Trojaner-Board - Habe Viren, kann sie aber nicht loswerden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Habe Viren, kann sie aber nicht loswerden (https://www.trojaner-board.de/35434-habe-viren-loswerden.html)

Habe Viren, kann sie aber nicht loswerden

Ich hab einige Viren auf meinem Computer, weis aber nicht wie ich sie wieder loswerden. Hier sind die Daten die mir der Virenscanner gegeben hat:

//-----------------------------------------------------------------
//
// ProduktBitDefender Antivirus Plus v10
// Produkt10.0
//
// Erstellt am: 17/01/2007 17:00:16
//
//-----------------------------------------------------------------

Statistik

Pfad : C:\
D:\
E:\
Ordner : 7228
Dateien : 138973
Geprüfte Speicher-Prozesse: 20
Archive : 1492
Laufzeitkomprimierung :12479
Erkannte Viren : 19
Infizierte Dateien : 23
Infizierte Speicher-Prozesse: 1
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Verschobene Dateien : 22
I/O Fehler : 18
Prüfzeit : 00:33:18
Prüfgeschwindigkeit (Dateien/Sekunde) : 69

Spyware Statistiken

Geprüste Registrierungsschlüssel: 1663
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 81
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0

Virusdefinitionen : 483709
Scan Plug-Ins : 15
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[ ] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen

Dateimaske
[X] Programme
[ ] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[ ] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1169049616.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[X] Registrierungsschlüssel
[X] Cookies

Zusammenfassung:

<System>=>C:\Programme\Video ActiveX Object\pmsngr.exe (memory dump) Infiziert mit: Generic.Zlob.CB46A607
<System>=>C:\Programme\Video ActiveX Object\pmsngr.exe (memory dump) Desinfizieren fehlgeschlagen
<System>=>C:\Programme\Video ActiveX Object\pmsngr.exe (memory dump) Verschieben fehlgeschlagen
<System>=>C:\Programme\Video ActiveX Object\pmsngr.exe (full dump) Infiziert mit: Generic.Zlob.6A620F21
<System>=>C:\Programme\Video ActiveX Object\pmsngr.exe (full dump) Desinfizieren fehlgeschlagen
<System>=>C:\Programme\Video ActiveX Object\pmsngr.exe (full dump) Verschieben fehlgeschlagen
C:\Programme\DAEMON Tools\SetupDTSB.exe Entdeckt: Application.Adware.Savenow.G
C:\Programme\DAEMON Tools\SetupDTSB.exe Desinfizieren fehlgeschlagen
C:\Programme\DAEMON Tools\SetupDTSB.exe Verschoben
C:\Programme\Microsoft Games\Dungeon Siege 2\maps\zugang_manga.exe Infiziert mit: Trojan.Muldrop.3278.F
C:\Programme\Microsoft Games\Dungeon Siege 2\maps\zugang_manga.exe Desinfizieren fehlgeschlagen
C:\Programme\Microsoft Games\Dungeon Siege 2\maps\zugang_manga.exe Verschoben
C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll Entdeckt: Adware.Toolbar.MyWebSearch.AC
C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll Desinfizieren fehlgeschlagen
C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Entdeckt: Adware.MyWebSearch.B
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Entdeckt: Adware.Mywebsearch.AF
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL Entdeckt: Adware.Mywebsearch.AN
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Entdeckt: Adware.Msearch.O
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL Entdeckt: Adware.Mywebsearch.V
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE Entdeckt: Adware.Msearch.P
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Entdeckt: Adware.Mywebsearch.AN
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Entdeckt: Adware.Msearch.A
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL Entdeckt: Adware.MyWebSearch.B
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL Entdeckt: Adware.Iwon.A
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Entdeckt: Adware.Mywebsearch.AS
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE Entdeckt: Adware.Mywebsea.A
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE Verschoben
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL Entdeckt: Adware.Mywebsearch.AN
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE Entdeckt: Adware.Mywebsearch.I
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE Verschoben
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL Entdeckt: Adware.Mywebsearch.AA
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL Verschoben
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Entdeckt: Adware.Toolbar.MyWebSearch.AC
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Verschoben
C:\Programme\MyWebSearch\ZZZZZZZZ\Z.ZZZ\MWSSRCAS.DLL Entdeckt: Adware.Mywebsearch.AQ
C:\Programme\MyWebSearch\ZZZZZZZZ\Z.ZZZ\MWSSRCAS.DLL Desinfizieren fehlgeschlagen
C:\Programme\MyWebSearch\ZZZZZZZZ\Z.ZZZ\MWSSRCAS.DLL Verschoben
C:\WINDOWS\system32\f3PSSavr.scr Entdeckt: Adware.Msearch.O
C:\WINDOWS\system32\f3PSSavr.scr Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\f3PSSavr.scr Verschoben
C:\WINDOWS\system32\hccoin32.dll Infiziert mit: Trojan.Downloader.Agent.RG
C:\WINDOWS\system32\hccoin32.dll Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\hccoin32.dll Verschoben

Ich hoffe, ihr könnt mir helfen.

MfG Raydrac

Hallo. :)

Du solltest dufolgende Programm deinstallieren:

Klicke dazu auf Start -> Systemsteuerung -> Software

Suche nun folgende Programme
(sofern vorhanden!)

-Video Codec
-MyWebSearch

Poste dann zusätzlich noch ein Hijacklog, Anleitung in meiner Signatur verlinkt.

Gruß
Sunny

und was wenn ich die dateien gefunden habe?

Zitat:

Zitat von Raydrac (Beitrag 249512)

und was wenn ich die dateien gefunden habe?

Nicht Dateien, sondern Programme/Software.

Diese dann deinstallieren/entfernen. (neben den Programmen sollte ein Button zum entfernen sein.)

Logfile of HijackThis v1.99.1
Scan saved at 18:22:43, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\Dokumente und Einstellungen\***\Desktop\WheresJames\StartupMgr\StartupMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\DriveCleaner 2006 Free\udc6cw.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Softwin\BitDefender10\bdlite.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX01.531\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {5099858A-0953-4792-B750-DE892A19E507} - C:\WINDOWS\system32\hccoin32.dll (file missing)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKCU\..\Run: [WheresJames Startup Manager] C:\Dokumente und Einstellungen\***\Desktop\WheresJames\StartupMgr\StartupMgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\***\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Naja, das du dir ja einiges eingefangen, aber versuchen wir es mal alles wieder ins richtige LOT zu bringen.

Arbeite das hier ab:

1.) Lade dir SmitfraudFix herunter, und starte das Programm gleich mit der Option "2" (Bereinigung!).

Poste dann im Anschluß den Inhalt des erstellten Reports von Smitfraudfix.

2.) Lies dir diese Anleitung gut durch und arbeite sie Schritt für Schritt ab:

Entfernung Winantivirus 2006!

Poste danach nochmal ein neues Hijacklog... ;)

Sunny

soll ich mir winantivirus2006 runterladen, oder was?

Zitat:

Zitat von Raydrac (Beitrag 249522)

soll ich mir winantivirus2006 runterladen, oder was?

Nein sollst du nicht, außerdem hast du es schon runtergeladen!

Winantivirus2006 ist schädlich, besser gesagt Spyware...

Arbeite doch bitte die Anleitung ab, da steht alles genau beschrieben wie, wo und was! :Boogie:

da steht nirgends was von SmitfraudFix... alter is das verwirrend

Sorry hab den Link vergeigt, jetzt sollte es funktionieren! ;)

soll ich die anleitung von anfang an befolgen? des was da steht geht nämlich nicht

Was geht nicht??? :confused:

Bitte drücke dich mal in ganzen verständlichen Sätzen aus und lass dir nicht immer alles aus der "Nase ziehen". :blabla:

Bedenke, du bekommst hier nur eine Ferndiagnose, ich sitze nicht neben deinem Rechner und sehe alles. ;)

Sunny

ok, dann frag ich dich jetz einfach mal: kannst du mir bitte ausführlich schreiben was ich jetzt machen soll?!

Zitat:

Zitat von Raydrac (Beitrag 249542)

ok, dann frag ich dich jetz einfach mal: kannst du mir bitte ausführlich schreiben was ich jetzt machen soll?!

Zitat:

Zitat von Sunny

Arbeite das hier ab:

1.) Lade dir SmitfraudFix herunter, und starte das Programm gleich mit der Option "2" (Bereinigung!).

Poste dann im Anschluß den Inhalt des erstellten Reports von Smitfraudfix.

2.) Lies dir diese Anleitung gut durch und arbeite sie Schritt für Schritt ab:

Entfernung Winantivirus 2006!

Poste danach nochmal ein neues Hijacklog...

Was ist daran nicht zu verstehen? :confused: Lesen wirst du doch können...

SmitFraudFix v2.132

Scan done at 19:27:32,62, 17.01.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7fa55359-7223-410f-bc82-efb3e3ded07f}"="died"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\gwquvw.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\gwquvw.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\Habi\FAVORI~1\Online Security Test.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7fa55359-7223-410f-bc82-efb3e3ded07f}"="died"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"

»»»»»»»»»»»»»»»»»»»»»»»» End