winhound hat sich festgesetzt

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.01.2006, 20:22
Member

Themenstarter

Beiträge: 13
#16 hm, die Datei wird nur in einem adaware logfile gefunden, hab den durchlaufen lassen aber ohne Meldung. Poste mal den neuen Report von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:06:31, on 20.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AVPersonal\AVGUARD.EXE
I:\Programme\AVPersonal\AVWUPSRV.EXE
I:\Programme\Ahead\InCD\InCDsrv.exe
I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
I:\WINDOWS\System32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\pupxpman.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
I:\Programme\AVPersonal\AVGNT.EXE
I:\Programme\Labtec\Wireless Mouse\MulMouse.exe
I:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [mspwr] I:\WINDOWS\System32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] I:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVGCtrl] I:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] I:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Labtec Maus Software 2.0.lnk = I:\Programme\Labtec\Wireless Mouse\MulMouse.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129548842890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129548777875
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF92B146-86C9-4D6C-8079-046C9F16057E}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hpdj - Unknown owner - I:\DOKUME~1\Besitzer\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

den Cleaner hab ich eingesetzt(cleanup40)
mfg
Deti73
Seitenanfang Seitenende
21.01.2006, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 multiavtool
http://virus-protect.org/multiavtool.html
klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll

- C:\Windows\System32 -->> dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

kopiere hier die drei scanreports

Beispiel
http://virus-protect.org/artikel/spyware/trojanagenteo.html

-----------------------------------------------------------------------
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 08:45
Member

Themenstarter

Beiträge: 13
#18 vielen Dank soweit, kann mir das tool zwar runterladen, es startet aber nicht, lt. Meldung kann er irgendein script nicht finden
das mit der neuen Internetverbindung hab ich durchgeführt


mfg
Deti
Seitenanfang Seitenende
30.01.2006, 11:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 o.k. scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 11:04
Member

Themenstarter

Beiträge: 13
#20 der scan hat mir 2 Meldungen ausgespuckt

Incident Status Location

Adware:adware program Not disinfected I:\WINDOWS\system32\logs1.ini
Spyware:Spyware/Smitfraud Not disinfected I:\WINDOWS\warnhp.html


liebe Grüße
Deti
Seitenanfang Seitenende
05.02.2006, 13:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 Deti73

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

I:\WINDOWS\system32\logs1.ini
I:\WINDOWS\warnhp.html

pc neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

--------------------------------------------------------------------
Silentrunner (poste das komplette Log)
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.02.2006, 20:31
Member

Themenstarter

Beiträge: 13
#22 hallo Ihr^^
hier das komplette Log:
"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"T-Online_Software_5\WLAN-Access Finder" = "I:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized" [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"mspwr" = "I:\WINDOWS\System32\pupxpman.exe" [null data]
"PwrUpTweakMe" = "I:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK" [null data]
"KernelFaultCheck" = "I:\WINDOWS\system32\dumprep 0 -k" [MS]
"ATIPTA" = "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"HPDJ Taskbar Utility" = "I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" ["HP"]
"AVGCtrl" = "I:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{51550900-DCAC-11d4-AA0F-0080C87C465B}" = "WayTech MultiMouse"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\Labtec\Wireless Mouse\CPDll.dll" [null data]
"{950FF917-7A57-46BC-8017-59D9BF474000}" = "Shell Extension for CDRW"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\Ahead\InCD\incdshx.dll" ["Ahead Software, Karlsbad, Germany"]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\upnpui.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\Audiodev.dll" [MS]
"{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"]
"{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) DragDrop Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"]
"{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"]
"{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Property Sheet Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\Nokia\Nokia PC Suite 6\ContactView.dll" ["Nokia"]
"{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "I:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Startup items in "Besitzer" & "All Users" startup folders:
----------------------------------------------------------

I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
" Labtec Maus Software 2.0" -> shortcut to: "I:\Programme\Labtec\Wireless Mouse\MulMouse.exe" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Miscellaneous IE Hijack Points
------------------------------

I:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.msn.de

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Service, AntiVirService, ""I:\Programme\AVPersonal\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""I:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Ati HotKey Poller, Ati HotKey Poller, "I:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
Einfache TCP/IP-Dienste, SimpTcp, "I:\WINDOWS\System32\tcpsvcs.exe" [MS]
InCD File System Service, InCDsrv, "I:\Programme\Ahead\InCD\InCDsrv.exe" ["AHEAD Software"]
Marmiko ZeroConfig Controller, MZCCntrl, "I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe" ["Marmiko IT-Solutions GmbH"]
RIP-Überwachung, Iprip, "I:\WINDOWS\System32\svchost.exe -k netsvcs" {"I:\WINDOWS\System32\iprip.dll" [MS]}
Windows User Mode Driver Framework, UMWdf, "I:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
BJ Language Monitor2\Driver = "CNBJMON2.DLL" [MS]
hpzsnt09\Driver = "hpzsnt09.dll" ["HP"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 30 seconds, including 11 seconds for message boxes)

mfg
Deti
Seitenanfang Seitenende
08.02.2006, 22:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 noch mal...zur Ueberpruefung ;)

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2006, 19:34
Member

Themenstarter

Beiträge: 13
#24 ok dann 4 mal:-)
<-1
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\WINDOWS\system32

12.02.2006 19:10 12.980 wpa.dbl
05.02.2006 10:35 0 asfiles.txt
05.02.2006 10:32 2.550 Uninstall.ico
05.02.2006 10:32 1.406 Help.ico
05.02.2006 10:32 30.590 pavas.ico
03.01.2006 22:52 52.764 perfc009.dat
03.01.2006 22:52 380.350 perfh009.dat
03.01.2006 22:52 63.580 perfc007.dat
03.01.2006 22:52 391.000 perfh007.dat
03.01.2006 22:52 897.954 PerfStringBackup.INI
03.01.2006 14:59 23.500 stub5.ini
03.01.2006 14:54 23.246 stub4.ini
03.01.2006 14:25 23.166 stub3.ini
03.01.2006 14:18 22.711 stub2.ini
03.01.2006 13:38 22.854 stub1.ini
03.01.2006 13:38 3.567 mtujb.dat
08.12.2005 16:25 2.723.680 MRT.exe
06.12.2005 22:53 197.761 jqyld.txt
06.12.2005 21:13 13.581 fwdnm.txt
<-2
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\DOKUME~1\Besitzer\LOKALE~1\Temp

12.02.2006 19:10 16.384 ~DF2795.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 29.828.612.096 Bytes frei
<-3
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\

12.02.2006 19:24 0 sys.txt
12.02.2006 19:24 4.148 system.txt
12.02.2006 19:24 295 systemtemp.txt
12.02.2006 19:21 92.265 system32.txt
12.02.2006 19:10 1.610.612.736 pagefile.sys
08.02.2006 20:16 518 kb.log
27.01.2006 19:23 429 TO_InstallLog.txt

<-4
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\WINDOWS

12.02.2006 19:10 0 0.log
12.02.2006 19:10 321.700 WindowsUpdate.log
12.02.2006 19:10 159 wiadebug.log
12.02.2006 19:10 50 wiaservc.log
12.02.2006 19:10 2.048 bootstat.dat
11.02.2006 17:41 32.610 SchedLgU.Txt
05.02.2006 10:35 591 win.ini
04.02.2006 13:52 107.134 UninstallFirefox.exe
04.02.2006 13:52 3.003 mozver.dat
15.01.2006 13:25 707 _default.pif
15.01.2006 13:25 34.818 wmprfDEU.prx
15.01.2006 13:25 75 USBBC.ini
15.01.2006 13:25 65.978 Seifenblase.bmp
15.01.2006 13:25 2.755 Ascd_tmp.ini
15.01.2006 13:25 17.336 Angler.bmp
25.12.2005 20:18 1.405 msdfmap.ini

mfg
Deti
Seitenanfang Seitenende
12.02.2006, 23:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

