Home » Viren, Trojaner & Malware Forum » marshall.dll und p2pNetworking.exe was ist das? » Themenansicht
marshall.dll und p2pNetworking.exe was ist das? |
||
|---|---|---|
| #0
| ||
|
27.11.2005, 11:28
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
27.11.2005, 13:41
Ehrenmitglied
 Beiträge: 29434 |
#2
kunstrasen
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Zitat W32/Alcra-A legt die Dateien temp.zip, p2pnetwork.exe und bszip.dll im Windows-Systemordner ab. Die Datei temp.zip ist eine gezippte Kopie des Wurms. Bszip.dll ist ein virenfreies Dateikomprimierungsprogramm. Sophos Anti-Virus erkennt p2pnetwork.exe als W32/Rbot-ACZ. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2005, 13:50
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi, hier das Teilchen
Danke schon mal! kunstrasen Logfile of HijackThis v1.99.1 Scan saved at 13:48:59, on 27.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Adobe\Adobe GoLive CS\GoLive.exe C:\Programme\Adobe\Adobe Photoshop CS\Photoshop.exe C:\DOKUME~1\ths\LOKALE~1\Temp\~e5d141.tmp C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\ths\LOKALE~1\Temp\~e5d141.tmp C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\ths\Desktop\antiSpy\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ts-grafik.com/main.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D9EFA3B-4E85-41A8-9092-14012CD447C9} (NetCamPlayerWeb Control) - http://97342km.dyndns.tv/img/NetCamPlayerWeb.ocx O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6378E0-DCA6-4132-BAD4-6567DB58430D}: NameServer = 217.237.148.17 217.237.148.49 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe |
|
|
|
|
|
|
27.11.2005, 15:23
Ehrenmitglied
Beiträge: 29434 |
#4
wende CleanUp an
http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2005, 16:10
...neu hier
Themenstarter Beiträge: 3 |
#5
So, hier die letzten 3 Monate:
Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: F44F-2C94 Verzeichnis von C:\WINDOWS\system32 26.11.2005 17:47 1.170 wpa.dbl 09.11.2005 14:12 432.872 FNTCACHE.DAT 02.11.2005 06:34 2.377.568 MRT.exe 30.10.2005 14:08 52.764 perfc009.dat 30.10.2005 14:08 380.350 perfh009.dat 30.10.2005 14:08 63.580 perfc007.dat 30.10.2005 14:08 391.000 perfh007.dat 30.10.2005 14:08 897.778 PerfStringBackup.INI 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 05.10.2005 01:26 3.013.120 mshtml.dll 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 664.064 wininet.dll 03.09.2005 00:53 146.432 msrating.dll 03.09.2005 00:53 448.512 mshtmled.dll 03.09.2005 00:53 39.424 pngfilt.dll 03.09.2005 00:53 1.484.288 shdocvw.dll 03.09.2005 00:53 205.312 dxtrans.dll 03.09.2005 00:53 474.112 shlwapi.dll 03.09.2005 00:53 605.696 urlmon.dll 03.09.2005 00:53 251.392 iepeers.dll 03.09.2005 00:53 96.768 inseng.dll 03.09.2005 00:53 55.808 extmgr.dll 03.09.2005 00:53 530.432 mstime.dll 03.09.2005 00:53 1.055.744 danim.dll 03.09.2005 00:53 152.064 cdfview.dll 03.09.2005 00:53 1.019.904 browseui.dll 01.09.2005 16:05 65.536 QuickTimeVR.qtx 01.09.2005 16:05 49.152 QuickTime.qts 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 19.08.2005 14:07 3.796 d3d9caps.dat 11.08.2005 08:53 3.741 jupdate-1.5.0_04-b05.log 09.08.2005 23:14 692.224 divxdec.ax 09.08.2005 23:13 4.276 divxsm.tlb 09.08.2005 23:13 524.288 DivXsm.exe 09.08.2005 23:13 692.736 DivX.dll 09.08.2005 23:13 688.128 divx_xx07.dll 09.08.2005 23:13 10.775 dsm_ja.qm 09.08.2005 23:13 15.351 dsm_de.qm 09.08.2005 23:13 15.153 dsm_fr.qm 09.08.2005 23:13 688.128 divx_xx0c.dll 09.08.2005 23:13 671.744 divx_xx11.dll 09.08.2005 23:13 831.488 libeay32.dll 09.08.2005 23:13 245.408 unicows.dll 09.08.2005 23:13 159.744 ssleay32.dll 09.08.2005 23:12 3.596.288 qt-dx331.dll 09.08.2005 23:12 8.523 dpude.qm 09.08.2005 23:12 86.016 dpl100.dll 09.08.2005 23:12 581.632 dpuGUI11.dll 09.08.2005 23:12 200.704 dtu100.dll 09.08.2005 23:12 303.104 dpus11.dll 09.08.2005 23:12 57.344 dpv11.dll 09.08.2005 23:12 245.760 dpu11.dll 09.08.2005 23:12 3.136 dtu_de.qm 09.08.2005 23:12 356.436 DivXMedia.ax 05.08.2005 20:05 516.096 ati2sgag.exe 04.08.2005 07:07 307.200 atiiiexx.dll 04.08.2005 06:27 249.856 ATIDEMGR.dll 04.08.2005 05:46 6.684.672 atioglx1.dll 04.08.2005 04:28 5.005.312 atioglxx.dll 04.08.2005 04:10 205.312 ati2dvag.dll 04.08.2005 04:04 106.496 atipdlxx.dll 04.08.2005 04:04 73.728 Oemdspif.dll 04.08.2005 04:04 25.088 Ati2mdxx.exe 04.08.2005 04:04 39.936 ati2edxx.dll 04.08.2005 04:04 46.080 ati2evxx.dll 04.08.2005 04:02 380.928 ati2evxx.exe 04.08.2005 04:02 53.248 ATIDDC.DLL 04.08.2005 03:54 2.365.472 ati3duag.dll 04.08.2005 03:47 639.872 ativvaxx.dll 04.08.2005 03:34 147.456 atikvmag.dll 04.08.2005 03:08 17.408 atitvo32.dll 04.08.2005 03:02 212.992 ati2cqag.dll 03.08.2005 09:33 520.456 LegitCheckControl.DLL ---- 2. Mal ---- Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: F44F-2C94 Verzeichnis von C:\WINDOWS 27.11.2005 15:48 1.926.157 WindowsUpdate.log 27.11.2005 15:36 444 wiadebug.log 27.11.2005 11:34 155 winamp.ini 27.11.2005 10:25 54.156 QTFont.qfn 27.11.2005 10:05 0 0.log 27.11.2005 10:05 50 wiaservc.log 27.11.2005 10:05 2.048 bootstat.dat 26.11.2005 18:16 32.578 SchedLgU.Txt 25.11.2005 10:39 1.409 QTFont.for 23.11.2005 17:49 209.709 setupact.log 23.11.2005 17:42 487.364 setupapi.log 17.11.2005 13:21 667 win.ini 14.11.2005 14:46 32 render.ini 09.11.2005 13:23 192.390 comsetup.log 09.11.2005 13:23 84.637 iis6.log 09.11.2005 13:23 117.161 ntdtcsetup.log 09.11.2005 13:23 216.136 tsoc.log 09.11.2005 13:23 1.374 imsins.log 09.11.2005 13:23 26.040 ocmsn.log 09.11.2005 13:23 12.403 KB896424.log 09.11.2005 13:23 284.018 ocgen.log 09.11.2005 13:23 27.644 msgsocm.log 09.11.2005 13:23 537.010 FaxSetup.log 09.11.2005 13:23 23.493 updspapi.log 01.11.2005 16:27 3.612 ModemLog_Smart Link 56K Voice Modem.txt 11.10.2005 21:56 23.986 KB904706.log 11.10.2005 21:56 24.290 KB905414.log 11.10.2005 21:56 23.779 KB905749.log 11.10.2005 21:55 22.956 KB901017.log 11.10.2005 21:55 25.188 KB900725.log 11.10.2005 21:55 29.965 KB902400.log 11.10.2005 21:55 24.094 KB896688.log 07.10.2005 11:59 122 cdplayer.ini 28.09.2005 06:36 407.079 t_eJay.inf 31.08.2005 12:27 21.431 LUINSTALL.LOG 31.08.2005 12:23 17.118 SYMEVENT.LOG 10.08.2005 12:52 20.408 KB894391.log 10.08.2005 12:52 17.613 KB896423.log 10.08.2005 12:52 17.100 KB899587.log 10.08.2005 12:52 16.601 KB899591.log 10.08.2005 12:52 17.014 KB893756.log 10.08.2005 12:51 16.064 KB899588.log 10.08.2005 12:51 21.337 KB896727.log 08.08.2005 08:37 988.329 sw-clarisso-vision.scr Fehlt noch was?? |
|
|
|
|
|
|
27.11.2005, 16:49
Ehrenmitglied
Beiträge: 29434 |
#6
es fehlen die Logs von:
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\ ----------------------------------------------------------------- HijackThisProzess Manager Bei Problemen, bei denen der Prozess Manager benutzt werden muss, kannst Du bei HJT auch noch folgendes machen: 1.) Öffne HijackThis --> Config --> Misc. Tools --> Open process manager 2.) Process wählen 3.) Kill Process anklicken C:\DOKUME~1\ths\LOKALE~1\Temp\~e5d141.tmp C:\DOKUME~1\ths\LOKALE~1\Temp\~e5d141.tmp (sind zweimal vorhanden) dann loeschen: (falls es noch da ist...) C:\Dokumente und Einstellungen\ths\Lokale Einstellungen\Temp\.....e5d141.tmp scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.09.2006, 15:26
...neu hier
Beiträge: 1 |
#7
hallo,
ein freund von mir hat letztens sein komplettes system wieder neu aufgesetzt und hat jetzt das gleiche problem - jetzt sitzen wir hier und versuchen das in den griff zu bekommen. über hilfe wären wir sehr dankbar! hier das ergebnis von hjt... Logfile of HijackThis v1.99.1 Scan saved at 15:13:15, on 14.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE E:\Tools\Desktop Organizer\PTBSync\PTBSync.exe E:\Tools\SICHER~1\ALWILS~1\Avast4\ashDisp.exe E:\Tools\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\P2P Networking\P2P Networking.exe E:\Tools\Internet\Mail\Pop Tray\PopTray.exe E:\Tools\Sicherheit\Alwil Software\Avast4\aswUpdSv.exe E:\Tools\Sicherheit\Alwil Software\Avast4\ashServ.exe E:\Tools\Sicherheit\Alwil Software\Avast4\ashMaiSv.exe E:\Tools\Sicherheit\Alwil Software\Avast4\ashWebSv.exe E:\Tools\Internet\Browser\Firefox\firefox.exe E:\Tools\Sicherheit\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [PTBSync] E:\Tools\Desktop Organizer\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [avast!] E:\Tools\SICHER~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "E:\Tools\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [BootSkin Startup Jobs] "E:\Tools\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - Global Startup: PopTray.lnk = E:\Tools\Internet\Mail\Pop Tray\PopTray.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Tools\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Tools\Internet\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158053703733 O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Tools\Sicherheit\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Tools\Sicherheit\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Tools\Sicherheit\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Tools\Sicherheit\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ...den cleanup haben wir angewendet... die andern 4 logs... 1. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CE8-6007 Verzeichnis von C:\WINDOWS\system32 14.09.2006 14:53 13.002 wpa.dbl 14.09.2006 14:52 54.112 vsconfig.xml 13.09.2006 22:29 8.775 jupdate-1.5.0_08-b03.log 13.09.2006 21:53 3.826 SampoCRT030115.inf 13.09.2006 21:48 3.826 sampocrt020205.inf 13.09.2006 21:45 3.826 comsetup.log 13.09.2006 20:25 93.480 FNTCACHE.DAT 13.09.2006 10:43 4.212 zllictbl.dat 13.09.2006 10:19 3.008 CONFIG.NT 13.09.2006 09:16 62.344 perfc009.dat 13.09.2006 09:16 74.996 perfc007.dat 13.09.2006 09:16 415.470 perfh007.dat 13.09.2006 09:16 401.064 perfh009.dat 13.09.2006 09:16 963.896 PerfStringBackup.INI 12.09.2006 13:39 16.832 amcompat.tlb 12.09.2006 13:39 23.392 nscompat.tlb 12.09.2006 12:45 269 spupdwxp.log 12.09.2006 11:16 25.065 wmpscheme.xml 12.09.2006 11:12 778 $winnt$.inf 12.09.2006 11:09 488 WindowsLogon.manifest 12.09.2006 11:09 488 logonui.exe.manifest 12.09.2006 11:09 749 cdplayer.exe.manifest 12.09.2006 11:09 749 wuaucpl.cpl.manifest 12.09.2006 11:09 749 nwc.cpl.manifest 12.09.2006 11:09 749 sapi.cpl.manifest 12.09.2006 11:09 749 ncpa.cpl.manifest 12.09.2006 11:08 0 setup_67363.exe 12.09.2006 11:08 68 i 12.09.2006 11:08 21.740 emptyregdb.dat 12.09.2006 03:05 0 h323log.txt 11.09.2006 19:37 8.960.936 MRT.exe 23.08.2006 23:38 42.920 vsutil_loc0407.dll 23.08.2006 23:38 392.824 vsdatant.sys 23.08.2006 23:38 83.960 zlcomm.dll 23.08.2006 23:38 71.672 zlcommdb.dll 23.08.2006 23:38 100.344 vsxml.dll 23.08.2006 23:38 440.312 vsutil.dll 23.08.2006 23:38 59.384 vswmi.dll 23.08.2006 23:38 71.672 vsregexp.dll 23.08.2006 23:38 268.280 vspubapi.dll 23.08.2006 23:38 104.440 vsmonapi.dll 23.08.2006 23:38 157.688 vsinit.dll 23.08.2006 23:37 83.960 vsdata.dll 23.08.2006 23:37 796.584 libeay32_0.9.6l.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 08.08.2006 18:53 635.520 aswBoot.exe 05.08.2006 08:18 90.112 AVASTSS.scr 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe 26.07.2006 01:25 49.248 java.exe 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 2. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CE8-6007 Verzeichnis von C:\WINDOWS 14.09.2006 14:53 0 0.log 14.09.2006 14:53 817.399 WindowsUpdate.log 14.09.2006 14:52 2.048 bootstat.dat 14.09.2006 14:52 10.718 SchedLgU.Txt 13.09.2006 21:53 393.356 setupapi.log 13.09.2006 17:03 129 winamp.ini 13.09.2006 16:58 98 ULEAD32.INI 13.09.2006 13:05 4.734 mozver.dat 13.09.2006 10:00 503 win.ini 13.09.2006 10:00 227 system.ini 13.09.2006 09:16 86.101 iis6.log 13.09.2006 09:16 198.817 comsetup.log 13.09.2006 09:16 122.396 ntdtcsetup.log 13.09.2006 09:16 297.679 ocgen.log 13.09.2006 09:16 30.973 ocmsn.log 13.09.2006 09:16 227.514 tsoc.log 13.09.2006 09:16 4.566 imsins.log 13.09.2006 09:16 29.345 msgsocm.log 13.09.2006 09:16 559.622 FaxSetup.log 13.09.2006 00:35 55.159 wmsetup.log 13.09.2006 00:35 236 wmsetup10.log 12.09.2006 21:40 16.197 KB920872.log 12.09.2006 21:40 14.424 KB920685.log 12.09.2006 21:40 14.569 KB919007.log 12.09.2006 21:40 9.308 KB922582.log 12.09.2006 21:40 23.810 updspapi.log 12.09.2006 17:44 164 wininit.ini 12.09.2006 17:33 0 nsreg.dat 12.09.2006 13:56 31.426 spupdsvc.log 12.09.2006 13:55 2.908 COM+.log 12.09.2006 13:54 6.194 KB917734.log 12.09.2006 13:54 4.110 KB902344.log 12.09.2006 13:45 42.523 KB920214.log 12.09.2006 13:45 42.522 KB922616.log 12.09.2006 13:45 43.583 KB921398.log 12.09.2006 13:45 43.524 KB920683.log 12.09.2006 13:45 41.984 KB920670.log 12.09.2006 13:45 42.144 KB917422.log 12.09.2006 13:45 45.876 KB918899.log 12.09.2006 13:44 36.739 KB921883.log 12.09.2006 13:44 36.225 KB917159.log 12.09.2006 13:44 36.452 KB914388.log 12.09.2006 13:44 34.792 KB916595.log 12.09.2006 13:44 34.742 KB904942.log 12.09.2006 13:44 33.981 KB911280.log 12.09.2006 13:44 33.723 KB917953.log 12.09.2006 13:44 36.945 KB913580.log 12.09.2006 13:44 33.586 KB918439.log 12.09.2006 13:44 34.267 KB917344.log 12.09.2006 13:44 33.908 KB914389.log 12.09.2006 13:41 33.655 KB908531.log 12.09.2006 13:41 33.690 KB900485.log 12.09.2006 13:41 32.815 KB911562.log 12.09.2006 13:41 32.257 KB911567.log 12.09.2006 13:41 21.199 KB911564.log 12.09.2006 13:41 32.126 KB911927.log 12.09.2006 13:41 32.194 KB912919.log 12.09.2006 13:41 31.496 KB908519.log 12.09.2006 13:41 31.301 KB904706.log 12.09.2006 13:41 25.565 KB910437.log 12.09.2006 13:41 22.672 WMCSetup.log 12.09.2006 13:40 19.609 basecsp.log 12.09.2006 13:40 31.660 KB896424.log 12.09.2006 13:40 19.322 KB891122.log 12.09.2006 13:40 316.640 WMSysPr9.prx 12.09.2006 13:40 31.700 KB900725.log 12.09.2006 13:40 29.329 KB905749.log 12.09.2006 13:40 28.806 KB905414.log 12.09.2006 13:40 27.983 KB901017.log 12.09.2006 13:39 31.575 KB902400.log 12.09.2006 13:39 21.165 KB894391.log 12.09.2006 13:39 19.352 KB896423.log 12.09.2006 13:39 18.841 KB899587.log 12.09.2006 13:39 18.339 KB899591.log 12.09.2006 13:39 18.145 KB893756.log 12.09.2006 13:39 18.143 KB896358.log 12.09.2006 13:39 17.786 KB900930.log 12.09.2006 13:38 19.795 KB890859.log 12.09.2006 13:38 15.870 KB901214.log 12.09.2006 13:38 15.741 KB896428.log 12.09.2006 13:38 16.549 KB890046.log 12.09.2006 13:38 15.635 KB885835.log 12.09.2006 13:38 14.428 KB891781.log 12.09.2006 13:38 14.389 KB887472.log 12.09.2006 13:38 14.360 KB888302.log 12.09.2006 13:38 13.868 KB885836.log 12.09.2006 13:38 10.132 KB886185.log 12.09.2006 13:38 13.860 KB873339.log 12.09.2006 12:49 7.132 KB898461.log 12.09.2006 12:49 5.138 KB893803v2.log 12.09.2006 12:45 360 DtcInstall.log 12.09.2006 12:45 1.165 OEWABLog.txt 12.09.2006 12:45 769.504 setuplog.txt 12.09.2006 12:43 420.698 svcpack.log 12.09.2006 12:42 200 cmsetacl.log 12.09.2006 12:42 1.330 sessmgr.setup.log 12.09.2006 11:54 32.435 WgaNotify.log 12.09.2006 11:53 30.143 xpsp1hfm.log 12.09.2006 11:53 36.563 KB835732.log 12.09.2006 11:53 1.036.763 setupapi.log.0.old 12.09.2006 11:53 33.668 Q810833.log 12.09.2006 11:53 23.647 KB834707-IE6-20040929.115007.log 12.09.2006 11:52 23.258 KB828741.log 12.09.2006 11:52 13.517 Q329834.log 12.09.2006 11:52 21.806 KB823559.log 12.09.2006 11:52 21.378 Q817606.log 12.09.2006 11:51 20.813 Q815021.log 12.09.2006 11:51 20.172 Q329441.log 12.09.2006 11:50 16.795 Q810577.log 12.09.2006 11:50 13.907 Q811630.log 12.09.2006 11:50 10.340 Q329170.log 12.09.2006 11:49 1.610 Q329115.log 12.09.2006 11:49 1.249 Q329390.log 12.09.2006 11:49 960 Q323255.log 12.09.2006 11:49 651 Q329048.log 12.09.2006 11:38 6.028 WGA.log 12.09.2006 11:38 6.221 KB842773.log 12.09.2006 11:38 177.448 setupact.log 12.09.2006 11:34 18.650 Windows Update.log 12.09.2006 11:15 203 nsw.log 12.09.2006 11:12 8.192 REGLOCS.OLD 12.09.2006 11:10 0 control.ini 12.09.2006 11:10 299.552 WMSysPrx.prx 12.09.2006 11:10 4.161 ODBCINST.INI 12.09.2006 11:09 749 WindowsShell.Manifest 12.09.2006 11:07 36 vb.ini 12.09.2006 11:07 37 vbaddin.ini 12.09.2006 03:05 50 wiaservc.log 12.09.2006 03:05 507 wiadebug.log 12.09.2006 03:05 0 Sti_Trace.log 12.09.2006 03:03 1.348 regopt.log 12.09.2006 03:02 0 setuperr.log 3. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CE8-6007 Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp 14.09.2006 14:53 1.474.560 ~DF528A.tmp 1 Datei(en) 1.474.560 Bytes 0 Verzeichnis(se), 8.681.951.232 Bytes frei 4. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CE8-6007 Verzeichnis von C:\ 14.09.2006 15:02 0 sys.txt 14.09.2006 15:02 9.143 windows.txt 14.09.2006 15:01 9.143 system.txt 14.09.2006 15:01 291 temp.txt 14.09.2006 15:01 291 systemtemp.txt 14.09.2006 15:01 90.665 system32.txt 14.09.2006 14:52 704.643.072 pagefile.sys 13.09.2006 10:00 211 boot.ini 12.09.2006 12:39 47.564 NTDETECT.COM 12.09.2006 12:39 251.184 ntldr 12.09.2006 11:10 0 IO.SYS 12.09.2006 11:10 0 AUTOEXEC.BAT 12.09.2006 11:10 0 CONFIG.SYS 12.09.2006 11:10 0 MSDOS.SYS 23.01.2006 15:36 429 datFind.bat 18.08.2001 06:00 4.952 bootfont.bin 16 Datei(en) 705.056.945 Bytes 0 Verzeichnis(se), 8.681.918.464 Bytes frei wir bedanken uns schonmal im voraus für hilfe! |
|
|
|
|
|
|
14.09.2006, 23:34
Ehrenmitglied
Beiträge: 29434 |
#8
exothermic
** avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART** sscanne mit Counterspy, stelle nach dem scan alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html ** scanne mit kapersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wiederholt springt mein NortonAV2005 auf die beiden oben genannten Bedrohungen an. Konnte aber bisher nicht wirklich Hilfreiches darüber finden. Sind diese Dinger nun Bedrohungen oder nicht?
Hatte bisher keinerlei Probleme mit Schädlingen.
Danke
schon mal
kunstrasen