Home » Spyware & Browser Hijacker Support Forum » PSGuard... Intell32.exe lässt sich nicht töten... Warning your Computer... » Themenansicht

PSGuard... Intell32.exe lässt sich nicht töten... Warning your Computer...

Thema ist geschlossen!
Thema ist geschlossen!
#0
09.08.2005, 01:03
TDS
Member

Beiträge: 15
#46 smitRem log file
version 2.3

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ShudderLTD key present! Running LTDFix!

ShudderLTD key was successfully removed! ;)

Pre-run Files Present


~~~ Program Files ~~~


~~~ Shortcuts ~~~

PSGuard spyware remover.lnk

~~~ Favorites ~~~

~~~ system32 folder ~~~

intmonp.exe
hp***.tmp
hhk.dll
logfiles


~~~ Icons in System32 ~~~


~~~ Windows directory ~~~


~~~ Drive root ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Post-run Files Present

~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Wininet.dll ~~~
wininet.dll INFECTED!! ;) Starting replacement procedure.
~~~~ Looking for C:\WINNT\system32\dllcache\wininet.dll ~~~~
~~~~ C:\WINNT\system32\dllcache\wininet.dll Present! ~~~~
~~~~ Checking dllcache\wininet.dll for infection ~~~~
~~~~ dllcache\wininet.dll Clean! ~~~~
~~~ Replaced wininet.dll from dllcache ~~~


___________________________________________________________________



ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 00:59:02, 09.08.2005
+ Report-Checksumme: 745A161F

+ Scanergebnis:

C:\!Submit\popuper.exe -> Trojan.Puper.w : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adocean[2].txt -> Spyware.Cookie.Adocean : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@addcontrol[2].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt -> Spyware.Cookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[1].txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@centrport[1].txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[2].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz4.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz7.clickzs[1].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfk4codpiep.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfk4kocpkko.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkikgd5ccp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkiwncjwho.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkygndjeaq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkykic5aeq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkyojcjifq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wflialazedq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfligoajadp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wflikodjilq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfliqgcpsfo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wflisnczadp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wflokid5iko.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjk4ajajocq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjk4qmd5ggo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjk4spczoho.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkoamczocp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkoulcpalq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkyqlc5ahp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkyumczsfq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkywiczelp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkywmajmlo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjl4aiazcco.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliejdpakp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliggajkbp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlokjczafp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlyahcjcao.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlyclcpcep.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlyenajacp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlygoajkdo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlygpajgdp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlysldjoep.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjmiemdpigp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjmismczkfp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjmyemcjiao.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gde.adocean[2].txt -> Spyware.Cookie.Adocean : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[1].txt -> Spyware.Cookie.Hotlog : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paycounter[1].txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@perf.overture[1].txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[2].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sel.as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[2].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@web4.realtracker[1].txt -> Spyware.Cookie.Realtracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[2].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[1].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pay4klick[2].txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
C:\WINNT\Cookies\administrator@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\WINNT\Cookies\administrator@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\WINNT\Cookies\administrator@e-2dj6wflikodjilq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\WINNT\Cookies\administrator@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\WINNT\Cookies\administrator@valueclick[2].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup


::Report Ende




Anscheinend funktioniert das System wieder optimal; auch die Einträge in der Registry hat Hijackthis offensichtlich ordnungsgemäß entfernt.

Vielen Dank nochmals für deine Hilfe, Sabina! :-)
Dieser Beitrag wurde am 09.08.2005 um 01:12 Uhr von TDS editiert.
Seitenanfang Seitenende
09.08.2005, 01:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#47 Hallo@TDS

ich weiss nicht, ob sich das noch auf dem System befindet:

also: suchen und loeschen:

PSGuard spyware remover.lnk
C:\Windows\System32\intmonp.exe
C:\Windows\System32\hhk.dll
C:\Windows\System32\logfiles

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus ( auch den pfad mit abkopieren)

einzeln reinkopieren: (dann wird sich der texteditor oeffnen)

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

dann poste bitte das neue Log vom HijackThis:
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 12:12
TDS
Member

Beiträge: 15
#48 Hallo nochmals,

hier die 4 Logfiles, die wohl noch einige verdächtige Dateien enthalten:


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8079-E0AC

Verzeichnis von C:\WINNT\system32

08.08.2005 22:32 8.704 sporder.dll
08.08.2005 22:32 36.864 intercept.dll
08.08.2005 22:21 766 spyware.ico
08.08.2005 22:21 4.286 spam.ico
08.08.2005 22:21 2.238 pharm.ico
08.08.2005 22:21 2.238 network.ico
08.08.2005 22:21 2.238 Date.ico
13.06.2005 18:02 1.140 qtplugin.log
13.06.2005 18:01 3.069 jupdate-1.5.0_02-b09.log
13.06.2005 17:25 37.888 setupnt.dll
13.06.2005 17:25 126.976 snapapi.dll
13.06.2005 17:22 321 $winnt$.inf
13.06.2005 16:35 76.760 FNTCACHE.DAT
13.06.2005 16:31 2.951 CONFIG.NT
13.06.2005 16:31 16.832 amcompat.tlb
13.06.2005 16:31 23.392 nscompat.tlb
13.06.2005 16:30 300.378 perfh009.dat
13.06.2005 16:30 38.036 perfc009.dat
13.06.2005 16:30 46.232 perfc007.dat
13.06.2005 16:30 289.156 perfh007.dat
13.06.2005 16:30 663.264 PerfStringBackup.INI
13.06.2005 16:30 21.817 folder.htt
13.06.2005 16:30 271 desktop.ini
13.06.2005 16:30 525 mapisvc.inf
13.06.2005 16:30 15.076 emptyregdb.dat
09.06.2005 22:32 692.736 DivX.dll
06.06.2005 23:13 356.436 DivXMedia.ax
29.05.2005 01:35 692.224 divxdec.ax
24.05.2005 23:32 10.775 dsm_ja.qm
24.05.2005 23:32 15.153 dsm_fr.qm
24.05.2005 23:32 15.351 dsm_de.qm
24.05.2005 23:32 4.276 divxsm.tlb
24.05.2005 23:32 524.288 DivXsm.exe
20.05.2005 20:25 3.136 dtu_de.qm
18.05.2005 23:40 200.704 dtu100.dll
07.05.2005 21:30 72.192 taskkill.exe
05.05.2005 03:12 671.744 divx_xx11.dll
05.05.2005 03:12 688.128 divx_xx0c.dll
05.05.2005 03:12 688.128 divx_xx07.dll
Seitenanfang Seitenende
09.08.2005, 12:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#49 Hallo@TDS

nun noch die anderen Dateien, aber nur 30 Tage ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 12:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 Hallo@TDS

die kannst du schon mal mit der killbox loeschen ;)

C:\WINNT\system32\spyware.ico
C:\WINNT\system32\spam.ico
C:\WINNT\system32\pharm.ico
C:\WINNT\system32\network.ico
C:\WINNT\system32\Date.ico
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 13:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#51 du postest immer nur die gleichen, du musst imer wieder DOS schliessen und dann neu einkopieren (dann BITTE nur 30 Tage rauskopieren)


cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 13:45
TDS
Member

Beiträge: 15
#52 Ok, ich habe zuvor alle Dateien gepostet, also nicht nur 30 Tage. Aufgrund dessen hat wohl es auch nicht funktioniert. ;) Hier nun ein erneuter Versuch:


Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

09.08.2005 13:12 824 jusched.log
09.08.2005 13:11 430 kb.log
09.08.2005 13:10 16.384 ~DF197E.tmp
09.08.2005 13:08 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}4735.html
09.08.2005 12:38 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14872.html
09.08.2005 12:19 16.384 ~DF2492.tmp
09.08.2005 12:19 16.384 ~DF1D31.tmp


Verzeichnis von C:\WINNT

09.08.2005 13:11 32.644 SchedLgU.Txt
09.08.2005 02:45 643.430 ShellIconCache
08.08.2005 22:32 36.864 intercept.dll
08.08.2005 20:54 95 winamp.ini


Verzeichnis von C:\

09.08.2005 13:44 0 sys.txt
09.08.2005 13:42 2.947 system.txt
09.08.2005 13:40 707 systemtemp.txt
09.08.2005 13:12 603.979.776 pagefile.sys
09.08.2005 11:58 80.255 system32.txt
09.08.2005 00:42 1.166 smitfiles.txt
08.08.2005 23:17 0 23990098.$$$
08.08.2005 23:15 5 AVPCallback.log
Seitenanfang Seitenende
09.08.2005, 14:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#53 bitte ..................30 Tage und nicht nur einen oder 2 (du siehst doch das Datum vor den Dateien ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 14:45
TDS
Member

Beiträge: 15
#54 Entschuldige, heute stehe ich wohl teilweise etwas neben mir. In der Hoffnung, dass ich es nun richtig gemacht habe (bei der ersteren und letzteren Logfile waren nicht mehr Dateien verzeichnet):


Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

09.08.2005 14:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20528.html
09.08.2005 14:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31159.html
09.08.2005 14:18 16.384 ~DF174.tmp
09.08.2005 14:18 16.384 ~DFD460.tmp
09.08.2005 14:18 512 ~DFD46A.tmp
09.08.2005 13:56 1.442 jusched.log
09.08.2005 13:48 16.384 ~DF788B.tmp
09.08.2005 13:48 16.384 ~DF51DB.tmp
09.08.2005 13:48 512 ~DF51E7.tmp
09.08.2005 13:11 430 kb.log
09.08.2005 13:10 16.384 ~DF197E.tmp
09.08.2005 12:19 16.384 ~DF2492.tmp
09.08.2005 12:19 16.384 ~DF1D31.tmp


Verzeichnis von C:\WINNT

09.08.2005 13:52 32.644 SchedLgU.Txt
09.08.2005 02:45 643.430 ShellIconCache
08.08.2005 22:32 36.864 intercept.dll
08.08.2005 20:54 95 winamp.ini
13.06.2005 17:26 37 ModemDet.txt
13.06.2005 17:23 231 system.ini
13.06.2005 17:09 26 tsctv.ini
13.06.2005 16:49 8.192 REGLOCS.OLD
13.06.2005 16:31 0 control.ini
13.06.2005 16:31 321 win.ini
13.06.2005 16:30 4.073 ODBCINST.INI
13.06.2005 16:30 271 desktop.ini
13.06.2005 16:30 21.817 folder.htt
13.06.2005 16:29 37 vbaddin.ini
13.06.2005 16:29 36 vb.ini
11.11.2004 14:00 1.405 msdfmap.ini
11.11.2004 14:00 51.472 NOTEPAD.EXE
11.11.2004 14:00 16.730 Feder.bmp
11.11.2004 14:00 26.680 F„cher.bmp
11.11.2004 14:00 76.560 REGEDIT.COM
11.11.2004 14:00 10.752 hh.exe
11.11.2004 14:00 17.062 Kaffeetasse.bmp
11.11.2004 14:00 80 explorer.scf
11.11.2004 14:00 26.582 Granit.bmp
11.11.2004 14:00 17.362 Rhododendron.bmp
11.11.2004 14:00 65.832 Santa Fe-Stuck.bmp
11.11.2004 14:00 82.944 clock.avi
11.11.2004 14:00 65.978 Seifenblase.bmp
11.11.2004 14:00 41.744 discover.exe
11.11.2004 14:00 245.008 explorer.exe
11.11.2004 14:00 36.112 TASKMAN.EXE
11.11.2004 14:00 5.392 delttsul.exe
11.11.2004 14:00 94.800 twain.dll
11.11.2004 14:00 44.816 twain_32.dll
11.11.2004 14:00 49.680 twunk_16.exe
11.11.2004 14:00 26.384 twunk_32.exe
11.11.2004 14:00 65.954 Pr„riewind.bmp
11.11.2004 14:00 15.632 upwizun.exe
11.11.2004 14:00 76.560 R.COM
11.11.2004 14:00 76.560 regedit.exe
11.11.2004 14:00 20.240 vmmreg32.dll
11.11.2004 14:00 367.376 welcome.exe
11.11.2004 14:00 23 welcome.ini
11.11.2004 14:00 1.272 Blaue Spitzen 16.bmp
11.11.2004 14:00 257.568 winhelp.exe
11.11.2004 14:00 274.704 winhlp32.exe
11.11.2004 14:00 24.074 winnt.bmp
11.11.2004 14:00 48.538 winnt256.bmp
11.11.2004 14:00 196.880 winrep.exe
11.11.2004 14:00 9.522 Zapotek.bmp
11.11.2004 14:00 707 _default.pif
04.01.2000 23:20 86.016 unvise32qt.exe


Verzeichnis von C:\

09.08.2005 14:37 0 sys.txt
09.08.2005 14:35 2.947 system.txt
09.08.2005 14:34 1.019 systemtemp.txt
09.08.2005 14:30 80.003 system32.txt
09.08.2005 13:55 603.979.776 pagefile.sys
09.08.2005 00:42 1.166 smitfiles.txt
08.08.2005 23:17 0 23990098.$$$
08.08.2005 23:15 5 AVPCallback.log
23.07.2005 02:04 3.374 delfiles.cmd
13.06.2005 16:31 0 AUTOEXEC.BAT
13.06.2005 16:31 0 IO.SYS
13.06.2005 16:31 0 CONFIG.SYS
13.06.2005 16:31 0 MSDOS.SYS
13.06.2005 16:28 192 boot.ini
11.11.2004 14:00 34.724 NTDETECT.COM
11.11.2004 14:00 163.840 arcsetup.exe
11.11.2004 14:00 150.528 arcldr.exe
11.11.2004 14:00 216.096 ntldr
Seitenanfang Seitenende
09.08.2005, 15:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#55 Hallo@TDS

es ist alles in Ordnung ;)
Alles Gute fuer dich + PC
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 15:08
TDS
Member

Beiträge: 15
#56

Zitat

Sabina postete
Hallo@TDS

es ist alles in Ordnung ;)
Alles Gute fuer dich + PC
Danke für deine Hilfe und Geduld. ;)

Eine Frage hätte ich noch: Warum laden sich seitdem einige Programme nach dem Hochfahren erst verspätet (knapp eine Minute) in den Autostart?
Seitenanfang Seitenende
09.08.2005, 15:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#57 Poste bitte ein neues Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2005, 15:25
TDS
Member

Beiträge: 15
#58 Logfile of HijackThis v1.99.1
Scan saved at 15:24:25, on 09.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
D:\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINNT\system32\internat.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Soulseek\slsk.exe
C:\WINNT\explorer.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "D:\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16B096E-78F1-4EFD-8D73-60BCA4E0B30F}: NameServer = 194.25.2.129
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Seitenanfang Seitenende
09.08.2005, 22:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#59 Hallo@TDS

Fixe mit dem hijackThis:

O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe

neustarten

deinstalliere ewido

#RegCleaner
(Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung)
http://www.chip.de/downloads/c_downloads_8830516.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.08.2005, 17:36
TDS
Member

Beiträge: 15
#60 Hallo Sabina,

nun funktioniert das System wieder einwandfrei. Vielen Dank für deine Hilfe! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »