Windows Firewall geht nicht mehr!!!

#0
12.05.2006, 04:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 nun sollte wieder alles in Ordnung sein...oder gibt es noch "Beschwerden " ??
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.05.2006, 22:38
Member

Beiträge: 11
#47 beschwerden hab ich schon, aber es passt nicht mehr ganz in diesen thread...

und zwar habe ich ständig mit dem speicherplatz auf meiner festplatte c zu kämpfen, auf der nur programme und windows installiert sind...

hast du mir ein paar tipps, wie ich zu mehr speichi mir meierplatz komme? der ordner temp ist bei mir stets leer, die partition beträgt ca. 8,5-9 gb. frei habe ich im moment ca. 60mb, es variiert jedoch sehr häufig...

momentan ist die festplatte auch sehr langsam...dagegen mache ich ca. 1mal im monat eine defragmentierung bzw. lasse norton speed disk laufen...

wäre dir für ein paar tipps sehr dankbar.

gruss

ally21
Seitenanfang Seitenende
17.05.2006, 01:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48 wende dich mit dieser Frage bitte hierhin ;)
http://board.protecus.de/f5.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2006, 08:12
...neu hier

Beiträge: 9
#49 Mein Windows Firewall will auch nicht mehr so richtig, bzw ich bekomme immer die komische nachricht ich könne aus einem unbekannten Grund icht auf sie Zugreifen.

hier mal meine Logfile, hoffe es sind kein Viren dabei >.<

Logfile of HijackThis v1.99.1
Scan saved at 08:12:00, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Dokumente und Einstellungen\Privat\Desktop\utorrent.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\lolifox\lolifox.exe
C:\Dokumente und Einstellungen\Privat\Desktop\Favoriten\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp104.tmp (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [Amok 32 Free The] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs defy amok 32\DentError.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.0\MediaDetector.exe"
O4 - HKCU\..\Run: [USDownloader] "C:\Dokumente und Einstellungen\Privat\Desktop\Favoriten\USDownloader\USDownloader.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [?Torrent] "C:\Dokumente und Einstellungen\Privat\Desktop\utorrent.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Dokumente und Einstellungen\Privat\Desktop\utorrent.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136490339033
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Seitenanfang Seitenende
04.07.2006, 15:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 Arkaniet

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2006, 17:27
...neu hier

Beiträge: 9
#51 System32

04.07.2006 07:50 50.183 nvapps.xml
30.06.2006 08:35 13.646 wpa.dbl
30.06.2006 08:35 301.232 FNTCACHE.DAT
25.06.2006 10:33 98.304 CmdLineExt.dll
22.06.2006 12:47 181.248 rasmans.dll
12.06.2006 20:06 53.248 pxhpinst.exe
11.06.2006 18:48 57.384 avsda.dll
09.06.2006 03:19 5.967.776 MRT.exe
03.06.2006 21:46 5.044 stdole3.tlb
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
20.05.2006 18:35 35.365 uninstHelixYUV.exe
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 18:45 464 ws344069.ocx
13.05.2006 16:13 579.602 x264vfw.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
03.05.2006 17:24 401.200 perfh009.dat
03.05.2006 17:24 62.480 perfc009.dat
03.05.2006 17:24 415.800 perfh007.dat
03.05.2006 17:24 75.194 perfc007.dat
03.05.2006 17:24 961.856 PerfStringBackup.INI
01.05.2006 18:17 3.176 gafilter.sti
01.05.2006 18:17 4.808 gaeffect.sti
29.04.2006 06:07 5.533.696 wmp.dll
09.04.2006 10:31 14 systeminfo.dll
02.04.2006 21:50 51 sysmwwod.dll
02.04.2006 09:25 311.808 avisynth.dll


sys

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\

04.07.2006 17:16 0 sys.txt
04.07.2006 17:15 8.938 system.txt
04.07.2006 17:15 303 systemtemp.txt
04.07.2006 17:14 105.512 system32.txt
04.07.2006 07:50 803.315.712 pagefile.sys
16.05.2006 18:45 517 os466477.bin
05.01.2006 21:38 0 AUTOEXEC.BAT
05.01.2006 21:38 0 CONFIG.SYS
05.01.2006 21:38 0 MSDOS.SYS
05.01.2006 21:38 0 IO.SYS
05.01.2006 21:30 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
14 Datei(en) 803.734.893 Bytes
0 Verzeichnis(se), 4.600.520.704 Bytes frei