I:\WINDOWS\system32\stub5.ini
I:\WINDOWS\system32\stub4.ini
I:\WINDOWS\system32\stub3.ini
I:\WINDOWS\system32\stub2.ini
I:\WINDOWS\system32\stub1.ini
I:\WINDOWS\system32\mtujb.dat
I:\WINDOWS\system32\jqyld.txt
I:\WINDOWS\system32\fwdnm.txt

pc neustarten

poste den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe

+
noch mal die 4 Textdateien...bis September Verzeichnis von I:\WINDOWS\system32 !!!!!!!! (nicht ueberlesen, bitte)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2006, 20:54
Member

Themenstarter

Beiträge: 13
#26 hallo:-)
scanreport:
I:\WINDOWS\msdfmap.ini : xtriyi (13581 bytes, MD5 4911E77A16A9090F69E2710698519DF3)
I:\WINDOWS\win.ini : paemaq (3567 bytes, MD5 F1E3D0E7EB8D3B4BCCAF090F9667338F)

1 von 4 txt:
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\WINDOWS\system32

14.02.2006 21:30 12.980 wpa.dbl
05.02.2006 10:35 0 asfiles.txt
05.02.2006 10:32 2.550 Uninstall.ico
05.02.2006 10:32 1.406 Help.ico
05.02.2006 10:32 30.590 pavas.ico
18.01.2006 13:05 57.344 avsda.dll
03.01.2006 22:52 52.764 perfc009.dat
03.01.2006 22:52 380.350 perfh009.dat
03.01.2006 22:52 391.000 perfh007.dat
03.01.2006 22:52 63.580 perfc007.dat
03.01.2006 22:52 897.954 PerfStringBackup.INI
08.12.2005 16:25 2.723.680 MRT.exe
29.07.2005 20:07 73.728 asuninst.exe
10.06.2005 15:19 34.064 lhacm.acm
08.06.2005 12:55 16.832 amcompat.tlb
08.06.2005 12:55 23.392 nscompat.tlb
02.06.2005 11:01 179.712 ConnAPI.dll
27.05.2005 14:13 53.050 nmwcdcls.dll
26.05.2005 09:30 25.600 NclTools.dll
26.05.2005 03:19 178.408 muweb.dll
26.05.2005 03:19 173.536 wuweb.dll
26.05.2005 03:16 1.343.768 wuaueng.dll
26.05.2005 03:16 18.200 wups2.dll
26.05.2005 03:16 41.240 wups.dll
26.05.2005 03:16 198.424 iuengine.dll
26.05.2005 03:16 75.544 cdm.dll
26.05.2005 03:16 128.280 wucltui.dll
26.05.2005 03:16 174.872 wuaucpl.cpl
26.05.2005 03:16 466.200 wuapi.dll
26.05.2005 03:16 174.872 wuauclt1.exe
26.05.2005 03:16 194.840 wuaueng1.dll
26.05.2005 03:16 124.696 wuauclt.exe

2 von 4:
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\DOKUME~1\Besitzer\LOKALE~1\Temp

15.02.2006 20:36 47 tmp.xpi
15.02.2006 20:35 16.384 ~DF5FB2.tmp
2 Datei(en) 16.431 Bytes
0 Verzeichnis(se), 29.758.341.120 Bytes frei

3 von 4:
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\WINDOWS

15.02.2006 20:35 0 0.log
15.02.2006 20:35 159 wiadebug.log
15.02.2006 20:34 330.865 WindowsUpdate.log
15.02.2006 20:34 50 wiaservc.log
15.02.2006 20:34 2.048 bootstat.dat
15.02.2006 20:33 32.610 SchedLgU.Txt
05.02.2006 10:35 591 win.ini
04.02.2006 13:52 107.134 UninstallFirefox.exe
04.02.2006 13:52 3.003 mozver.dat
15.01.2006 13:25 707 _default.pif
15.01.2006 13:25 34.818 wmprfDEU.prx
15.01.2006 13:25 75 USBBC.ini
15.01.2006 13:25 65.978 Seifenblase.bmp
15.01.2006 13:25 2.755 Ascd_tmp.ini
15.01.2006 13:25 17.336 Angler.bmp
25.12.2005 20:18 1.405 msdfmap.ini

08.06.2005 16:46 209.519 hpdj3600.his
08.06.2005 16:46 10.531 hpdj3600.ini
08.06.2005 16:32 262.215 hpdj3600.hi1
08.06.2005 16:32 9.395 hpdj3600.bu1
08.06.2005 16:19 195.704 hpdj3600.hi2
08.06.2005 16:19 9.369 hpdj3600.bu2
08.06.2005 12:52 316.640 WMSysPr9.prx

4 von 4
Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: 443E-DC5C

Verzeichnis von I:\

15.02.2006 20:44 0 sys.txt
15.02.2006 20:44 4.148 scanrep4.txt
15.02.2006 20:44 4.148 system.txt
15.02.2006 20:44 340 scanrep3.txt
15.02.2006 20:44 340 systemtemp.txt
15.02.2006 20:44 91.936 scanrep2.txt
15.02.2006 20:43 91.936 system32.txt
15.02.2006 20:34 1.610.612.736 pagefile.sys
08.02.2006 20:16 518 kb.log
27.01.2006 19:23 429 TO_InstallLog.txt
24.01.2005 19:58 204 boot.ini

ich hoffe es ist das richtige dabei

mfg
Deti
Seitenanfang Seitenende
15.02.2006, 22:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Deti73

sanne noch mal mit ADSSpy
dann lasse die Streams loeschen.(deleted)

AboutBuster
http://virus-protect.org/antispytools.html
Alle Dateien in einen Ordner entpacken
die Readme Datei lesen
starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet)
4. Klicke auf "Start".
(Warte bis der initiale ADS Scan fertig ist.)
5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
(Warte bis der about:blank Scan fertig ist.)
6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen.
7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
8. Klicke auf "Yes", um die zweite Runde zu beginnen.
9. Klicke auf "Save log" (speichere das Logfile).
10. Klicke auf "Exit".

poste den scanreport

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.02.2006, 14:13
Member

Themenstarter

Beiträge: 13
#28 hallo:-)
streams sind weg und hier der report:

AboutBuster 6.0
Scan started on [23.02.2006] at [13:52:56]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 13:53:37


AboutBuster 6.0
Scan started on [23.02.2006] at [13:57:12]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 13:58:44


AboutBuster 6.0
Scan started on [23.02.2006] at [13:59:48]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 13:59:52


mfg
Deti
Seitenanfang Seitenende
23.02.2006, 16:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.03.2006, 16:29
Member

Themenstarter

Beiträge: 13
#30 hi hier der report^^

Wednesday, March 01, 2006 4:20:20 PM
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 1/03/2006
Kaspersky Anti-Virus database records: 179437
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target Folders
I:\
Scan Statistics
Total number of scanned objects 31959
Number of viruses found 2
Number of infected objects 24
Number of suspicious objects 0
Duration of the scan process 00:18:53

Infected Object Name Virus Name Last Action
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP62\A0022469.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP62\A0022469.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022482.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022482.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022492.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022492.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP64\A0022496.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP64\A0022496.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022506.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022506.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022511.ini:unoluu:$DATA Infected: Trojan.Win32.Agent.bi skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022843.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022843.pif:ldtdiy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022843.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023836.ini:okbzrh:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023840.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023840.pif:ldtdiy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023840.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025148.ini:unoluu:$DATA Infected: Trojan.Win32.Agent.bi skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025149.ini:okbzrh:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025150.prx:opprwy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025151.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025151.pif:ldtdiy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025151.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped
Scan process completed.

mfg
Deti
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: