Probleme mit TR/TCPParams.D:2 und TR/Drop.Toolbar.A.2

#16 10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A451-AEFD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-05-15 18:48 367 LegitCheckControl.inf
05-06-30 16:19 227 MsnMessengerSetupDownloader.inf
05-08-14 01:26 113,664 MsnMessengerSetupDownloader.ocx
05-10-14 12:02 372,736 MsnPUpld.dll
05-10-14 13:49 587 MSNPupld.inf
05-05-26 05:19 293 muweb.inf
02-05-31 10:19 117,328 purde-at.dll
02-06-19 15:11 117,088 PURen-us.dll
05-08-27 14:30 5,065 swflash.inf
03-06-30 22:41 1,689 WMV9VCM.inf
10 Datei(en) 729,044 Bytes

Anzahl der angezeigten Dateien:
10 Datei(en) 729,044 Bytes
0 Verzeichnis(se), 94,314,180,608 Bytes frei

2.) keine neustartfrage?

3.)
system 32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A451-AEFD

Verzeichnis von C:\WINDOWS\system32

06-09-09 12:33 1,374 wpa.dbl
06-09-09 00:20 20,480 sprdu.exe
06-09-09 00:20 138,862 alfa.exe
06-08-30 14:39 21,840 SIntfNT.dll
06-08-30 14:39 17,212 SIntf32.dll
06-08-30 14:38 12,067 SIntf16.dll
06-08-03 03:22 8,255,912 MRT.exe
06-07-29 19:32 48,936 sirenacm.dll


systemremp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A451-AEFD

Verzeichnis von C:\DOKUME~1\ELIASB~1\LOKALE~1\Temp

06-09-09 12:43 412 jusched.log
06-09-09 12:40 163,840 ~DF72E6.tmp
06-09-09 12:40 163,840 ~DFDCAE.tmp
06-09-09 12:38 16,384 ~DF7336.tmp
06-09-09 12:38 16,384 ~DFDCDB.tmp
06-09-09 12:37 207,596 b124.exe
06-09-09 00:05 16,384 ~DFAEB1.tmp
06-09-06 18:42 512 ~DFF8B9.tmp
06-09-06 18:42 147,456 ~DFF756.tmp
06-09-06 18:42 512 ~DF9DD5.tmp
06-09-06 18:42 147,456 ~DF9AB3.tmp
06-09-05 12:01 512 ~DFFCCE.tmp
06-09-05 12:01 147,456 ~DFFCC1.tmp
06-09-05 12:01 512 ~DFB514.tmp
06-09-05 12:01 147,456 ~DFB4B8.tmp
06-09-04 23:48 512 ~DFBB76.tmp
06-09-04 23:48 147,456 ~DFBB56.tmp
06-09-04 23:48 512 ~DFA088.tmp
06-09-04 23:48 147,456 ~DFA069.tmp
06-09-04 23:28 512 ~DF7C1E.tmp
06-09-04 23:28 147,456 ~DF7BEE.tmp
06-09-02 14:02 512 ~DFE24B.tmp
06-09-02 14:02 131,072 ~DFE216.tmp
06-09-02 14:02 512 ~DFA4CA.tmp
06-09-02 14:02 131,072 ~DFA37E.tmp
06-08-29 14:30 512 ~DFDC36.tmp
06-08-29 14:30 131,072 ~DFDBBB.tmp
06-08-29 07:54 512 ~DFF9C8.tmp
06-08-29 07:54 131,072 ~DFF7A9.tmp
06-08-28 18:52 512 ~DFBA73.tmp
06-08-28 18:52 131,072 ~DFB9BD.tmp
06-08-28 12:01 512 ~DFD5FF.tmp
06-08-28 12:01 131,072 ~DFD562.tmp
06-08-28 11:12 131,072 ~DF7586.tmp
06-08-28 11:12 131,072 ~DF7765.tmp
06-08-28 11:12 180,224 ~DF80B0.tmp
06-08-28 11:12 180,224 ~DF7C9E.tmp
06-08-27 22:17 512 ~DF7941.tmp
06-08-27 22:17 131,072 ~DF7934.tmp
06-08-27 10:09 512 ~DFDD0D.tmp
06-08-27 10:09 131,072 ~DFDBC9.tmp
06-08-27 10:09 512 ~DFEA4D.tmp
06-08-27 10:09 131,072 ~DFEA3B.tmp
06-08-25 18:53 512 ~DFC978.tmp
06-08-25 18:53 131,072 ~DFC96B.tmp
06-08-25 07:47 512 ~DF93C5.tmp
06-08-25 07:47 131,072 ~DF9359.tmp
06-08-25 07:47 131,072 ~DF9CAE.tmp
06-08-25 07:47 512 ~DF9E52.tmp
06-08-24 21:53 512 ~DF7FEE.tmp
06-08-24 21:53 131,072 ~DF7FE1.tmp
06-08-24 21:53 512 ~DF8E4E.tmp
06-08-24 21:53 131,072 ~DF8B64.tmp
06-08-24 17:52 512 ~DF9376.tmp
06-08-24 17:52 131,072 ~DF9362.tmp
06-08-24 17:52 512 ~DFA6B6.tmp
06-08-24 17:52 131,072 ~DFA695.tmp
06-08-24 13:32 512 ~DFAA76.tmp
06-08-24 13:32 131,072 ~DFA95F.tmp
06-08-24 13:32 512 ~DFCD9C.tmp
06-08-24 13:32 131,072 ~DFCD77.tmp
06-08-24 07:33 512 ~DFABAD.tmp
06-08-24 07:33 131,072 ~DF9FAD.tmp
06-08-23 17:13 512 ~DF94C7.tmp
06-08-23 17:13 131,072 ~DF9477.tmp
06-08-23 17:13 512 ~DFB211.tmp
06-08-23 17:13 131,072 ~DFAFBF.tmp
06-08-23 09:24 512 ~DFF3C9.tmp
06-08-23 09:24 131,072 ~DFF3BC.tmp
06-08-22 17:01 131,072 ~DF7FDB.tmp
06-08-22 17:01 512 ~DF7FE8.tmp
06-08-22 17:01 512 ~DFB6BB.tmp
06-08-22 17:01 131,072 ~DFB694.tmp
06-08-22 11:18 512 ~DFBC2B.tmp
06-08-22 11:18 131,072 ~DFBA7A.tmp
06-08-22 09:17 512 ~DF8016.tmp
06-08-22 09:17 131,072 ~DF8009.tmp
06-08-22 09:17 131,072 ~DFA32B.tmp
06-08-22 09:17 512 ~DFA338.tmp
06-08-21 11:38 131,072 ~DFCE70.tmp
06-08-21 11:38 512 ~DFCE7D.tmp
06-08-11 19:41 131,072 ~DFA39A.tmp
06-08-11 19:41 512 ~DFA3C1.tmp
edit

system
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A451-AEFD

Verzeichnis von C:\WINDOWS

06-09-09 12:37 1,075 IE4 Error Log.txt
06-09-09 12:35 54,156 QTFont.qfn
06-09-09 12:33 0 0.log
06-09-09 12:32 1,721,476 WindowsUpdate.log
06-09-09 12:32 159 wiadebug.log
06-09-09 12:32 50 wiaservc.log
06-09-09 12:32 2,048 bootstat.dat
06-09-09 11:18 32,588 SchedLgU.Txt
06-09-09 10:36 1,409 QTFont.for
06-09-04 19:25 413,417 setupapi.log
06-08-29 10:51 37,442 wmsetup.log
06-08-21 10:32 5,725 WgaNotify.log
06-08-10 17:46 691 win.ini
06-08-09 20:07 86,993 ntdtcsetup.log
06-08-09 20:07 189,686 tsoc.log
06-08-09 20:07 467,452 iis6.log
06-08-09 20:07 146,582 comsetup.log
06-08-09 20:07 1,355 imsins.log
06-08-09 20:07 20,887 tabletoc.log
06-08-09 20:07 22,431 ocmsn.log
06-08-09 20:07 17,199 KB920214.log
06-08-09 20:07 71,019 netfxocm.log
06-08-09 20:07 198,440 ocgen.log
06-08-09 20:07 28,273 MedCtrOC.log
06-08-09 20:07 20,338 msgsocm.log
06-08-09 20:07 401,044 FaxSetup.log
06-08-09 20:07 127,902 msmqinst.log
06-08-09 20:05 1,355 imsins.BAK
06-08-09 20:05 16,890 KB921883.log
06-08-09 20:05 27,398 updspapi.log
06-08-09 20:05 17,246 KB922616.log
06-08-09 20:03 16,694 KB921398.log
06-08-09 20:03 19,880 KB918899.log
06-08-09 20:02 12,095 KB920670.log
06-08-09 20:02 12,259 KB917422.log
06-08-09 20:02 12,512 KB920683.log
06-08-06 20:26 99,024 MozillaUninstall.exe
06-08-06 20:26 9,570 mozver.dat
06-08-06 20:26 98,512 GREUninstall.exe
06-07-22 15:59 1,852 Directx.log
06-07-19 11:46 121 GEARInstall.log
06-07-13 20:08 12,524 KB917159.log
06-07-13 20:04 12,466 KB914388.log
06-07-13 20:02 10,473 KB916595.log
06-07-12 11:22 74,883 War3Unin.dat
06-06-18 17:05 2,829 War3Unin.pif
06-06-18 17:05 139,264 War3Unin.exe
06-06-15 15:01 4,549 spupdsvc.log
06-06-15 11:21 9,382 KB917734.log
06-06-15 11:20 14,223 KB918439.log
06-06-15 11:20 14,585 KB917344.log
06-06-15 11:20 14,358 KB917953.log
06-06-15 11:20 14,339 KB911280.log
06-06-15 11:19 17,696 KB916281.log
06-06-15 11:19 11,700 KB914389.log

sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A451-AEFD

Verzeichnis von C:\

06-09-09 12:50 0 sys.txt
06-09-09 12:49 8,577 system.txt
06-09-09 12:48 91,783 system32.txt
06-09-09 12:48 27,077 systemtemp.txt
06-09-09 12:44 2,653 DirDPF.txt
06-09-09 12:44 2 DirDPFCns.txt
06-09-09 12:32 1,073,270,784 hiberfil.sys
06-09-09 12:32 1,610,612,736 pagefile.sys
06-09-09 00:33 358 Combo.bat
06-09-09 00:32 7,185 ComboFix2.txt

4.) Elias Bauer - 06-09-09 12:53:36.03
ComboFix 06.09.07 - Running from: C:\Dokumente und Einstellungen\Elias Bauer\Desktop

Microsoft Windows XP [Version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\tool2.exe
C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{A451AEFD-0BC6-1031-0102-060304040031}
C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{A451AEFD-0BC6-1031-0102-060304040031}
C:\Programme\Inetget2
C:\Programme\Gemeinsame Dateien\{A451AEFD-0BC6-1031-0102-060304040001}


((((((((((((((((((((((((((((((( Files Created from 2006-08-09 to 2006-09-09 ))))))))))))))))))))))))))))))))))


2006-09-09 00:33 358 --a------ C:\Combo.bat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-09 12:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-09 12:49 -------- d-------- C:\Dokumente und Einstellungen\Elias Bauer\Anwendungsdaten\Skype
2006-09-09 10:28 -------- d-------- C:\Programme\LimeWire
2006-09-08 23:43 -------- d-------- C:\Programme\CleanUp!
2006-09-08 16:37 -------- d-------- C:\Programme\MSN Messenger
2006-09-04 14:37 -------- d-------- C:\Programme\AV VCS 3.0
2006-08-30 20:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-30 18:47 -------- d-------- C:\Programme\World of Warcraft
2006-08-30 14:39 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-08-30 14:39 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-08-30 14:38 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-08-28 12:13 -------- d-------- C:\Dokumente und Einstellungen\Elias Bauer\Anwendungsdaten\teamspeak2
2006-08-23 13:08 -------- d-------- C:\Programme\WinRAR
2006-08-10 17:36 -------- d-------- C:\Programme\CloneDVD
2006-08-09 20:03 -------- d-------- C:\Programme\Internet Explorer
2006-08-06 20:26 99024 --a------ C:\WINDOWS\MozillaUninstall.exe
2006-08-06 20:26 98512 --a------ C:\WINDOWS\GREUninstall.exe
2006-08-06 20:25 -------- d-------- C:\Programme\mozilla.org
2006-08-06 20:25 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-22 16:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-22 16:05 -------- d-------- C:\Dokumente und Einstellungen\Elias Bauer\Anwendungsdaten\ArcSoft
2006-07-22 16:04 -------- d-------- C:\Programme\Trust
2006-07-22 16:04 -------- d-------- C:\Programme\Gemeinsame Dateien\PCCamera
2006-07-22 16:03 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-07-22 15:58 -------- d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2006-07-22 15:57 -------- d-------- C:\Programme\ArcSoft
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-19 11:48 -------- d-------- C:\Programme\QuickTime
2006-07-19 11:46 -------- d-------- C:\Programme\iTunes
2006-07-19 11:46 -------- d-------- C:\Programme\iPod
2006-07-19 10:51 -------- d-------- C:\Programme\Warcraft III
2006-07-14 09:12 -------- d-------- C:\Programme\Windows Defender
2006-06-18 17:05 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-06-18 17:05 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-06-15 15:05 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"PVModule"="C:\\PROGRA~2\\PRINTV~1\\pvmodule.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"NoActiveDesktop"=dword:00000000
"ClassicShell"=dword:00000000
"ForceActiveDesktopOn"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\directpt


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 09.09.2006 12:56:48.73
ComboFix.txt

hoffentlich passt das so..hat ewig gebraucht

#17 nameisegal

poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei

um den haxdoor zu finden...........
http://www.avira.com/de/threats/section/fulldetails/id_vir/1739/tr_spy.goldun.hw.html
http://www.sophos.de/security/analyses/trojhaxdoorax.html

-------------------------------------------------------------------

1.
CleanUp anwenden
http://virus-protect.org/cleanup.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIRECTPRT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\directprt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\directpt

Files to delete:
C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\b124.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\tick48.bin
C:\WINDOWS\system32\directprt.sys
C:\WINDOWS\system32\directpt.dll
C:\WINDOWS\system32\sprdu.exe
C:\WINDOWS\system32\alfa.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 ok danke..der f-secure scan dauert ne weile

#19 post alles, erst dann wende den avenger an, ich werde ihn noch veraendern....
__________
MfG Sabina

rund um die PC-Sicherheit

#20 ja sobald der scan aus is poste ich alles

#21 na gut, ich warte...dauert es denn so lange ???
__________
MfG Sabina

rund um die PC-Sicherheit

#22 der scan is fertig..dann stand da automatic clean..hab ich angeklickt und jetz is er geschlossen..is das normal?

#23 scanne noch mal und poste das log, was erscheint
im selben Ordner von Blacklight eine FSB*.TXT Datei
__________
MfG Sabina

rund um die PC-Sicherheit

#24 langsam halt ich das nicht mehr aus..der virus hat den i-explorer und somit auch den scan geschlossen..ich mach jetz nochmal die kurzfassung

#25 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIRECTPRT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\directprt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\directpt

Files to delete:
C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\b124.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\tick48.bin
C:\WINDOWS\system32\directprt.sys
C:\WINDOWS\system32\directpt.dll
C:\WINDOWS\system32\sprdu.exe
C:\WINDOWS\system32\alfa.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\directprt not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\directprt failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\directprt
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\b124.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\b124.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\b124.exe
Status: 0xc0000034

File C:\WINDOWS\IE4 Error Log.txt deleted successfully.


File C:\WINDOWS\system32\tick48.bin not found!
Deletion of file C:\WINDOWS\system32\tick48.bin failed!

Could not process line:
C:\WINDOWS\system32\tick48.bin
Status: 0xc0000034



File C:\WINDOWS\system32\directprt.sys not found!
Deletion of file C:\WINDOWS\system32\directprt.sys failed!

Could not process line:
C:\WINDOWS\system32\directprt.sys
Status: 0xc0000034



File C:\WINDOWS\system32\directpt.dll not found!
Deletion of file C:\WINDOWS\system32\directpt.dll failed!

Could not process line:
C:\WINDOWS\system32\directpt.dll
Status: 0xc0000034



File C:\WINDOWS\system32\sprdu.exe not found!
Deletion of file C:\WINDOWS\system32\sprdu.exe failed!

Could not process line:
C:\WINDOWS\system32\sprdu.exe
Status: 0xc0000034



File C:\WINDOWS\system32\alfa.exe not found!
Deletion of file C:\WINDOWS\system32\alfa.exe failed!

Could not process line:
C:\WINDOWS\system32\alfa.exe
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\directpt deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#27 nun poste dieses log:
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#28 wo finde ich das log? hab schon abgeschlossen aber da is nur ein txtdok wo die letzten anwendungsdateien drinnen

#29 lass es....

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#30 das ewido funktioniert net..hab schon ein paar mal rebootet und minuten lang gewartet, das kam bei rootkitreveal

C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\nstA.tmp 09.09.2006 17:28 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\nstA.tmp\nsProcess.dll 09.09.2006 17:28 4.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\nstA.tmp\System.dll 09.09.2006 17:28 10.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Elias Bauer\Lokale Einstellungen\Temp\nsy9.tmp 09.09.2006 17:28 32.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{BA9E6B48-5B6F-4C8B-B60C-FD0273D85BFE}\RP277\A0181951.exe:Zone.Identifier 08.09.2006 16:37 26 bytes Hidden from Windows API.
C:\System Volume Information\_restore{BA9E6B48-5B6F-4C8B-B60C-FD0273D85BFE}\RP285\A0182332.exe 09.09.2006 16:23 12.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{BA9E6B48-5B6F-4C8B-B60C-FD0273D85BFE}\RP285\A0182333.exe 09.09.2006 16:23 135.61 KB Hidden from Windows API.