system

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\WINDOWS

04.07.2006 09:00 116 NeroDigital.ini
04.07.2006 07:57 1.850.503 WindowsUpdate.log
04.07.2006 07:51 0 0.log
04.07.2006 07:50 2.048 bootstat.dat
04.07.2006 07:49 32.188 SchedLgU.Txt
04.07.2006 07:49 594 wiadebug.log
03.07.2006 20:27 50 wiaservc.log
01.07.2006 22:50 698.933 setupapi.log
01.07.2006 22:50 92 CMISETUP.INI
01.07.2006 22:50 26 CMCDPLAY.INI
01.07.2006 22:50 736 setup.ini
29.06.2006 22:40 231 system.ini
29.06.2006 18:28 184.316 setupact.log
28.06.2006 09:07 60.065 iis6.log
28.06.2006 09:07 140.149 comsetup.log
28.06.2006 09:07 83.220 ntdtcsetup.log
28.06.2006 09:07 1.374 imsins.log
28.06.2006 09:07 21.405 ocmsn.log
28.06.2006 09:07 149.866 tsoc.log
28.06.2006 09:07 11.140 KB911280.log
28.06.2006 09:07 189.645 ocgen.log
28.06.2006 09:07 19.357 msgsocm.log
28.06.2006 09:07 382.501 FaxSetup.log
28.06.2006 09:07 23.108 updspapi.log
28.06.2006 08:32 115.575 wmsetup.log
27.06.2006 22:46 160 Wininit.ini
18.06.2006 10:02 3.644 spupdsvc.log
17.06.2006 23:41 1.374 imsins.BAK
17.06.2006 23:41 11.091 KB917734.log
17.06.2006 23:41 14.283 KB918439.log
17.06.2006 23:41 14.646 KB917344.log
17.06.2006 23:41 14.425 KB917953.log
17.06.2006 23:41 18.227 KB916281.log
17.06.2006 23:40 12.391 KB914389.log
14.06.2006 18:05 20.461 cFosSpeed_Setup_Log.txt
13.06.2006 00:48 10.795 KB901190.log
11.06.2006 17:56 7.033 mozver.dat
10.06.2006 01:59 147.347 DirectX.log
03.06.2006 21:55 316.380 ntbtlog.txt
03.06.2006 16:24 8.643 WGA.log
17.05.2006 20:12 229 ULEAD32.INI
12.05.2006 22:11 52 GunzLauncher.INI
09.05.2006 19:05 12.091 KB913580.log
29.04.2006 19:34 1.559 RouterControl_Uninstall.in
26.04.2006 17:25 23 BlendSettings.ini
26.04.2006 15:30 11.321 KB900485.log
22.04.2006 10:31 316.640 WMSysPr9.prx
12.04.2006 08:58 16.551 KB908531.log
12.04.2006 08:58 15.682 KB911562.log
12.04.2006 08:57 18.369 KB912812.log
12.04.2006 08:57 12.819 KB911565.log
12.04.2006 08:56 10.853 KB911567.log
02.04.2006 10:14 32 go


systemtemp

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\DOKUME~1\Privat\LOKALE~1\Temp

04.07.2006 08:18 16.384 Perflib_Perfdata_638.dat


Gut alles erledigt. Waren Viren in den Prozessen dabei ?

mfg Kani[/b]
Seitenanfang Seitenende
04.07.2006, 17:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#52 es ist ein Swizzor-Trojaner und SpywareQuake auf dem Rechner.

0.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
arbeite Smitfraudfix ab (du kannst alles im Normalmodus machen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
es wird loeschen:
stdole3.tlb
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2006, 20:46
...neu hier

Beiträge: 9
#53 look
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Dokumente und Einstellungen\Privat\Anwendungsdaten

15.06.2006 16:57 <DIR> Adobe
14.06.2006 21:42 <DIR> AdobeUM
05.03.2006 16:36 <DIR> Ahead
07.06.2006 11:01 <DIR> ALTIMI~1 altimit-dev
13.01.2006 14:11 <DIR> APPLEC~1 Apple Computer
11.06.2006 14:05 <DIR> Azureus
02.07.2006 09:19 <DIR> Babylon
02.06.2006 13:21 <DIR> BLAHRE~1 Blah Rect
19.02.2006 21:50 <DIR> CDZilla
02.04.2006 10:50 <DIR> CYBERL~1 CyberLink
30.01.2006 21:52 55.760 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
02.06.2006 15:27 <DIR> GPLLES~1 GplLessDart
17.01.2006 12:08 <DIR> Help
06.01.2006 14:08 <DIR> ICQLite
05.01.2006 21:43 <DIR> IDENTI~1 Identities
28.02.2006 16:41 <DIR> Jasc
15.01.2006 12:15 <DIR> Lavasoft
05.01.2006 22:01 <DIR> MACROM~1 Macromedia
07.01.2006 15:53 <DIR> MEDIAP~1 Media Player Classic
06.01.2006 14:03 <DIR> Mozilla
21.01.2006 18:01 <DIR> NETPUM~1 NetPumper
22.03.2006 11:53 <DIR> Real
19.03.2006 18:58 <DIR> RIVERP~1 River Past G4
20.01.2006 15:25 <DIR> Sun
25.02.2006 01:33 <DIR> TEAMSP~1 teamspeak2
03.04.2006 21:26 <DIR> ULEADS~1 Ulead Systems
04.07.2006 17:17 <DIR> uTorrent
19.01.2006 15:52 <DIR> vlc
19.06.2006 18:17 8.708 wklnhst.dat
2 Datei(en) 64.468 Bytes
27 Verzeichnis(se), 4.600.516.608 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

14.02.2006 12:50 305 ADDR_F~1.HTM addr_file.html
28.05.2006 15:02 <DIR> Adobe
22.04.2006 10:27 <DIR> ADOBES~1 Adobe Systems
08.01.2006 13:29 <DIR> Ahead
03.07.2006 18:23 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
13.01.2006 14:04 <DIR> APPLEC~1 Apple Computer
30.06.2006 17:08 <DIR> Babylon
02.04.2006 10:50 <DIR> CYBERL~1 CyberLink
02.06.2006 15:27 <DIR> EGGSDE~1 Eggs defy amok 32
21.01.2006 12:50 <DIR> KASPER~1 Kaspersky Lab
27.02.2006 20:11 <DIR> MACROV~1 Macrovision
17.03.2006 13:34 <DIR> NVIEW_~1 nView_Profiles
12.04.2006 12:35 1.356 QTSBAN~1 QTSBandwidthCache
07.04.2006 14:27 <DIR> Real
19.03.2006 18:42 <DIR> RIVERP~1 River Past G4
18.06.2006 10:13 <DIR> SECTAS~1 SecTaskMan
03.06.2006 22:05 <DIR> SPYBOT~1 Spybot - Search & Destroy
01.05.2006 18:11 <DIR> ULEADS~1 Ulead Systems
22.01.2006 09:37 <DIR> WAYREM~1 WAYREMOTESENDBARB
05.01.2006 23:16 <DIR> WINDOW~1 Windows Genuine Advantage
2 Datei(en) 1.661 Bytes
18 Verzeichnis(se), 4.600.516.608 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\WINDOWS\tasks

04.07.2006 17:00 264 ADD075F591CBE971.job
04.08.2004 14:00 65 desktop.ini
04.07.2006 07:50 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 4.600.516.608 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Dokumente und Einstellungen\Privat\Anwendungsdaten

15.06.2006 16:57 <DIR> Adobe
14.06.2006 21:42 <DIR> AdobeUM
05.03.2006 16:36 <DIR> Ahead
07.06.2006 11:01 <DIR> ALTIMI~1 altimit-dev
13.01.2006 14:11 <DIR> APPLEC~1 Apple Computer
11.06.2006 14:05 <DIR> Azureus
02.07.2006 09:19 <DIR> Babylon
02.06.2006 13:21 <DIR> BLAHRE~1 Blah Rect
19.02.2006 21:50 <DIR> CDZilla
02.04.2006 10:50 <DIR> CYBERL~1 CyberLink
30.01.2006 21:52 55.760 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
02.06.2006 15:27 <DIR> GPLLES~1 GplLessDart
17.01.2006 12:08 <DIR> Help
06.01.2006 14:08 <DIR> ICQLite
05.01.2006 21:43 <DIR> IDENTI~1 Identities
28.02.2006 16:41 <DIR> Jasc
15.01.2006 12:15 <DIR> Lavasoft
05.01.2006 22:01 <DIR> MACROM~1 Macromedia
07.01.2006 15:53 <DIR> MEDIAP~1 Media Player Classic
06.01.2006 14:03 <DIR> Mozilla
21.01.2006 18:01 <DIR> NETPUM~1 NetPumper
22.03.2006 11:53 <DIR> Real
19.03.2006 18:58 <DIR> RIVERP~1 River Past G4
20.01.2006 15:25 <DIR> Sun
25.02.2006 01:33 <DIR> TEAMSP~1 teamspeak2
03.04.2006 21:26 <DIR> ULEADS~1 Ulead Systems
04.07.2006 20:40 <DIR> uTorrent
19.01.2006 15:52 <DIR> vlc
19.06.2006 18:17 8.708 wklnhst.dat
2 Datei(en) 64.468 Bytes
27 Verzeichnis(se), 4.594.184.192 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

14.02.2006 12:50 305 ADDR_F~1.HTM addr_file.html
28.05.2006 15:02 <DIR> Adobe
22.04.2006 10:27 <DIR> ADOBES~1 Adobe Systems
08.01.2006 13:29 <DIR> Ahead
04.07.2006 18:22 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
13.01.2006 14:04 <DIR> APPLEC~1 Apple Computer
30.06.2006 17:08 <DIR> Babylon
02.04.2006 10:50 <DIR> CYBERL~1 CyberLink
02.06.2006 15:27 <DIR> EGGSDE~1 Eggs defy amok 32
21.01.2006 12:50 <DIR> KASPER~1 Kaspersky Lab
27.02.2006 20:11 <DIR> MACROV~1 Macrovision
17.03.2006 13:34 <DIR> NVIEW_~1 nView_Profiles
12.04.2006 12:35 1.356 QTSBAN~1 QTSBandwidthCache
07.04.2006 14:27 <DIR> Real
19.03.2006 18:42 <DIR> RIVERP~1 River Past G4
18.06.2006 10:13 <DIR> SECTAS~1 SecTaskMan
03.06.2006 22:05 <DIR> SPYBOT~1 Spybot - Search & Destroy
01.05.2006 18:11 <DIR> ULEADS~1 Ulead Systems
22.01.2006 09:37 <DIR> WAYREM~1 WAYREMOTESENDBARB
05.01.2006 23:16 <DIR> WINDOW~1 Windows Genuine Advantage
2 Datei(en) 1.661 Bytes
18 Verzeichnis(se), 4.594.184.192 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\WINDOWS\tasks

04.07.2006 20:00 264 ADD075F591CBE971.job
04.08.2004 14:00 65 desktop.ini
04.07.2006 07:50 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 4.594.184.192 Bytes frei

Smitfraudfix

SmitFraudFix v2.67

Scan done at 20:43:55,23, 04.07.2006
Run from C:\Dokumente und Einstellungen\Privat\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\stdole3.tlb Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
04.07.2006, 23:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#54 Arkaniet

Information lop (Swizzor-Trojaner)
http://virus-protect.org/artikel/spyware/lop1.html

-----------------------------------------------------------------------
1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt

3.
Loesche:
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Blah Rect
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\GplLessDart
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs defy amok 32

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp104.tmp (file missing)
O4 - HKLM\..\Run: [Amok 32 Free The] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs defy amok 32\DentError.exe
O4 - HKCU\..\Run: [USDownloader] "C:\Dokumente und Einstellungen\Privat\Desktop\Favoriten\USDownloader\USDownloader.exe"
PC neustarten - wieder in den normalmodus

4.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

5.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h ADD075F591CBE971.job
del A58DA13791965BA7.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

6.
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
stelle alles auf "remove" und poste den scanreport

7.
falls ich etwas uebersehen habe-> scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 02:04
...neu hier

Beiträge: 9
#55 so habe erstmal Counterspy rüber gehen lassen, hier die log.

Spyware Scan Details
Start Date: 05.07.2006 00:37:44
End Date: 05.07.2006 01:40:18
Total Time: 1 hrs 2 mins 34 secs

Detected spyware

AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Deleted

Infected files detected
c:\programme\anti-leech\alnn\al2np.dll
C:\Programme\Mozilla Firefox\plugins\al2np.dll

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE


NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Deleted

Infected files detected
c:\programme\netpumper\netpumpernnproxy.dll

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid xeniter
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid xeniter
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {FE7ABDB6-B310-4EE6-808E-4D172B392FEB}
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo uUx0wJP0wcu2251f8BIIF2wFnvRM4Qrkw+DCCrYahVoRMEredTSS0yVM-cxyopZkwWQgybBNcpyBGNJURbDIAhVRWIectqUn
-NIpuJ0ZVCrFk20wOu-4ihDk2yna4ub8FK3shko6i00xtpsBxCCaQeqTBd0E4tBaknq7y8IkmFkUB0q5+CTHypDO5RmY-pqvPj3lKAxi29Nv
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 C:\Programme\NetPumper\NetPumperNNProxy.dll
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR C:\Programme\NetPumper\
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library
HKEY_CURRENT_USER\Software\NetPumper
HKEY_CURRENT_USER\Software\NetPumper\Privat Field1 1279448875
HKEY_CURRENT_USER\Software\NetPumper\Privat Field2 1300267271
HKEY_CURRENT_USER\Software\NetPumper\Privat Field3 1902285645
HKEY_CURRENT_USER\Software\NetPumper\Privat Field4 1720789042


DesktopScam Trojan Downloader more information...
Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\security troubleshooting.url
c:\dokumente und einstellungen\all users\startmenü\online security guide.url

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf}
HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}
HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 C:\WINDOWS\system32\hp104.tmp
HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} Nothing


SpySheriff Rogue Security Program more information...
Details: SpySheriff is a purported anti-spyware application to scan for and remove spyware from users' computers.
Status: Deleted

Infected files detected
C:\Program Files\PestTrap\found.wav
C:\Program Files\PestTrap\notfound.wav
C:\Program Files\PestTrap\removed.wav


Zlob.Media-Codec Trojan Downloader more information...
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\Media-Codec.Chl
HKEY_CLASSES_ROOT\Media-Codec.Chl\CLSID {6BF52A52-394A-11D3-B153-00C04F79FAA6}

btw was meinst du mit Panda, bei mir stehen auf der angegeben Seite nur Kaspersky und trend Micro.

mfg Kani

edit: Wollte nochmal sagen das miene Firewall immernoch nicht geht, Ziel ist es ja sie zu deaktivieren. Da in letzter Zeit die Portweiterleitung geblocket wird. Da mein Router aber so Konfiguriert ist das er Ports automatisch freigibt muss es an der Firewall liegen.
Dieser Beitrag wurde am 05.07.2006 um 02:15 Uhr von Arkaniet editiert.
Seitenanfang Seitenende
05.07.2006, 11:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#56 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

pesttrap

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Program Files\PestTrap" >>files.txt
dir "C:\Programme\Media-Codec" >>files.txt
dir "C:\Programme\NetPumper" >>files.txt
dir "c:\programme\anti-leech" >>files.txt
dir "C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 18:32
...neu hier

Beiträge: 9
#57 Das Registry Search Programm stürzt bei mir immer ab, bzw nach dem scan vereckt er.

das mit der Bat habe ich hier.

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.02.2005 17:54 1.271 erma.inf
03.11.2005 21:24 495 LegitCheckControl.inf
27.08.2005 14:30 5.065 swflash.inf
26.05.2005 05:19 291 wuweb.inf
4 Datei(en) 7.122 Bytes
0 Verzeichnis(se), 3.454.484.480 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Program Files\PestTrap

05.07.2006 02:00 <DIR> .
05.07.2006 02:00 <DIR> ..
02.06.2006 13:47 410.880 base.avd
02.06.2006 13:47 268 base001.avd
02.06.2006 13:47 24.184 base002.avd
02.06.2006 13:47 100 PestTrap.dvm
02.06.2006 13:47 115.200 Uninstall.exe
5 Datei(en) 550.632 Bytes
2 Verzeichnis(se), 3.454.480.384 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA


Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von c:\programme

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp

05.07.2006 18:28 <DIR> .
05.07.2006 18:28 <DIR> ..
05.07.2006 01:34 0 193F.tmp
04.07.2006 23:44 0 CacheInfo.dnl

05.07.2006 16:27 404 jusched.log
05.07.2006 17:37 16.384 Perflib_Perfdata_634.dat
05.07.2006 07:39 16.384 ~DF2342.tmp
05.07.2006 00:35 32.768 ~DF3514.tmp
05.07.2006 00:35 49.152 ~DF3F27.tmp
05.07.2006 16:17 49.152 ~DF74BA.tmp
05.07.2006 16:17 16.384 ~DFB4EF.tmp
05.07.2006 16:18 32.768 ~DFD3F2.tmp
05.07.2006 00:35 16.384 ~DFE78.tmp
05.07.2006 00:37 1.212.416 ~DFEAD2.tmp
05.07.2006 07:39 1.212.416 ~DFFFAA.tmp

HIER HABE ICH MAL DIE NICHT RELEVANTEN (in dem Fall Mangas) DL´s entfernt ^^""

17 Datei(en) 2.701.918 Bytes
2 Verzeichnis(se), 3.454.480.384 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\WINDOWS\Temp

05.07.2006 18:22 <DIR> .
05.07.2006 18:22 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.454.480.384 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Temp

04.07.2006 21:05 <DIR> .
04.07.2006 21:05 <DIR> ..
04.07.2006 21:05 180 WMALog.txt
1 Datei(en) 180 Bytes
2 Verzeichnis(se), 3.454.480.384 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: FCBA-F8EA

Verzeichnis von C:\Programme

05.07.2006 02:00 <DIR> .
05.07.2006 02:00 <DIR> ..
28.05.2006 22:13 <DIR> 7-Zip
31.05.2006 16:15 <DIR> ACE-HIGH MP3 WAV WMA OGG Converter
28.05.2006 15:10 <DIR> Adobe
30.06.2006 23:10 <DIR> Aegisub
08.01.2006 22:16 <DIR> Ahead
04.02.2006 12:25 <DIR> Alcohol Soft
04.03.2006 22:38 <DIR> Alt WAV MP3 WMA OGG Converter
15.03.2006 11:41 <DIR> AmoK
04.05.2006 21:40 <DIR> AntiVir PersonalEdition Classic
20.05.2006 18:35 <DIR> AviSynth 2.5
11.06.2006 14:05 <DIR> Azureus
30.06.2006 17:07 <DIR> Babylon
20.06.2006 00:47 <DIR> BeLight
27.02.2006 21:22 <DIR> Boilsoft ASF Converter
01.07.2006 22:50 <DIR> C-Media 3D Audio
25.06.2006 10:19 <DIR> CAPCOM
03.06.2006 03:45 <DIR> CDisplay
04.07.2006 17:09 <DIR> CleanUp!
09.05.2006 21:01 <DIR> Combined Community Codec Pack
05.01.2006 21:34 <DIR> ComPlus Applications
17.02.2006 20:53 <DIR> Custom Technology
02.04.2006 10:46 <DIR> CyberLink
04.02.2006 10:11 <DIR> DAEMON Tools
26.02.2006 10:51 <DIR> Direct Connect
11.03.2006 00:38 <DIR> DivX
27.02.2006 21:22 <DIR> DVDlabPro
03.06.2006 22:05 <DIR> ElcomSoft
27.02.2006 16:37 <DIR> Futuremark
30.04.2006 15:02 <DIR> Gabest
20.04.2006 20:21 <DIR> GalaNet
02.04.2006 10:12 <DIR> Gemeinsame Dateien
15.03.2006 18:34 <DIR> Google
02.06.2006 11:43 <DIR> GplLessDart
13.06.2006 17:55 <DIR> Hide IP Platinum
05.01.2006 23:25 <DIR> HighMAT CD Writing Wizard
03.04.2006 13:43 <DIR> ICOO Loader
06.01.2006 14:08 <DIR> ICQLite
27.02.2006 19:05 <DIR> ImTOO
02.06.2006 13:29 <DIR> Internet Explorer
13.01.2006 14:04 <DIR> iPod
13.01.2006 14:05 <DIR> iTunes
28.02.2006 16:46 <DIR> Jasc Software Inc
05.01.2006 21:56 <DIR> Java
25.06.2006 23:10 <DIR> Lavasoft
25.06.2006 23:13 <DIR> Lavasoft Refupdate
25.06.2006 23:14 <DIR> Lavasoft RegHance
05.07.2006 16:21 <DIR> lolifox -> l o l i f o x
17.03.2006 19:47 <DIR> MAIET
08.01.2006 11:02 <DIR> Matroska Pack
07.04.2006 14:27 <DIR> Media Player Classic
05.05.2006 23:33 <DIR> MEDUSA
27.06.2006 17:59 <DIR> megui
05.05.2006 14:08 <DIR> Messenger
05.01.2006 21:38 <DIR> microsoft frontpage
03.04.2006 21:21 <DIR> Microsoft GIF Animator
15.01.2006 21:20 <DIR> Microsoft Office
15.01.2006 21:21 <DIR> Microsoft Works
15.01.2006 21:10 <DIR> Microsoft Works Suite 2005
26.02.2006 15:31 <DIR> Midway Games
02.07.2006 15:24 <DIR> MKVtoolnix
05.01.2006 21:35 <DIR> Movie Maker
22.06.2006 20:00 <DIR> Mozilla Firefox
03.07.2006 17:07 <DIR> mp3DirectCut
05.01.2006 21:33 <DIR> MSN
05.01.2006 21:34 <DIR> MSN Gaming Zone
21.01.2006 13:41 <DIR> MultiRes
05.01.2006 21:35 <DIR> NetMeeting
21.01.2006 13:05 <DIR> Nvidia Omega Drivers
05.01.2006 21:34 <DIR> Online Services
05.01.2006 21:36 <DIR> Online-Dienste
12.04.2006 08:56 <DIR> Outlook Express
15.01.2006 21:31 <DIR> Picture It! Premium 10
13.01.2006 14:06 <DIR> QuickTime
30.04.2006 15:02 <DIR> RapidLeecher
07.04.2006 14:27 <DIR> Real Alternative
20.05.2006 18:59 <DIR> RealAnime 4
10.04.2006 20:28 <DIR> Recolored
19.03.2006 18:42 <DIR> River Past
22.03.2006 16:41 <DIR> Rockstar Games
29.04.2006 19:45 <DIR> RouterControl
14.06.2006 19:54 <DIR> Security Task Manager
25.06.2006 10:04 <DIR> SFT Loader
03.06.2006 22:06 <DIR> Spybot - Search & Destroy
05.07.2006 00:34 <DIR> Sunbelt Software
25.02.2006 01:33 <DIR> Teamspeak2_RC2
20.03.2006 21:05 <DIR> TGTSoft
29.06.2006 08:36 <DIR> The Suffering Ties That Bind
27.04.2006 18:36 <DIR> thriXXX
05.07.2006 00:42 <DIR> Trillian
01.05.2006 18:12 <DIR> Ulead Systems
15.03.2006 23:43 <DIR> Unlocker
05.01.2006 23:15 <DIR> VIA
23.06.2006 13:10 <DIR> Winamp
05.01.2006 23:32 <DIR> Windows Media Connect 2
17.02.2006 11:32 <DIR> Windows Media Player
05.01.2006 21:33 <DIR> Windows NT
19.04.2006 02:14 <DIR> WinRAR
13.05.2006 16:37 <DIR> x264
05.01.2006 21:38 <DIR> xerox
02.06.2006 14:15 <DIR> XoftSpy
05.05.2006 14:04 <DIR> xp-AntiSpy
11.03.2006 00:08 <DIR> XviD
0 Datei(en) 0 Bytes
104 Verzeichnis(se), 3.454.468.096 Bytes frei
Seitenanfang Seitenende
05.07.2006, 19:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#58 0.
Registry Search Tool
Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

kopiere rein:

pesttrap

poste alles, was erscheint
-----------------------------------------------------------------------

1.
versuche PestTrap zu deinstallieren.

2.
deinstalliere:
05.07.2006 16:21 <DIR> l o l i f o x -> ich muss es so schreiben, sonst erscheint : lolfox

3.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\193F.tmp
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\CacheInfo.dnl
C:\Program Files\PestTrap\base.avd
C:\Program Files\PestTrap\base001.avd
C:\Program Files\PestTrap\base002.avd
C:\Program Files\PestTrap\PestTrap.dvm
C:\Program Files\PestTrap\Uninstall.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 01:37
...neu hier

Beiträge: 9
#59 lolifox ist mein Browser eine Art firefox nur etwas überarbeitet.

Hier mal die log file von avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\^kcxpktc

*******************

Script file located at: \??\C:\WINDOWS\system32\hkgcllcj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\193F.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\CacheInfo.dnl deleted successfully.
File C:\Program Files\PestTrap\base.avd deleted successfully.
File C:\Program Files\PestTrap\base001.avd deleted successfully.
File C:\Program Files\PestTrap\base002.avd deleted successfully.
File C:\Program Files\PestTrap\PestTrap.dvm deleted successfully.
File C:\Program Files\PestTrap\Uninstall.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Das andere Programm hat übrigens nichts gefunden.

mfg Kani
Seitenanfang Seitenende
06.07.2006, 12:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#60 Arkaniet

poste dieses Log:
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende