Antispy Deluxe Antivirus

Chris4You · 09.09.2008, 06:31

Hi,

das Problem liegt hier:
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll

Einfach löschen geht nicht, da dadurch das Internet nicht mehr geht (die Winsock-Kette wird unterbrochen, das muss "rausoperiert" werden, schön mit neuer Naht

) )...

LSP-fix:
http://www.snapfiles.com/get/lspfix.html
LSPfix wird Dir Reparaturvorschläge machen falls es nötig ist.
Falls die ntdll64.dll nicht dabeiist (zu entfernen), wie folgt vorgehen:
Folge dem Link: http://virus-protect.org/lspfix.html
Markiere dann im linken Fenster die ntdll64.dll (und nur die), verschiebe sie mit >> in das rechte Fentster. Hake "I know what I'm doing" und wähle finish.
Danach Rechner neu starten und die Datei ntdll64.dll auf ntdll64.dll.vir im abgesicherten Modus umbenennen. Prüfe das Internet...
Danach neues HJ-Log (oh, ich liebe Fernoperationen an offenen Herzen

)

chris

Kniffmaster · 09.09.2008, 09:38

WOW!

Es scheint echt geklappt zu haben (obwohl ich weder wusste, was ich tat, noch mein Betriebssystem neu installieren wollte^^)

Ne aber echt danke! Bis jetzt wurde ich nichtmehr von solchen Meldungen genervt, und ich vermute das wars jetzt!

Wobei ich mich ja schon frage, warum weder SUPERAntiSpyware noch Kaspersky da was (oder das richtige^^) finden konnten.

Hier nochmal der (hoffentlich völlig unauffällige) aktuelle HJ_Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:47, on 09.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox3\firefox.exe
C:\Dokumente und Einstellungen\Don K\Desktop\HiJackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S15F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6276 bytes

Chris4You · 09.09.2008, 10:29

Hi,

das Log sieht gut aus, ein Eintrag über den sich die Geister streiten:
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Winamp-Toolbar, kann man fixen, muss man aber nicht...

chris

Kniffmaster · 09.09.2008, 22:42

Also, solltest du wirklich GENAU das selbe prob haben wie ich, dann:

Zitat:

Zitat von Chris4You

Hi,

das Problem liegt hier:
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll

Einfach löschen geht nicht, da dadurch das Internet nicht mehr geht (die Winsock-Kette wird unterbrochen, das muss "rausoperiert" werden, schön mit neuer Naht

) )...

LSP-fix:
http://www.snapfiles.com/get/lspfix.html
LSPfix wird Dir Reparaturvorschläge machen falls es nötig ist.
Falls die ntdll64.dll nicht dabeiist (zu entfernen), wie folgt vorgehen:
Folge dem Link: http://virus-protect.org/lspfix.html
Markiere dann im linken Fenster die ntdll64.dll (und nur die), verschiebe sie mit >> in das rechte Fentster. Hake "I know what I'm doing" und wähle finish.
Danach Rechner neu starten und die Datei ntdll64.dll auf ntdll64.dll.vir im abgesicherten Modus umbenennen. Prüfe das Internet...
Danach neues HJ-Log (oh, ich liebe Fernoperationen an offenen Herzen

)

chris

ansonsten mach doch nen eigenen Post auf, dann kommt nix durcheinander *G*

Gute Besserung! ;-)

Chris4You · 10.09.2008, 06:15

@Bene1985: Bitte eigenen Thread eröffnen!
chris

Antispy Deluxe Antivirus

Log-Analyse und Auswertung: Antispy Deluxe Antivirus