\Reporting Agents\Win32\ReporterSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SAV\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\avmwlanstick\FRITZWLanMini.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAV\Rtvscan.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Common Files\Palo Alto Software\8.0\PAS8_Update.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Documents and Settings\Owner.Renotec\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: MSVPS System - {F675EED8-4A4B-4A11-801B-08297749B83D} - C:\WINDOWS\oprevnpx.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - blank (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLanMini.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Palo Alto Software Update Manager 8.0.lnk = C:\Program Files\Common Files\Palo Alto Software\8.0\PAS8_Update.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: APUpdService - cobra GmbH - C:\WINDOWS\system32\APUpdService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel Alert Handler - LANDesk Software Ltd. - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - LANDesk Software Ltd. - C:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec System Center Discovery-Dienst (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Reporting Agents (Reporting) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Reporting Agents\Win32\ReporterSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\Sys

wunjo · 29.11.2007, 13:35

Vieleicht, habe ich mich nicht nicht ausgedrueckt

ist bei mir, noch irgendwas aktiv ??? und aus dem Grund die Anwendungen haengen bleiben ???

freue, mich auf Antwort und vorab mal danke

wunjo · 29.11.2007, 14:25

Sorry .. aber noch was Neues

mein Virenscanner springt jetzt immer an ..
Trojan Zlob erkannt und geloescht ..nun schon das dritte mal ... habe ich noch was auf meiner Platte ???

Cleriker · 29.11.2007, 17:35

Hi und

Herzlich Willkommen im Trojaner-Board

Lies dir diese Anleitung durch und arbeite sie ab:
* Anleitung zur Entfernung von Zlob alias Puper, Fakealert, Smitfraud

Danach einen neuen hijackthisscan und escan:
* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker

wunjo · 30.11.2007, 14:47

escan folgt spaeter .. habe problem mit dem finden der find bat
vielen Dank und ich hoffe du bekommst das Ding weg.. ich dachte ich haette es geschaft, aber da muss noch was drauf sein..

SmitFraudFix v2.253

Scan done at 23:00:08,26, 29.11.2007
Run from C:\Documents and Settings\Owner.Renotec\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{85B38A8F-1802-490C-B794-D0A476EEB0A8}: DhcpNameServer=10.10.10.252 10.10.10.244
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9B0F02E-AA1F-4E31-AA05-53C687991E48}: DhcpNameServer=216.68.4.10 216.68.5.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85B38A8F-1802-490C-B794-D0A476EEB0A8}: DhcpNameServer=10.10.10.252 10.10.10.244
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9B0F02E-AA1F-4E31-AA05-53C687991E48}: DhcpNameServer=216.68.4.10 216.68.5.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85B38A8F-1802-490C-B794-D0A476EEB0A8}: DhcpNameServer=10.10.10.252 10.10.10.244
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D9B0F02E-AA1F-4E31-AA05-53C687991E48}: DhcpNameServer=192.168.200.1 192.168.200.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=216.68.4.10 216.68.5.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=216.68.4.10 216.68.5.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.200.1 192.168.200.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Cleriker · 30.11.2007, 15:29

1) klick -> find.bat
2) alles kopieren und in eine Textdatei schmeißen
3) Speichern unter
4) find.bat
(nicht Textdateien -> alle Dateien )
5) ausführen wenn der escan vorbei ist

wunjo · 30.11.2007, 16:52

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.6
Sprache: German
Virus-Datenbank Datum: 11/30/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6120-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6121-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6122-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6123-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6125-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6126-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6127-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({179b6128-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({608e8b11-3690-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c431-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c432-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c433-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c434-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c435-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c436-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c430-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({0ba4ac17-3329-4d46-8cf7-40a8f1cb3dca})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266c1-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266c2-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266c3-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266c4-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266d1-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266d2-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266d3-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({1d3266d4-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({2a652f47-a8ce-414c-bbb4-203a59031056})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({30571f17-3201-47ed-a8ac-254f3d5c5b5c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({3c43bba2-9e93-4758-8669-adce56687e0c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({4898d118-1d1e-4a2d-a8a3-4a75bf333cd5})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({4acc4c22-2baf-46ca-8287-232e785e77ce})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({517f778c-078d-4d33-953b-afbf1720c947})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({5deca4e0-3b4f-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({608e8b10-3690-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({76d230aa-fc0c-4dd4-bf9e-4032d60369f1})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({87b24642-366e-4393-851a-b6cec5d7e641})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({8a906ac2-be4b-11d1-b134-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({8c22668a-d7d8-42f5-99e8-4f30ed0d18b0})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({963dfd8c-2e6a-4db4-bcb3-9d5c78142e41})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({9c1ab46a-1fe8-4953-be30-327e0d6f7d45})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c448-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c449-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c44c-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c44d-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({9f37c44f-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({a06d036f-984f-4482-ad5c-ebd11a638b4c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({a24604ba-c27f-11d1-9c4e-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({a434ac6f-7286-42c3-982b-20f00263501b})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({c5a786b9-3bd6-4a4e-b4d7-9b752138dc4b})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({d044d89c-01e4-4722-8812-8df543680606})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({d3e78b93-4b65-405d-9095-e82b78555173})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({d5688691-e6b0-11d1-89b0-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({dd55f5c5-de77-4de1-a139-1025c66acfb0})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({e6857874-b535-46d7-a3eb-4103614e91fc})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({edbc92f0-b34c-11d1-b134-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware ({f3743560-454e-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({fbd42940-b837-40eb-bdb4-86ae00e1d0d1})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with hotbar Spyware/Adware (play games.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\sfxbar.toolcombo)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.axisscale)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.generalpage)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.labelspage)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.gridlinespage)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.axespage)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.constantstripespage)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.fillborderpage)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.chart)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.page3d)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.axisscale.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.generalpage.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.labelspage.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.gridlinespage.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.axespage.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.constantstripespage.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.fillborderpage.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.chart.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\chartfx.page3d.4)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\sfxbar.toolbar)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\sfxbar.commandbar)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\sfxbar.toolcombo.1)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\sfxbar.toolbar.1)! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware (hkey_local_machine\software\classes\sfxbar.commandbar.1)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D180003.VBN//CryptZ/vmain.class infiziert von "Exploit.Java.Gimsh.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80000\57FDDE16.VBN//CryptZ infiziert von "Trojan-Downloader.Win32.Zlob.cpx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Documents and Settings\Owner.Renotec\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\APQ5.tmp markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\APQ6.tmp markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\14580000\5758A5FC.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\14580001\5758AF73.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.ml". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\14580002\5758B6CD.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\14580003\5758C4DE.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mr". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80001\57FEBCD7.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80002\57FEBD01.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80003\57FEBD2C.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80004\57FEBD56.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80005\57FEBD80.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80006\57FEBDAA.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16B80007\57FEBDD4.VBN//CryptZ markiert als "not-a-virus:AdWare.Win32.Vapsup.mu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\Owner.Renotec\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Documents and Settings\Owner.Renotec\Application Data\microsoft\internet explorer\quick launch\play games.lnk
Offending file found: C:\Documents and Settings\Owner.Renotec\Desktop\smitfraudfix\process.exe
Offending file found: C:\Documents and Settings\Owner.Renotec\Desktop\smitfraudfix\reboot.exe
Offending file found: C:\Documents and Settings\Owner.Renotec\Desktop\smitfraudfix\swreg.exe
Offending file found: C:\Documents and Settings\Owner.Renotec\Desktop\smitfraudfix\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Documents and Settings\Owner.Renotec\Application Data\macromedia\dreamweaver 8\configuration\menus\cache\tools
Offending Folder found: C:\Documents and Settings\Owner.Renotec\Local Settings\application data\macromedia\flash 8\de\configuration\tools
Offending Folder found: C:\Documents and Settings\Owner.Renotec\Local Settings\Application Data\macromedia\flash 8\de\configuration\tools
Offending Folder found: C:\Documents and Settings\All Users\Start Menu\Programs\rib\arriba® ca3d v24\tools
Offending Folder found: C:\Documents and Settings\All Users\Start Menu\programs\rib\arriba® ca3d v24\tools
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d48a06e-75f1-11dc-8bd3-0014a5ce12c5} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b709208-c5f8-11db-8b13-0014a5ce12c5} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:49:15,98
Batchende: 16:49:47,93

wunjo · 30.11.2007, 17:35

Ich habe immer noch, das Problem das sich mein Mcafee nicht oeffnet, aber noch arbeitet im Hintergrund.... ;-(
AUch MSN und Yahoo .. aber die kann ich ja loeschen und neu auflegen...
was arbeitet, da noch bei mir ??? ;-)
und fuer was gibt es VC wenn die nie was loeschen koennen ... nur den dumme bemerkung ;-)

Warte DANKEND auf Antwort und hofe hoffe und hoffe noch mehr das du mir helfen kannst

Gruss

wunjo · 30.11.2007, 20:30

Bitte bitte ... mich net vergessen ...

Mein System spinnt .. jetzt geht auch meine such funktion nicht mher.. sobald ich nach was suchen moechte bleibt die Taskleiste haengen ..

und ich habe auch 5 mal die selbe eintrage svshost in den Taskmanager ..

Wat is wrong .. please help

wunjo · 01.12.2007, 23:52

O.K vieleicht ist ja mein Problem net so schlimm ... aber ich denke nur eine kleine Info und ich weiss was los ist....

Ist es Moeglich mir mal kurz zu schreiben was mit meinem Rechner net stimmt ???

Danke

Cleriker · 03.12.2007, 10:24

Morgen,

für mich sieht das so aus, als wäre deine Quarantäne
mit den Schädlingen zugestoppft.

1. Wechsel in den abgesicherten Modus (F8 beim Hochfahren drücken)

2. Lösche den Inhalt des folgenden Ordner:

Zitat:

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine

+ Papierkorb leeren

3. Neustart in den Normalmodus + Ccleaner:
* CCleaner
- Lade dir den CCleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben
--> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

4. hijackthisscan + escan + silentrunner:
* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

mfg Cleriker

Yahoo u.Msn etc geht nemmer

Log-Analyse und Auswertung: Yahoo u.Msn etc geht nemmer