Virus alert!
 

Hallo. ich bin neu hier und habe schon die problembehebung von VIRUS ALERT! gelesen.

Mein problem ist:
-wenn ich auf start klicke ist es leer
-neben der uhr steht "VIRUS ALERT!"
- bei "STRG+ ALT + ENTF" kann ich nicht auf meinen taskmanager zugreifen


Ich habe schon die verschiedenen threads gelesen aber wenn smidfroudix benutze ist es weg aba bei neustart/PC neu hochfahren ist es wieder da....


was kann ich noch tun ???


ich bitte um schnellst mögliche hilfe

MFG Dennis.

EDIT:

Hier der logg von Smidfroudix:

SmitFraudFix v2.357

Scan done at 8:49:37,90, 10.10.2008
Run from C:\Dokumente und Einstellungen\Dennis\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Download\avp.exe
D:\Download\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\WirelessBooster\WBTray.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\V0220Mon.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dennis


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dennis\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Dennis\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll ipcxfy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A00E97B-95EB-4B54-A622-F07249328230}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A00E97B-95EB-4B54-A622-F07249328230}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A00E97B-95EB-4B54-A622-F07249328230}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Scan nachdem "cleaner" von smitfroudix:


SmitFraudFix v2.357

Scan done at 9:24:06,82, 10.10.2008
Run from C:\Dokumente und Einstellungen\Dennis\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

92.62.101.67 de.pcvirusremover2008.com
91.208.0.223 scanner.micro-av2009.com
205.188.248.34 search.icq.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\privacy_danger\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A00E97B-95EB-4B54-A622-F07249328230}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A00E97B-95EB-4B54-A622-F07249328230}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A00E97B-95EB-4B54-A622-F07249328230}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End






Ist das jetzt alles weg von meinem PC ????is das jetzt sicher???

so nach dem clean war alles wie früher...start ging ... taskmanager ging alles normal....:aplaus: doch denkste jetzt...nach dem neustart wars wieder alles aufm alten stand....


http://bilderuploader.bi.ohost.de/im...nbenannt-1.jpg


so das ist mein desktop...
also hier ist der start leer....unten an der uhr ist wieder alles da....un taksmanager ist auch beschränkt (bei strg alt entf kommt taskmanager indem steht "herunterfahren abmelden Kennwort Ändern Taskmanager) und den taskmanager kann ich nicht wählen....

was soll ich nun tun ?

achja der Desktop hat einen neuen hintergrund das war seitdem es drauf ist.....
soll ich vllt mal das was auf dem desktop steht nachgehen / installieren oder meint ihr das wäre noch mehr viren usw.

nochwas:

Rechtklick auf den Desktop - Eingenschaften ( will hintergrund ändern)
dann kommt folgendes :

http://bilderuploader.bi.ohost.de/im...nbenannt-2.jpg


ich weiß nicht vllt mach ich noch mehr kaputt .... :sleepy:

was meint ihr PC platt machen und alles neu drauf oder habt ihr mir noch hilfreiche tips die das beseitigen???

Hallo FreeTheKid
Du führst Selbstgespräche. Da denkt man ja, du bekommst schon Hilfe.
Als erstes führe mal einen Scan mit Malwarebytes aus. Dann lass noch einen Scan mit Hijackthis laufen und poste das Log. Dann werden wir weitersehen.

Halli Hallo
Du hast Malwarebytes nichts löschen lassen. Führe dieses noch mal aus nach Anleitung und lass alle Fund löschen. Dann noch einen neuen Scan mit Hijackthis und das Log posten.

push push ^^ :D

Hallo FreeTheKid
Da ist schon noch etwas vorhanden. Sag mal ist das Programm "BearShare MediaBar" gewollt installiert? Da gibt es oft mal Schadsoftware im Hintergrund.
Das Programm sollte gelöscht werden.
Führe dann mal noch einen Scan mit Blacklight durch und poste das Ergebnis. Weiterhin noch das MBR-Tool ausführen und das Ergebnis posten.

Nein Bearshare ist nicht gewollt installiert...und habe es nach meiner meinung nach schon deinstalliert...ich führe jetzt noch die anderen 2 scans durch und dann poste ich erneut...aba denkst du das das MEISTE schädliche weg ist???

MBR-Tool kam nur diese Datei im Editor:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Das kann ich dir erst sagen, wenn du Blackligth gemacht hast und das Log bekannt gibst, sowie ein neues HJT-Log.

also blacklight ist bei mir iwie ein virus...aber ich kann gerne noch ein hijackthis log machen....


EDIT Ok es ist doch kein virus mehr ka was gestern war also ich mach jetzt blacklight scan und danach hijackthis scan

Blacklight :

Es kam nur dies :

10/16/08 15:51:31 [Info]: BlackLight Engine 2.2.1092 initialized
10/16/08 15:51:31 [Info]: OS: 5.1 build 2600 (Service Pack 3, v.3264)
10/16/08 15:51:31 [Note]: 7019 4
10/16/08 15:51:31 [Note]: 7005 0
10/16/08 15:51:34 [Note]: 7006 0
10/16/08 15:51:34 [Note]: 7011 1732
10/16/08 15:51:34 [Note]: 7035 0
10/16/08 15:51:34 [Note]: 7026 0
10/16/08 15:51:35 [Note]: 7026 0
10/16/08 15:51:41 [Note]: FSRAW library version 1.7.1024
10/16/08 16:05:34 [Note]: 2000 1012
10/16/08 16:05:34 [Note]: 2000 1012
10/16/08 16:05:34 [Note]: 2000 1012
10/16/08 16:06:36 [Note]: 7007 0



Also habe ich noch einen Screenshot gemacht:


http://bilderuploader.bi.ohost.de/im...blacklight.jpg



Keine Ahnung was mit HiJackThis los ist kann nicht starten da fehler kommt "Die Anwendung konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben."

Doch ich kann es nicht Deinstallieren....


EDIT: Fehlermeldung beim Start von HJT:

- MSVBVM60.DLL fehlt! -> VBRun60.exe installieren

OK hab ich gemacht Scan folgt sofort



EDIT²:




Achja noch ein Problem: Meine Uhr zeigt seitdem nur noch 4:20 an anstatt 16:20 wie kann ich das ändern???





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:19:43 , on 16.10.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
D:\Download\avp.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Download\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O1 - Hosts: 92.62.101.67 de.pcvirusremover2008.com
O1 - Hosts: 91.208.0.223 scanner.micro-av2009.com
O1 - Hosts: 87.251.53.70 eroticabsolute.com
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: QXK Olive - {13EFFFA1-5D05-443A-A7DB-9DD1CCF1A638} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: WirelessBooster Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\Programme\WirelessBooster\TweakBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVP] "D:\Download\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TweakMASTER] "C:\Programme\WirelessBooster\WBTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Download\scieplugin.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wbsys.dll ipcxfy.dll
O20 - Winlogon Notify: efcBrPFX - efcBrPFX.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Download\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7922 bytes

Hallo Blow-In oder sonst wer :D

könnte mir jemand noch dieses letzte mal sagen ob jetzt mein PC wieder clean ist von viren usw. ???

wäre echt nett :dankeschoen:

Hi
Also es läuft da schon noch etwas.
Die Uhr müsste eigentlich mit Rechtsklick auf die Zeit und Eigenschaften. Dort kann dann wieder auf 24 Stunden umschalten.
Führe nochmal ein Hijackthis aus und hier auswählen Do a system scan only, dann in folgenden Zeilen einen Haken machen, dann auf fix checket.
Warum hast du eigentlich den Kaspersky auf d:
Wenn dein c: abschmiert, musst du das AVP sowieso neu installieren, da es ja unter Windows angemeldet werden muss.
Nun das Blackligth als Virus erkannt wir, ist normal ist aber ein Fehlalarm. Man sollte das AVP bei der Nutzung ausschalten.
Ich bin dann erst am Montag wieder hier. Wünsche schönes Wochenende. :alc::taenzer:

So habe nun die dateien mit hakcen versehen und auf Fix Checked gemacht...nun sind sienicht mehr da....




und das mit der Uhr...

Über Systemsteuerung - Regions und Sprachoptionen. War ein kleines h für 12 Stunden, ein großes H ist für 24 Stunden.
Ist bloß seltsam da ich nichts gemacht oder verändert hatte

Hi
Mal noch eine Frage. Kennst du das Programm, bzw benötigst du das? C:\Programme\ICQ6Toolbar\ICQ Service.exe
Ansonsten sehe ich da nur noch einen unnötigen Eintrag, der gefixt werden kann: O24 - Desktop Component 0: Privacy Protection - (no file)
Du könntest mal noch den CCleaner nach Anleitung ausführen. Dabei die Registry mehrmals nach Fehlern suchen lasse, bis nichts mehr gefunden wird.
Mal dazu noch ein Ergebnis posten.
Gibt es sonst noch Probleme?

also ICQ Toolbar wollt ich nicht mehr drauf haben aba lässt sich deinstallieren...und ich hab jetzt CCleaner durchlaufen lassen wie in anleitung und mit was soll ich jetzt nen scan machen...

Hi
Wenn du keine Probleme mehr hast, dann würde ich sagen, es ist geschafft.
Wenn ich geschrieben habe, du sollst das Ergebnis posten dann meine ich, wie viel wurde da bereinigt mit dem CCleaner?

Achso ok ich weiß nicht ob das an dem Virus/Trojaner liegt/lag, seit dem anfall hängt mein PC manchmal mehr...

Unter Cleaner :
es wurde etwas gelöscht keine ahnung mehr wieviel doch ich hab alles gelöscht und unter registry hab ich auch mehrmals bis es 0 byte waren (4 -6 wiederholungen)

achja noch ein problem:
weißt du woran es liegen kann das mein computer (gebläse) aufeinmal lauter wird nachdem der computer 5 min an ist wird es total laut ....

Ich nehme mal an, dass du einen PC hast und keinen Lapi?
Wenn da der Lüfter mal stärker läuft nach kurzer Zeit. Schaue nach ob da vielleicht Dreck auf dem CPU Lüfter ist.
Könntest auch mal nachschauen wie die Auslastung der CPU ist. Welche Prozesse da wieviel Leistung brauchen?
Beim CCleaner bekommst du am Ende angezeigt, wieviel MB Speicherplatz frei wurden.

http://bilderuploader.bi.ohost.de/img/81274600.jpg

http://bilderuploader.bi.ohost.de/img/9604906002.jpg



Ja ich habe einen Rechner also PC
und CCleaner hat so einiges gelöscht und jetzt ist 0 bytes bei CCleaner

und der CPU - Lüfter ist von der festplatte? oder?

also ich habe den Lüfter seitlich schon ausgeputzt und alles aba ohne erfolg


EDIT:
Hier nach der größe der leistung geordnet:

http://bilderuploader.bi.ohost.de/im...nbenannt-1.jpg

Mir währe es lieber gewesen, du zeigst mir mal welche Prozesse da wieviel braucht. Also einfach mal auf die Überschriftenzeile, an die 3. Stelle gehen und klick. Dann so das die Prozesse, die die meiste Leistung braucht oben stehen.
Das dein Mozilla so viel verbraucht, ist eigentlich nicht normal.
Ist der Zustand ständig oder ändert sich das?
Versuche es mal mit dem IExplorer von Windows, wenn du auf der Seite bist.

sorry habe es editiert meinst du so wie im untersten bild des vorherigen postes ( großes längliches bild)
anonsten wäre das so???

http://bilderuploader.bi.ohost.de/img/100995lol.jpg

das ist immer so aber moment ich mach es mit IE auch mal

EDIT:
der IE hat bei mir 41.550K

So wie es im unteren Bild war, ist es richtig. Mach mal noch das von meinem Edit.

da ändert sich nicht VIEL wenn ich den IE von Windows anhabe

Hi
Ich muss mich jetzt erst mal ausklinken. Ich sehe da Morgen noch mal drüber.

okay trotzdem vielen dank schonmal...und ich habe mal mehrere Add-Ones bei firefox deinstalliert und schon ist es auf 41K

Was meinst du damit? 41% CPU-Auslastung?
Hier ist auch mal nochwas, was du versuchen kannst. prozessexlorer

hab da zur zeit auch probleme mit meinem pc,



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

nein die speicherauslastung der prozesse zb. firefox hat bei mir 65.120K speicherauslastung hier nocheinmal einen screen dazu damit du weißt was ich meine:


http://bilderuploader.bi.ohost.de/img/444260CPU.jpg