Win32.Agent.bi / Ich weiß nicht weiter

#1 Erstmal guten Tag liebes Board ,
Als ich endlich die nervige Spyware "Spywarestrike" löschen konnte, bin ich danach mit Virenscaner rübergegangen und musste feststellen das ich nen Trojaner habe! Hab mich erkundigt und weiß net wie ich ihn loswerden soll!

Hier ist mein Hijack file :
Logfile of HijackThis v1.99.1
Scan saved at 16:19:00, on 16.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\sdkwd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Lösch zeug\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sexyloser.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oqveq.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oqveq.dll/sp.html#93256%resultposition.net
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ntmt32.exe] C:\WINDOWS\ntmt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkwd.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
---------------------------------------------------------------

Und hier noch mein Kaspery (der den Trojaner gefunden hat):
--------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 16, 2006 14:18:49
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 16/01/2006
Kaspersky Anti-Virus database records: 171421
--------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\DJC7E3~1.JAC\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 11059
Number of viruses found: 3
Number of infected objects: 16
Number of suspicious objects: 0
Duration of the scan process: 427 sec

Infected Object Name - Virus Name
C:\WINDOWS\clock.avi:wfrlb:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\imsins.log:ddscek:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\KB898461.log:rgtweu:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apptl.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\system32\iens.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\mfciy.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netys.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkwd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.BAK:bglmtk:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.BAK:csrery:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.BAK:kryzpw:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.BAK:uhwznm:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.CDF:bglmtk:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.CDF:csrery:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.CDF:kryzpw:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\{00000000-00000000-00000006-00001102-00000002-80661102}.CDF:uhwznm:$DATA Infected: Trojan.Win32.Agent.bi

Scan process completed.
------------------------------------------------------------------------
Wäre nett wenn ihr mir sagen könnt was ich tuhen soll!
__________
Mfg euer
Lukas

#2 VanDuFF

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ok... CleanUp habe ich vor kurzen schon gemacht wegen "Spywarestrike" !
Nun hier sind meine datFIND:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F3-971B

Verzeichnis von C:\WINDOWS\system32

17.01.2006 23:45 288 DVCStateBkp-{00000000-00000000-00000006-00001102-00000002-80661102}.dat
17.01.2006 23:45 1.080 settings.sfm
17.01.2006 23:45 288 DVCState-{00000000-00000000-00000006-00001102-00000002-80661102}.dat
17.01.2006 23:45 1.080 settingsbkup.sfm
17.01.2006 23:45 29.004 BMXBkpCtrlState-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
17.01.2006 23:45 29.004 BMXCtrlState-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
17.01.2006 23:45 17.456 BMXStateBkp-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
17.01.2006 23:45 17.456 BMXState-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
17.01.2006 02:44 0 mfclm.dll
16.01.2006 15:03 90.296 FNTCACHE.DAT
16.01.2006 15:02 433.937 kspydoc.log
16.01.2006 14:33 0 Sweeper.cfg
16.01.2006 08:00 0 sdksn32.dll
15.01.2006 11:21 0 syske32.dll
15.01.2006 08:59 0 iefa32.dll
15.01.2006 03:13 0 addax.dll
14.01.2006 23:39 0 ntmq.dll
14.01.2006 22:13 12.798 iens.exe
14.01.2006 21:07 2.550 Uninstall.ico
14.01.2006 21:07 1.406 Help.ico
14.01.2006 21:07 30.590 pavas.ico
14.01.2006 17:07 0 d3yw.dll
14.01.2006 15:50 0 appge.dll
14.01.2006 10:39 3.567 qvxqk.dat
14.01.2006 07:56 0 netym.dll
14.01.2006 07:10 0 mfccb.dll
14.01.2006 04:45 0 d3vw32.dll
14.01.2006 04:11 0 d3xz32.dll
14.01.2006 02:27 0 syshd32.dll
14.01.2006 02:23 0 d3cb.dll
13.01.2006 23:20 0 mfcmh32.dll
13.01.2006 18:28 0 sdkxm.dll
13.01.2006 13:04 0 ipnx32.dll
13.01.2006 12:55 0 javahr32.dll
13.01.2006 12:25 0 sysif32.dll
13.01.2006 09:45 0 mskj.dll
12.01.2006 23:06 0 mfcqf.dll
12.01.2006 20:27 0 ntnf.dll
12.01.2006 19:58 0 javaoo32.dll
12.01.2006 17:21 0 mfcdo32.dll
12.01.2006 15:42 2.206 wpa.dbl
12.01.2006 14:08 0 javawj32.dll
12.01.2006 14:04 0 mfcee.dll
12.01.2006 10:05 0 winzp32.dll
12.01.2006 08:04 197.761 oonpr.txt
12.01.2006 04:12 0 d3fg32.dll
12.01.2006 03:09 0 mfcob32.dll
11.01.2006 23:04 0 sdkfs.dll
11.01.2006 21:23 0 javaer.dll
11.01.2006 20:40 0 apilt.dll
11.01.2006 14:36 0 ntyh32.dll
11.01.2006 11:57 0 ipiq32.dll
11.01.2006 11:30 0 sdkas.dll
11.01.2006 11:26 0 appix.dll
11.01.2006 04:32 0 wincm32.dll
11.01.2006 01:56 0 netmq32.dll
11.01.2006 00:56 0 apijv.dll
10.01.2006 22:53 0 addee.dll
10.01.2006 17:13 0 crcq32.dll
10.01.2006 16:13 0 sdksr.dll
10.01.2006 14:35 0 appez.dll
10.01.2006 12:28 0 mfcfu.dll
10.01.2006 10:37 0 ntob32.dll
10.01.2006 09:13 0 atlvq.dll
10.01.2006 00:51 0 netfv32.dll
09.01.2006 20:36 0 sdkno32.dll
09.01.2006 20:16 0 wintm32.dll
09.01.2006 19:58 0 netdy32.dll
09.01.2006 15:18 0 netcg32.dll
09.01.2006 03:38 0 mssx32.dll
08.01.2006 23:58 0 atlzz32.dll
08.01.2006 11:37 0 netyb.dll
08.01.2006 02:51 0 ntfj.dll
07.01.2006 18:51 0 sysmm.dll
07.01.2006 16:44 0 mfchj.dll
07.01.2006 13:18 0 ipkw.dll
07.01.2006 10:14 0 sdknz.dll
07.01.2006 05:11 0 mfcgs.dll
07.01.2006 00:33 0 ierh32.dll
06.01.2006 19:22 0 sysfj32.dll
06.01.2006 17:47 0 ipqn.dll
06.01.2006 17:29 0 addje32.dll
06.01.2006 15:25 0 d3po32.dll
06.01.2006 13:18 0 ieqj32.dll
06.01.2006 10:40 0 msth.dll
06.01.2006 07:50 0 iect.dll
06.01.2006 07:28 0 d3ma.dll
06.01.2006 06:33 0 apipa32.dll
06.01.2006 05:28 0 atltt32.dll
06.01.2006 03:10 0 sysjp32.dll
06.01.2006 03:07 0 ipna32.dll
06.01.2006 02:36 0 winul32.dll
05.01.2006 17:24 0 crjh.dll
05.01.2006 17:13 0 javahu32.dll
05.01.2006 16:12 0 mslk.dll
05.01.2006 13:18 0 syssa32.dll
05.01.2006 12:45 0 atlie32.dll
05.01.2006 12:24 0 appvx32.dll
05.01.2006 10:45 0 javapv32.dll
05.01.2006 07:20 0 winxr32.dll
05.01.2006 06:40 0 apici.dll
05.01.2006 01:29 0 ntuh32.dll
05.01.2006 00:26 0 winkk32.dll
04.01.2006 22:53 0 winpf.dll
04.01.2006 21:33 0 msmw32.dll
04.01.2006 20:40 0 winai.dll
04.01.2006 20:05 0 apicv.dll
04.01.2006 19:46 0 addry32.dll
04.01.2006 19:46 2.836.320 MRT.exe
04.01.2006 18:54 0 atlgk.dll
04.01.2006 18:30 0 nethg32.dll
04.01.2006 17:50 0 javato32.dll
04.01.2006 17:32 0 apiqz.dll
04.01.2006 14:52 0 mfchi32.dll
04.01.2006 12:56 0 iput.dll
04.01.2006 09:49 0 ntde32.dll
04.01.2006 09:13 0 d3ab32.dll
04.01.2006 08:17 0 javayh32.dll
04.01.2006 05:11 0 ntoa32.dll
04.01.2006 03:29 0 winga.dll
04.01.2006 01:46 0 ntpr32.dll
03.01.2006 12:44 0 sysvz.dll
03.01.2006 11:53 0 ieta.dll
03.01.2006 11:05 11.895 netys.exe
03.01.2006 02:24 0 winsb.dll
03.01.2006 02:06 0 crex.dll
02.01.2006 23:38 260.608 gdi32.dll
02.01.2006 23:13 0 mfcod.dll
02.01.2006 20:43 0 cruy32.dll
02.01.2006 17:49 0 asfiles.txt
02.01.2006 17:45 1.718 Open.ico
02.01.2006 17:45 1.406 AddQuit.ico
02.01.2006 17:45 5.350 IE.ico
02.01.2006 17:45 9.470 Desktop.ico
02.01.2006 17:45 1.718 Quick.ico
02.01.2006 13:41 34.064 lhacm.acm
02.01.2006 13:16 0 atlpb.dll
02.01.2006 12:59 23.392 nscompat.tlb
02.01.2006 12:59 16.832 amcompat.tlb
02.01.2006 11:56 0 ntka32.dll
02.01.2006 11:03 0 atlae.dll
02.01.2006 08:33 0 systv32.dll
02.01.2006 05:46 0 apiog32.dll
02.01.2006 00:10 48.156 perfc007.dat
02.01.2006 00:10 39.992 perfc009.dat
02.01.2006 00:10 316.594 perfh007.dat
02.01.2006 00:10 311.604 perfh009.dat
02.01.2006 00:10 723.744 PerfStringBackup.INI
01.01.2006 20:27 11.895 mfciy.exe
01.01.2006 19:19 0 crqb.dll
01.01.2006 15:54 25.065 wmpscheme.xml
01.01.2006 15:52 261 $winnt$.inf
01.01.2006 15:50 2.951 CONFIG.NT
01.01.2006 15:49 488 WindowsLogon.manifest
01.01.2006 15:49 488 logonui.exe.manifest
01.01.2006 15:49 749 cdplayer.exe.manifest
01.01.2006 15:49 749 wuaucpl.cpl.manifest
01.01.2006 15:49 749 sapi.cpl.manifest
01.01.2006 15:49 749 nwc.cpl.manifest
01.01.2006 15:49 749 ncpa.cpl.manifest
01.01.2006 15:47 21.740 emptyregdb.dat
01.01.2006 15:45 0 h323log.txt
01.01.2006 08:10 13.581 kryzp.txt
01.01.2006 05:54 0 ipng.dll
01.01.2006 03:42 0 msbn32.dll
01.01.2006 03:08 0 netet32.dll
31.12.2005 21:52 0 msja.dll
31.12.2005 13:47 0 addpo.dll
31.12.2005 10:25 0 atlhe.dll
31.12.2005 09:41 0 d3rn32.dll
31.12.2005 08:04 0 ntxf32.dll
30.12.2005 19:21 0 d3nr.dll
30.12.2005 16:12 0 netqw.dll
30.12.2005 15:52 0 atldg32.dll
30.12.2005 07:40 0 ntku.dll
30.12.2005 02:23 35.447 apptl.exe
30.12.2005 01:40 0 d3ej.dll
30.12.2005 00:43 0 winup32.dll
29.12.2005 16:55 0 appvv.dll
29.12.2005 08:35 0 crlq.dll
28.12.2005 21:15 0 apidr32.dll
28.12.2005 18:57 0 netwo32.dll
28.12.2005 07:37 0 appvi.dll
28.12.2005 05:49 0 d3fb32.dll
27.12.2005 20:12 0 apikz32.dll
27.12.2005 18:20 0 iesl32.dll
27.12.2005 15:10 0 winhx32.dll
27.12.2005 07:54 0 sdkfh.dll
27.12.2005 07:30 0 crfc32.dll
27.12.2005 05:18 0 ntiy32.dll
27.12.2005 05:13 0 ntlc32.dll
26.12.2005 23:25 0 winmx.dll
26.12.2005 20:11 0 netff.dll
26.12.2005 19:42 0 addjb32.dll
26.12.2005 19:17 0 sysxg32.dll
26.12.2005 13:18 0 netxg32.dll
26.12.2005 12:14 0 ntow32.dll
26.12.2005 05:57 0 apirw.dll
26.12.2005 04:26 0 apikg32.dll
26.12.2005 03:39 0 sdklz32.dll
26.12.2005 03:36 0 appha32.dll
26.12.2005 01:56 0 sdkeh.dll
26.12.2005 01:47 0 winaf32.dll
25.12.2005 20:05 0 d3vi.dll
25.12.2005 17:37 0 crbs32.dll
25.12.2005 17:14 0 iene.dll
25.12.2005 09:10 0 addav32.dll
25.12.2005 05:49 0 netsi.dll
25.12.2005 04:32 0 d3iq.dll
25.12.2005 01:39 0 mfckw.dll
25.12.2005 00:59 0 sdkpo32.dll
24.12.2005 22:36 0 javafk32.dll
24.12.2005 19:52 0 ieeo.dll
24.12.2005 19:16 0 addbl.dll
24.12.2005 17:31 0 mfclp.dll
24.12.2005 14:25 0 apigp32.dll
24.12.2005 08:54 0 mshi.dll
24.12.2005 06:39 0 nttk32.dll
24.12.2005 03:38 0 mfcep32.dll
24.12.2005 03:32 0 winoh.dll
24.12.2005 01:30 0 netfs32.dll
24.12.2005 01:16 0 ntcq.dll
24.12.2005 00:10 0 iewk32.dll
23.12.2005 21:10 0 sysgd32.dll
23.12.2005 16:41 0 appsi32.dll
23.12.2005 09:18 0 iesf32.dll
23.12.2005 06:45 0 msjw.dll
23.12.2005 06:22 0 ntop32.dll
23.12.2005 06:04 0 iefb32.dll
22.12.2005 23:53 0 ipuz32.dll
22.12.2005 23:17 0 ntqj32.dll
22.12.2005 22:19 0 winko32.dll
22.12.2005 15:18 0 sdkqc32.dll
22.12.2005 13:45 0 ntvf32.dll
22.12.2005 13:00 0 mfchp32.dll
22.12.2005 07:14 0 msxq32.dll
22.12.2005 06:15 0 d3yg.dll
22.12.2005 03:03 0 d3ld32.dll
21.12.2005 20:42 0 appzv32.dll
21.12.2005 19:25 0 nthl.dll
21.12.2005 14:29 0 iexg.dll
21.12.2005 12:07 0 atlvy.dll
21.12.2005 09:31 0 sdkfd.dll
21.12.2005 06:25 0 atleu32.dll
21.12.2005 04:06 0 sysuh.dll
21.12.2005 00:37 0 creh32.dll
20.12.2005 18:09 0 netzr32.dll
20.12.2005 18:02 0 netyu.dll
20.12.2005 15:37 0 ntwp32.dll
20.12.2005 12:49 0 mfcrd32.dll
20.12.2005 10:48 0 addgm32.dll
20.12.2005 02:43 0 msmv.dll
19.12.2005 21:49 0 nethe32.dll
19.12.2005 17:54 0 addyw32.dll
19.12.2005 15:55 0 crkw32.dll
19.12.2005 04:17 0 netny32.dll
18.12.2005 18:00 0 syskk.dll
18.12.2005 15:32 0 winck32.dll
18.12.2005 14:32 0 crrg32.dll
18.12.2005 11:55 0 addpd32.dll
17.12.2005 23:22 0 syslv.dll
17.12.2005 09:06 0 sdkfc.dll
17.12.2005 06:14 0 crlk.dll
17.12.2005 03:52 0 winbk32.dll
17.12.2005 00:24 0 javatf.dll
16.12.2005 15:49 0 addhn32.dll
22.11.2005 17:39 2.700.288 MSHTML.DLL
27.10.2005 20:07 229.888 srrstr.dll
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 23:33 1.003.008 esent.dll
20.10.2005 19:08 988.160 DANIM.DLL
17.10.2005 22:29 111.616 t2embed.dll
17.10.2005 22:29 77.824 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:14 1.799.680 win32k.sys
----------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F3-971B

Verzeichnis von C:\DOKUME~1\DJC7E3~1.JAC\LOKALE~1\Temp

17.01.2006 21:44 1.487.872 InstallRtc.msi
17.01.2006 15:08 16.384 ~DFD647.tmp
17.01.2006 15:08 16.384 ~DFD62B.tmp
17.01.2006 15:08 16.384 ~DFD60F.tmp
17.01.2006 15:08 16.384 ~DFD5F3.tmp
17.01.2006 15:07 16.384 ~DFC574.tmp
17.01.2006 15:07 16.384 ~DFBEFA.tmp
16.01.2006 23:09 0 aax4.tmp
16.01.2006 21:50 16.384 ~DF37EF.tmp
16.01.2006 21:50 16.384 ~DF380B.tmp
16.01.2006 21:50 16.384 ~DF37D3.tmp
16.01.2006 21:50 16.384 ~DF37B7.tmp
16.01.2006 19:19 16.384 ~DF97F2.tmp
16.01.2006 19:19 16.384 ~DF834F.tmp
16.01.2006 16:09 16.384 ~DF8F81.tmp
16.01.2006 16:09 16.384 ~DF88C8.tmp
16.01.2006 15:12 32.768 ~DF337D.tmp
16.01.2006 14:37 16.384 ~DF924.tmp
16.01.2006 14:37 16.384 ~DFF7FE.tmp
16.01.2006 14:08 16.384 ~DF1733.tmp
16.01.2006 14:08 16.384 ~DF993.tmp
13.01.2006 19:02 104 DFC5A2B2.TMP
22 Datei(en) 1.815.656 Bytes
0 Verzeichnis(se), 104.572.657.664 Bytes frei
------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F3-971B

Verzeichnis von C:\WINDOWS

18.01.2006 13:48 0 0.log
18.01.2006 13:48 1.069.929 WindowsUpdate.log
18.01.2006 13:47 2.048 bootstat.dat
17.01.2006 23:45 15.600 SchedLgU.Txt
17.01.2006 23:44 3.376.262 {00000000-00000000-00000006-00001102-00000002-80661102}.CDF
17.01.2006 23:44 3.376.262 {00000000-00000000-00000006-00001102-00000002-80661102}.BAK
17.01.2006 02:42 0 appwi.dll
17.01.2006 00:28 0 ipuj32.dll
16.01.2006 21:05 5.586 svcpack.log
16.01.2006 15:07 415.269 setupapi.log
16.01.2006 14:49 288.247 iis6.log
16.01.2006 14:49 89.756 comsetup.log
16.01.2006 14:49 12.511 tabletoc.log
16.01.2006 14:49 1.374 imsins.log
16.01.2006 14:49 111.854 tsoc.log
16.01.2006 14:49 52.695 ntdtcsetup.log
16.01.2006 14:49 44.438 KB899587.log
16.01.2006 14:49 126.565 ocgen.log
16.01.2006 14:49 8.697 ocmsn.log
16.01.2006 14:49 41.465 netfxocm.log
16.01.2006 14:49 11.794 msgsocm.log
16.01.2006 14:49 234.128 FaxSetup.log
16.01.2006 14:49 78.052 msmqinst.log
16.01.2006 14:48 17.808 updspapi.log
16.01.2006 14:48 1.374 imsins.BAK
16.01.2006 14:48 43.542 KB896422.log
16.01.2006 14:48 44.551 KB885835.log
16.01.2006 14:47 40.609 KB885836.log
16.01.2006 14:47 653 xpsp1hfm.log
16.01.2006 14:47 36.179 KB835732.log
16.01.2006 14:46 38.560 KB901017.log
16.01.2006 14:46 39.039 KB899591.log
16.01.2006 14:46 40.409 KB896424.log
16.01.2006 14:45 39.297 KB893756.log
16.01.2006 14:45 37.172 KB896423.log
16.01.2006 14:45 36.441 KB873339.log
16.01.2006 14:44 36.500 KB888113.log
16.01.2006 14:44 37.900 KB896358.log
16.01.2006 14:44 31.335 KB910437.log
16.01.2006 14:43 32.249 KB905495.log
16.01.2006 14:43 39.293 KB902400.log
16.01.2006 14:43 26.656 KB891781.log
16.01.2006 14:42 2.080 vminst.log
16.01.2006 14:42 27.562 KB890046.log
16.01.2006 14:42 26.351 KB893066.log
16.01.2006 14:41 26.155 KB899589.log
16.01.2006 14:41 17.798 KB904706.log
16.01.2006 14:41 26.469 KB905414.log
16.01.2006 14:41 25.765 KB901214.log
16.01.2006 14:40 23.766 KB892944.log
16.01.2006 14:40 17.590 KB905915-IE6SP1-20051122.175908.log
16.01.2006 14:40 20.824 KB888302.log
16.01.2006 14:39 22.264 KB900725.log
16.01.2006 14:39 18.955 KB912919.log
16.01.2006 14:39 15.846 KB905749.log
16.01.2006 14:39 14.782 KB896428.log
16.01.2006 14:38 11.779 KB835409.log
16.01.2006 14:38 17.399 KB908519.log
16.01.2006 14:38 18.201 KB890859.log
16.01.2006 14:32 174.472 setupact.log
16.01.2006 14:04 279.242 ntbtlog.txt
16.01.2006 02:06 0 msmz32.dll
16.01.2006 01:53 0 ipcm32.dll
15.01.2006 21:18 0 apiak32.dll
15.01.2006 20:45 0 sysby32.dll
15.01.2006 13:33 0 javair32.dll
15.01.2006 05:38 0 apich32.dll
15.01.2006 04:39 0 mfcks.dll
15.01.2006 01:03 0 apigl32.dll
14.01.2006 22:49 0 apphi32.dll
14.01.2006 21:07 32 pavsig.txt
14.01.2006 18:44 0 syskw32.dll
14.01.2006 17:38 0 d3hc.dll
14.01.2006 13:17 22.711 stub2.ini
14.01.2006 13:17 22.854 stub1.ini
14.01.2006 12:49 0 winlj32.dll
14.01.2006 07:39 0 ipuu32.dll
14.01.2006 07:25 0 javaks.dll
13.01.2006 21:21 0 addof.dll
13.01.2006 21:00 0 iebi.dll
13.01.2006 19:02 1.405 msdfmap.ini
13.01.2006 17:56 0 ntvb32.dll
13.01.2006 15:39 42.123 wmsetup.log
13.01.2006 12:00 0 netam32.dll
13.01.2006 09:15 0 sdksz32.dll
13.01.2006 05:31 0 javaiv32.dll
13.01.2006 04:48 0 atlsj.dll
13.01.2006 01:34 0 atlgg32.dll
13.01.2006 01:23 0 atlje.dll
13.01.2006 01:22 0 ievo32.dll
12.01.2006 20:02 0 sdkvk32.dll
12.01.2006 18:06 0 iebg.dll
12.01.2006 17:21 0 ieis32.dll
12.01.2006 13:25 0 crhh.dll
12.01.2006 13:04 0 ieea32.dll
12.01.2006 12:46 0 crqd32.dll
12.01.2006 12:30 0 appbj.dll
12.01.2006 10:27 1.199 logs1.ini
12.01.2006 10:11 0 atlum.dll
12.01.2006 08:57 0 mfcgo32.dll
12.01.2006 02:20 0 mfcnr32.dll
11.01.2006 17:47 0 msvz32.dll
11.01.2006 17:16 0 d3iz32.dll
11.01.2006 14:10 0 sdkno32.dll
11.01.2006 12:44 0 javase.dll
11.01.2006 11:56 0 apisq32.dll
11.01.2006 09:02 0 ipzx32.dll
11.01.2006 03:21 0 ippt32.dll
11.01.2006 00:38 0 msqh32.dll
10.01.2006 22:55 0 apiry.dll
10.01.2006 22:07 0 ntqr32.dll
10.01.2006 21:16 0 netlg32.dll
10.01.2006 19:11 0 netay32.dll
10.01.2006 18:29 0 crxj32.dll
10.01.2006 17:11 0 d3nn32.dll
10.01.2006 11:07 0 crhl.dll
10.01.2006 08:45 0 winxm32.dll
10.01.2006 08:12 0 d3na.dll
10.01.2006 06:50 0 netox.dll
10.01.2006 06:34 0 ntao32.dll
10.01.2006 05:24 0 apiir.dll
10.01.2006 03:45 0 msti32.dll
10.01.2006 01:44 0 d3fz32.dll
10.01.2006 00:10 0 addtp32.dll
09.01.2006 17:26 0 atlpx32.dll
09.01.2006 09:06 0 d3fs32.dll
09.01.2006 06:15 0 ipmz32.dll
09.01.2006 05:33 0 sdkim.dll
09.01.2006 02:35 0 msbc32.dll
08.01.2006 23:21 0 ipat.dll
08.01.2006 12:16 8.579 KB898461.log
08.01.2006 11:29 0 syscf32.dll
08.01.2006 08:58 0 atlja.dll
08.01.2006 08:08 0 atlxj32.dll
08.01.2006 06:58 0 addnk.dll
07.01.2006 23:40 0 ntoj.dll
07.01.2006 18:52 0 wincv.dll
07.01.2006 17:15 0 addww.dll
07.01.2006 16:30 0 apian.dll
07.01.2006 16:17 0 addum.dll
07.01.2006 08:28 0 javahc32.dll
07.01.2006 04:27 0 winrk.dll
07.01.2006 01:33 0 appgh.dll
06.01.2006 21:45 0 ntby32.dll
06.01.2006 17:32 0 addjx.dll
06.01.2006 16:19 0 ierh.dll
06.01.2006 13:50 0 javaam32.dll
06.01.2006 10:31 0 netsu32.dll
06.01.2006 09:31 0 d3qo32.dll
06.01.2006 08:08 0 appxv32.dll
06.01.2006 03:06 0 ntru32.dll
05.01.2006 23:27 0 mfcut32.dll
05.01.2006 21:19 0 winkh.dll
05.01.2006 19:26 0 crms32.dll
05.01.2006 17:08 0 sysgu.dll
05.01.2006 15:30 0 atlfd.dll
05.01.2006 06:49 0 apicb.dll
05.01.2006 06:11 0 mfcbs.dll
04.01.2006 19:47 0 appdn32.dll
04.01.2006 15:14 0 atlaq32.dll
04.01.2006 11:07 0 winyb.dll
04.01.2006 04:48 0 ipqh32.dll
04.01.2006 02:32 0 apiaa32.dll
04.01.2006 00:59 0 apifc32.dll
03.01.2006 15:07 0 msge32.dll
03.01.2006 15:02 0 msji32.dll
03.01.2006 09:49 0 sysmg32.dll
03.01.2006 01:37 0 msxx32.dll
03.01.2006 01:18 0 mfcpj32.dll
02.01.2006 20:16 0 netzd.dll
02.01.2006 19:18 0 iefv.dll
02.01.2006 18:42 7.913 KB893803v2.log
02.01.2006 18:41 6.315 KB842773.log
02.01.2006 17:47 546 win.ini
02.01.2006 17:47 546 win.tmp
02.01.2006 15:19 0 crsy.dll
02.01.2006 15:07 77.327 DirectX.log
02.01.2006 14:31 0 ipsb.dll
02.01.2006 13:51 0 atljp32.dll
02.01.2006 12:59 316.640 WMSysPr9.prx
02.01.2006 02:06 0 appvz32.dll
02.01.2006 00:12 128 SBWIN.INI
01.01.2006 16:57 0 atljn.dll
01.01.2006 16:20 82.944 clock.avi
01.01.2006 15:54 829 OEWABLog.txt
01.01.2006 15:54 689.712 setuplog.txt
01.01.2006 15:53 8.192 REGLOCS.OLD
01.01.2006 15:50 0 control.ini
01.01.2006 15:50 299.552 WMSysPrx.prx
01.01.2006 15:50 4.161 ODBCINST.INI
01.01.2006 15:49 280 Windows Update.log
01.01.2006 15:49 749 WindowsShell.Manifest
01.01.2006 15:48 1.060 sessmgr.setup.log
01.01.2006 15:47 36 vb.ini
01.01.2006 15:47 37 vbaddin.ini
01.01.2006 15:47 128 DtcInstall.log
01.01.2006 15:44 50 wiaservc.log
01.01.2006 15:43 409 wiadebug.log
01.01.2006 15:43 0 Sti_Trace.log
01.01.2006 15:42 1.348 regopt.log
01.01.2006 15:42 231 system.ini
01.01.2006 15:42 231 system.tmp
01.01.2006 15:42 0 setuperr.log
01.01.2006 14:40 0 msyu32.dll
01.01.2006 13:09 0 sdkpt32.dll
01.01.2006 12:15 0 javaoc.dll
01.01.2006 09:29 0 addys.dll
01.01.2006 07:22 0 sdkfh32.dll
31.12.2005 20:32 0 ntjx.dll
31.12.2005 18:33 0 ipaw32.dll
31.12.2005 04:23 0 crdx.dll
30.12.2005 18:47 0 apiyw.dll
30.12.2005 18:47 0 mfcma32.dll
30.12.2005 17:03 0 d3rf32.dll
30.12.2005 15:38 0 ntmi32.dll
30.12.2005 14:49 0 msgg.dll
30.12.2005 12:58 0 ipws.dll
30.12.2005 10:36 0 sysof.dll
30.12.2005 10:13 0 ipuz.dll
30.12.2005 08:41 0 appme32.dll
30.12.2005 08:14 0 mfcef32.dll
30.12.2005 08:14 0 addtl32.dll
30.12.2005 05:15 0 appce.dll
29.12.2005 22:21 0 sysxt32.dll
29.12.2005 16:41 0 sysfh32.dll
29.12.2005 12:41 0 ieid32.dll
29.12.2005 12:30 0 appcm.dll
29.12.2005 12:24 495 nsw.log
29.12.2005 11:56 68.608 oqveq.dll
29.12.2005 09:57 0 addap32.dll
29.12.2005 08:12 0 javanx.dll
29.12.2005 06:50 0 netft32.dll
29.12.2005 05:13 0 crxi32.dll
29.12.2005 03:07 0 d3qv32.dll
29.12.2005 00:41 0 mfctx.dll
28.12.2005 21:18 0 syshn32.dll
28.12.2005 19:02 0 addxj.dll
28.12.2005 17:37 0 appol32.dll
28.12.2005 06:16 0 iegu32.dll
27.12.2005 18:14 0 javams.dll
27.12.2005 17:36 0 crue.dll
27.12.2005 11:04 0 ipzv32.dll
27.12.2005 04:31 0 netyk32.dll
27.12.2005 00:28 0 crpt32.dll
26.12.2005 22:33 0 addhf.dll
26.12.2005 15:05 236 wmsetup10.log
26.12.2005 13:09 0 iese.dll
26.12.2005 12:36 0 sdkls.dll
26.12.2005 11:41 0 atlpk.dll
26.12.2005 09:26 0 ntfc32.dll
26.12.2005 02:36 0 netlz.dll
26.12.2005 01:33 0 mfcjh32.dll
26.12.2005 00:44 0 sdkcf32.dll
25.12.2005 09:48 0 mfcoi32.dll
25.12.2005 03:41 0 apisg32.dll
25.12.2005 00:59 0 d3ji32.dll
24.12.2005 18:40 0 netnl32.dll
24.12.2005 17:30 0 atlvp32.dll
24.12.2005 15:05 0 ipuo32.dll
24.12.2005 09:35 0 ntdu.dll
23.12.2005 19:20 0 mfcnk.dll
23.12.2005 18:33 0 apiea32.dll
23.12.2005 17:10 0 crui32.dll
23.12.2005 14:55 0 winkb32.dll
23.12.2005 10:54 0 syssa.dll
23.12.2005 08:29 0 msqg32.dll
23.12.2005 06:31 0 addsq.dll
23.12.2005 04:20 0 ntke.dll
23.12.2005 03:37 0 atlzf.dll
23.12.2005 01:29 0 apikq32.dll
23.12.2005 00:57 0 ipwo.dll
22.12.2005 22:51 0 ipxt32.dll
22.12.2005 17:01 0 d3du32.dll
22.12.2005 02:01 0 sdkfs.dll
21.12.2005 17:43 0 winbj32.dll
21.12.2005 16:47 0 ipkj32.dll
21.12.2005 14:15 0 crgk.dll
21.12.2005 08:02 0 ntfp32.dll
21.12.2005 07:53 0 winuk32.dll
21.12.2005 05:26 0 atlck32.dll
20.12.2005 17:29 0 addza32.dll
20.12.2005 16:18 0 netac32.dll
20.12.2005 15:11 0 mspw.dll
20.12.2005 12:49 0 appow.dll
20.12.2005 09:54 0 mfcjr32.dll
20.12.2005 03:13 0 msiq32.dll
20.12.2005 01:33 0 msnt.dll
20.12.2005 00:06 0 netdi.dll
19.12.2005 18:17 0 netuv.dll
19.12.2005 13:51 0 ntfg.dll
19.12.2005 12:54 0 ipdj32.dll
19.12.2005 12:18 0 d3xp32.dll
19.12.2005 10:52 0 sysgr32.dll
19.12.2005 10:20 0 iprk32.dll
19.12.2005 07:09 0 ipit.dll
18.12.2005 19:02 0 ipbp.dll
18.12.2005 15:39 0 netyl.dll
18.12.2005 14:32 0 javabf.dll
18.12.2005 12:37 0 wintq32.dll
18.12.2005 09:14 0 crih.dll
18.12.2005 04:38 0 ntgf.dll
18.12.2005 02:47 0 javadp32.dll
17.12.2005 21:54 0 crjv.dll
17.12.2005 20:54 0 ienm32.dll
17.12.2005 06:11 0 sdkwj.dll
17.12.2005 01:33 197.761 csrer.txt
16.12.2005 20:21 0 sdkps.dll
16.12.2005 00:08 0 apihv.dll
------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F3-971B

Verzeichnis von C:\

18.01.2006 14:11 0 sys.txt
18.01.2006 14:11 17.607 system.txt
18.01.2006 14:09 1.328 systemtemp.txt
18.01.2006 14:08 108.506 system32.txt
18.01.2006 13:47 805.306.368 pagefile.sys
16.01.2006 16:19 4.749 hijackthis.log
01.01.2006 15:50 0 AUTOEXEC.BAT
01.01.2006 15:50 0 CONFIG.SYS
01.01.2006 15:50 0 IO.SYS
01.01.2006 15:50 0 MSDOS.SYS
01.01.2006 15:45 194 boot.ini
----------------------------------------------------
Hoffe auf Lösungen... und Danke für eine Antwort

Mfg
VanDuFF
__________
Mfg euer
Lukas

#4 ich denke, es wuerde zu weit fuehren, das alles loeschen zu wollen.
Du wirst formatieren muessen
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Was?... So Viel! Puh... Des wundert mich nur weil ich vor 20-30 Tagen formatiert hab ... Sind des alle Datein vom Trojaner oder... sind des infizierte Datein die Windows braucht?..und gibt es wirklich keine andere Lösung weil ich bis jetzt eigendlich noch nicht richtiges vom Trojaner gemerkt hab!

Danke nochmal für die schnelle Antwort
Mfg
VanDuFF
__________
Mfg euer
Lukas

#6 fast alles, was ich rot gekennzeichnet habe, sind Viren, dazu kommen noch die Streams, die man nur mit einem Spezialtool loeschen kann.
Veraenderungen in der Registry gibt es ebenfalls.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ok... ... Aber gibt es ürgendeine Möglichkeit nicht zu formatieren....und drotzdem den Trojaner verschwinden zu lassen ?! weil bis jetzt hat der keine großen schaden gemacht.... außer das mein Pc manchmal ohne Grund hochfährt !

Freue mich auf antworten!
Mfg
Van DuFF
__________
Mfg euer
Lukas

#8 ich denke, dass es keinen Sinn macht, alle diese Viren zu loeschen.
Der PC ist rettungslos kompromitiert. (das System wird schon nicht mehr von dir gesteuert...das machen andere ...

den Trojaner ????????? es sind mindestens 100 !!!!!!!!! --> alles, was ich rot gekennzeichnet habe
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Ok ... wenns sein muss ... Aber eine Frage hät ich noch..
Wenn ich jetzt neuaufsetzen würde... muss ich dann auch /D formatieren oder hängen sich Trojaner nicht auf andere Festplatten fest (wenn ja, wie kann ich überprüfen ob da welche sind)

Nochmals danke für die schnelle Antwort
Mfg
Lukas
__________
Mfg euer
Lukas

#10 ich denke, nur c musst du formatieren...und dann die windowsupdates machen,da ist auch ein patch dabei, der verhindert, dass du den pc beim bilderanschauen im net verseuchst ...
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Also..Ich hab jetzt formatiert (vor 2 Tagen) !
Wollt nur nochmal wissen ob jetzt auch wirklich alles in Ordnung ist.
Hier mein datFind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CE1-68EC

Verzeichnis von c:\

21.01.2006 14:35 0 dirdat.txt
21.01.2006 14:31 805.306.368 pagefile.sys
19.01.2006 18:54 211 boot.ini
19.01.2006 18:49 47.564 NTDETECT.COM
19.01.2006 18:49 251.184 ntldr
19.01.2006 18:37 0 MSDOS.SYS
19.01.2006 18:37 0 IO.SYS
19.01.2006 18:37 0 CONFIG.SYS
19.01.2006 18:37 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
10 Datei(en) 805.610.279 Bytes
0 Verzeichnis(se), 122.528.997.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CE1-68EC
------------------------------------------------------------
Verzeichnis von C:\WINDOWS\system32

21.01.2006 14:32 43.573 nvapps.xml
21.01.2006 13:32 288 DVCStateBkp-{00000000-00000000-00000006-00001102-00000002-80661102}.dat
21.01.2006 13:32 288 DVCState-{00000000-00000000-00000006-00001102-00000002-80661102}.dat
21.01.2006 13:32 1.080 settings.sfm
21.01.2006 13:32 1.080 settingsbkup.sfm
21.01.2006 13:32 29.004 BMXCtrlState-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
21.01.2006 13:32 29.004 BMXBkpCtrlState-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
21.01.2006 13:32 17.456 BMXStateBkp-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
21.01.2006 13:32 17.456 BMXState-{00000000-00000000-00000006-00001102-00000002-80661102}.rfx
21.01.2006 13:01 34.064 lhacm.acm
19.01.2006 20:44 39.992 perfc009.dat
19.01.2006 20:44 311.604 perfh009.dat
19.01.2006 20:44 723.744 PerfStringBackup.INI
19.01.2006 20:44 316.594 perfh007.dat
19.01.2006 20:44 48.156 perfc007.dat
19.01.2006 20:43 91.888 FNTCACHE.DAT
19.01.2006 19:33 2.206 wpa.dbl
19.01.2006 19:32 265 spupdwxp.log
19.01.2006 19:03 23.392 nscompat.tlb
19.01.2006 19:03 16.832 amcompat.tlb
19.01.2006 18:43 25.065 wmpscheme.xml
19.01.2006 18:40 302 $winnt$.inf
19.01.2006 18:37 2.951 CONFIG.NT
19.01.2006 18:36 488 WindowsLogon.manifest
19.01.2006 18:36 488 logonui.exe.manifest
19.01.2006 18:36 749 ncpa.cpl.manifest
19.01.2006 18:36 749 sapi.cpl.manifest
19.01.2006 18:36 749 cdplayer.exe.manifest
19.01.2006 18:36 749 wuaucpl.cpl.manifest
19.01.2006 18:36 749 nwc.cpl.manifest
19.01.2006 18:35 21.740 emptyregdb.dat
19.01.2006 18:34 0 h323log.txt
04.01.2006 19:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 249.856 nvrspl.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CE1-68EC

Verzeichnis von C:\WINDOWS

21.01.2006 14:32 459.659 WindowsUpdate.log
21.01.2006 14:32 0 0.log
21.01.2006 14:31 2.048 bootstat.dat
21.01.2006 13:32 2.612 SchedLgU.Txt
21.01.2006 13:32 3.375.681 {00000000-00000000-00000006-00001102-00000002-80661102}.CDF
21.01.2006 13:32 3.375.681 {00000000-00000000-00000006-00001102-00000002-80661102}.BAK
19.01.2006 22:50 447.156 setupapi.log
19.01.2006 20:46 4.299 mozver.dat
19.01.2006 20:26 93.177 comsetup.log
19.01.2006 20:26 99.555 tsoc.log
19.01.2006 20:26 14.262 ocmsn.log
19.01.2006 20:26 1.374 imsins.log
19.01.2006 20:26 55.739 ntdtcsetup.log
19.01.2006 20:26 37.647 iis6.log
19.01.2006 20:26 14.919 KB899587.log
19.01.2006 20:26 134.725 ocgen.log
19.01.2006 20:26 12.871 msgsocm.log
19.01.2006 20:26 245.172 FaxSetup.log
19.01.2006 20:26 12.195 updspapi.log
19.01.2006 20:26 1.374 imsins.BAK
19.01.2006 20:26 14.044 KB896422.log
19.01.2006 20:25 13.708 KB885835.log
19.01.2006 20:25 12.848 KB885836.log
19.01.2006 20:25 13.533 KB885250.log
19.01.2006 20:25 13.735 KB901017.log
19.01.2006 20:25 14.056 KB899591.log
19.01.2006 20:25 14.232 KB896424.log
19.01.2006 20:25 13.510 KB893756.log
19.01.2006 20:25 17.847 KB873339.log
19.01.2006 20:25 15.356 KB888113.log
19.01.2006 20:25 13.803 KB887742.log
19.01.2006 20:25 2.066 vminst.log
19.01.2006 20:11 26.155 KB896423.log
19.01.2006 20:11 26.095 KB887472.log
19.01.2006 20:11 27.347 KB896358.log
19.01.2006 20:11 21.283 KB910437.log
19.01.2006 20:11 29.737 KB905915.log
19.01.2006 20:10 23.804 KB891781.log
19.01.2006 20:10 28.875 KB902400.log
19.01.2006 20:10 20.975 KB890046.log
19.01.2006 20:10 20.364 KB893066.log
19.01.2006 20:10 20.713 KB905414.log
19.01.2006 20:10 19.643 KB901214.log
19.01.2006 20:10 19.225 KB888302.log
19.01.2006 20:10 20.856 KB900725.log
19.01.2006 20:10 18.620 KB912919.log
19.01.2006 20:10 12.302 KB886185.log
19.01.2006 20:10 17.813 KB904706.log
19.01.2006 20:10 18.425 KB905749.log
19.01.2006 20:09 17.092 KB896428.log
19.01.2006 20:09 17.713 KB894391.log
19.01.2006 20:09 15.488 KB908519.log
19.01.2006 20:09 17.591 KB890859.log
19.01.2006 20:01 168.380 setupact.log
19.01.2006 19:51 107.132 UninstallFirefox.exe
19.01.2006 19:37 7.213 KB893803v2.log
19.01.2006 19:37 8.653 KB898461.log
19.01.2006 19:33 28.992 spupdsvc.log
19.01.2006 19:33 1.174 OEWABLog.txt
19.01.2006 19:33 360 DtcInstall.log
19.01.2006 19:33 42.146 wmsetup.log
19.01.2006 19:33 316.640 WMSysPr9.prx
19.01.2006 19:33 687.982 setuplog.txt
19.01.2006 19:27 128 SBWIN.INI
19.01.2006 19:07 0 nsreg.dat
19.01.2006 19:03 242 wmsetup10.log
19.01.2006 19:03 299.552 WMSysPrx.prx
19.01.2006 18:58 405.628 svcpack.log
19.01.2006 18:55 200 cmsetacl.log
19.01.2006 18:54 487 win.ini
19.01.2006 18:54 1.330 sessmgr.setup.log
19.01.2006 18:47 597 medctroc.Log
19.01.2006 18:40 8.192 REGLOCS.OLD
19.01.2006 18:37 0 control.ini
19.01.2006 18:37 4.161 ODBCINST.INI
19.01.2006 18:37 280 Windows Update.log
19.01.2006 18:36 749 WindowsShell.Manifest
19.01.2006 18:35 36 vb.ini
19.01.2006 18:35 37 vbaddin.ini
19.01.2006 18:32 50 wiaservc.log
19.01.2006 18:32 409 wiadebug.log
19.01.2006 18:32 0 Sti_Trace.log
19.01.2006 18:31 1.348 regopt.log
19.01.2006 18:31 231 system.ini
19.01.2006 18:30 0 setuperr.log
---------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CE1-68EC

Verzeichnis von C:\DOKUME~1\Jacob\LOKALE~1\Temp

21.01.2006 14:32 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7203.html
21.01.2006 14:32 16.384 ~DFC863.tmp
21.01.2006 14:32 16.384 ~DFC139.tmp
21.01.2006 14:32 512 ~DFC145.tmp
21.01.2006 13:00 16.384 ~DF4CED.tmp
21.01.2006 13:00 16.384 ~DF461B.tmp
21.01.2006 12:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}9827.html
21.01.2006 09:18 0 oh5D.tmp
21.01.2006 09:17 0 38u6.tmp
21.01.2006 09:16 16.384 ~DFC96A.tmp
21.01.2006 09:16 16.384 ~DF461C.tmp
20.01.2006 23:18 797.676 IMT76.xml
20.01.2006 23:18 426 IMT75.xml
20.01.2006 23:18 2.036 IMT74.xml
20.01.2006 23:09 0 lry6E.tmp
20.01.2006 23:09 0 kef65.tmp
20.01.2006 22:54 0 j585A.tmp
20.01.2006 22:54 0 8kx53.tmp
20.01.2006 22:53 0 aen4C.tmp
20.01.2006 22:53 0 eue45.tmp
20.01.2006 22:52 0 68h3E.tmp
20.01.2006 22:52 0 8m937.tmp
20.01.2006 22:51 0 0g330.tmp
20.01.2006 22:33 0 qbg29.tmp
20.01.2006 22:13 0 n2n22.tmp
20.01.2006 22:13 0 zz11B.tmp
20.01.2006 22:12 0 jmj14.tmp
20.01.2006 22:12 0 n02D.tmp
20.01.2006 22:08 0 n0b6.tmp
20.01.2006 22:00 16.384 ~DFC8F5.tmp
20.01.2006 22:00 16.384 ~DF45B0.tmp
20.01.2006 17:43 16.384 ~DF7A37.tmp
20.01.2006 17:43 16.384 ~DF7A69.tmp
20.01.2006 17:43 16.384 ~DF7A50.tmp
20.01.2006 17:43 16.384 ~DF7A1E.tmp
20.01.2006 15:59 0 mbg1F.tmp
20.01.2006 15:50 32.768 ~DF4A07.tmp
20.01.2006 13:39 0 jf6B.tmp
20.01.2006 13:39 0 b438.tmp
20.01.2006 13:35 16.384 ~DF431E.tmp
19.01.2006 22:41 16.384 ~DF4B28.tmp
19.01.2006 22:41 16.384 ~DF4406.tmp
19.01.2006 22:30 16.384 ~DFAF16.tmp
19.01.2006 22:30 16.384 ~DFA603.tmp
19.01.2006 21:18 0 zd22B.tmp
19.01.2006 20:47 0 uh68.tmp
19.01.2006 20:46 919.931 tmp.xpi
19.01.2006 20:36 11.831 ICQD5.tmp
19.01.2006 20:36 4.260 ICQD4.tmp
19.01.2006 20:23 0 ~1A.tmp
19.01.2006 20:22 0 ~E.tmp
19.01.2006 20:16 65.536 ~DFBF1A.tmp
19.01.2006 20:14 16.384 ~DFCCA5.tmp
19.01.2006 20:14 16.384 ~DF4942.tmp
19.01.2006 20:08 98.304 ~DFA8A5.tmp
19.01.2006 20:03 16.384 ~DF4C77.tmp
19.01.2006 20:03 16.384 ~DF4542.tmp
19.01.2006 20:00 589.824 e91bd.mst
19.01.2006 20:00 0 ~46.tmp
19.01.2006 19:56 16.384 ~DFC049.tmp
19.01.2006 19:56 16.384 ~DFC030.tmp
19.01.2006 19:56 16.384 ~DFC017.tmp
19.01.2006 19:56 16.384 ~DFBFFE.tmp
19.01.2006 19:56 16.384 ~DF9810.tmp
19.01.2006 19:56 16.384 ~DF9842.tmp
19.01.2006 19:56 16.384 ~DF985B.tmp
19.01.2006 19:56 16.384 ~DF9829.tmp
19.01.2006 19:55 16.384 ~DF6995.tmp
19.01.2006 19:55 16.384 ~DF5703.tmp
19.01.2006 19:26 89 VerChk.txt
04.11.2005 12:58 45.096 _VWUPSRV.EXE
__________
Mfg euer
Lukas

#12 stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere das neue Log vom HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ok hier is mein Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 00:33:12, on 22.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jacob\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\DOKUME~1\Jacob\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________
Mfg euer
Lukas

#14 VanDuFF

es ist alles in Ordnung

Antivirus (free) --> den Guard aktivieren
http://virus-protect.org/antivirus.html

Microsoft Windows Antispy--> den Guard aktivieren
http://virus-protect.org/ms.html
__________
MfG Sabina

rund um die PC-Sicherheit