Temporäre Dateien (wegen Spyfalcon) -re- |
||
---|---|---|
#0
| ||
01.03.2006, 15:50
palanoraka
zu Gast
|
||
|
||
02.03.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#2
palanoraka
1. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" C:\WINDOWS\SYSTEM32\winhld32.dll PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2006, 15:53
palanoraka
zu Gast
Themenstarter |
#3
hiho. Tausend Dank erstmal. Die Dateien kann ich löschen, aber die Perflib_Perfdata_ae4.dat kommt trotzdem dauernd wieder und die kann ich nicht löschen. Was kann ich da machen?
|
|
|
||
02.03.2006, 16:42
Ehrenmitglied
Beiträge: 29434 |
#4
wenn du nicht ausfuehrst, worum ich dich bitte, kann ich dir nicht helfen...(4Textdateien) ... ich habe gerade meine Glaskugel nicht dabei :=
du sollst auch keine Dateien loeschen...sondern nur eine dll (die ich im Log sehen konnte) Den Rest sehe ich in den Textdateien von datfindbat, denn dort ist ein Teil aufgefuehrt, was auf dem PC an Dateien unter Windows ist. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2006, 19:26
palanoraka
zu Gast
Themenstarter |
#5
Zitat Sabina posteteDatentr„ger in Laufwerk C: ist Win/Prog Volumeseriennummer: 7C8C-016E Verzeichnis von C:\WINDOWS\system32 03.03.2006 15:49 11.564 DVCState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx 03.03.2006 15:49 1.080 settingsbkup.sfm 03.03.2006 15:49 1.080 settings.sfm 03.03.2006 15:49 30.432 BMXState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx 03.03.2006 15:49 29.604 BMXCtrlState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx 03.03.2006 15:49 30.432 BMXStateBkp-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx 03.03.2006 15:49 29.604 BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx 01.03.2006 05:02 2.206 wpa.dbl 22.02.2006 14:59 380.350 perfh009.dat 22.02.2006 14:59 52.764 perfc009.dat 22.02.2006 14:59 391.000 perfh007.dat 22.02.2006 14:59 63.580 perfc007.dat 22.02.2006 14:59 897.954 PerfStringBackup.INI 21.02.2006 20:23 8.464 sporder.dll 21.02.2006 20:09 3.799 jupdate-1.5.0_04-b05.log 21.02.2006 19:25 90 spupdwxp.log 21.02.2006 19:24 111.784 FNTCACHE.DAT 21.02.2006 17:29 34.064 lhacm.acm 21.02.2006 17:17 23.392 nscompat.tlb 21.02.2006 17:17 16.832 amcompat.tlb 20.02.2006 14:36 32 {D198BB41-6E76-4C0B-B3BF-AD6B765A820E}.dat 20.02.2006 14:35 32 {BD10760D-A5E2-4158-A17B-73C598B86613}.dat 20.02.2006 14:35 14 SR2.dat 20.02.2006 14:10 233.472 wrap_oal.dll 20.02.2006 14:10 81.920 OpenAL32.dll 19.02.2006 19:08 25.065 wmpscheme.xml 19.02.2006 19:05 261 $winnt$.inf 19.02.2006 19:04 2.951 CONFIG.NT 19.02.2006 19:03 488 logonui.exe.manifest 19.02.2006 19:03 488 WindowsLogon.manifest 19.02.2006 19:03 749 ncpa.cpl.manifest 19.02.2006 19:03 749 wuaucpl.cpl.manifest 19.02.2006 19:03 749 sapi.cpl.manifest 19.02.2006 19:03 749 cdplayer.exe.manifest 19.02.2006 19:03 749 nwc.cpl.manifest 19.02.2006 19:02 21.740 emptyregdb.dat 19.02.2006 01:58 0 h323log.txt 07.02.2006 21:28 4.513.120 MRT.exe 31.01.2006 14:35 91.904 S32EVNT1.DLL 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 06.12.2005 06:02 5.533.696 wmp.dll 05.12.2005 06:12 339.968 pxwave.dll 05.12.2005 06:12 56.320 pxinsa64.exe 05.12.2005 06:12 61.440 pxhpinst.exe 05.12.2005 06:12 405.504 pxdrv.dll 05.12.2005 06:12 172.032 pxmas.dll 05.12.2005 06:12 56.832 pxcpya64.exe 05.12.2005 06:12 339.968 px.dll 05.12.2005 06:12 28.672 vxblock.dll 01.12.2005 04:31 1.492.480 shdocvw.dll Datentr„ger in Laufwerk C: ist Win/Prog Volumeseriennummer: 7C8C-016E Verzeichnis von C:\DOKUME~1\PALANO~1\LOKALE~1\Temp 03.03.2006 19:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15837.html 03.03.2006 18:21 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15004.html 03.03.2006 16:00 73.276 ~e5.0001 03.03.2006 15:59 16.384 ~DFF4.tmp 03.03.2006 15:59 16.384 ~DFB761.tmp 03.03.2006 15:59 512 ~DFB772.tmp 03.03.2006 15:50 16.384 Perflib_Perfdata_234.dat 03.03.2006 15:50 16.384 ~DF9B06.tmp 03.03.2006 15:50 3.049 jusched.log 03.03.2006 15:49 23.532 hpodvd09.log 03.03.2006 15:49 3.268 kb.log 03.03.2006 15:48 16.384 ~DFC2AE.tmp 03.03.2006 14:57 16.384 ~DFA029.tmp 03.03.2006 14:46 16.384 ~DFEF10.tmp 03.03.2006 14:44 54.272 ginstall.dll 03.03.2006 14:22 16.384 ~DF801C.tmp 03.03.2006 14:17 16.384 ~DFC40A.tmp 02.03.2006 21:50 218.382 MSI270c1.LOG 02.03.2006 15:31 16.384 ~DF787D.tmp 21.02.2006 16:32 24.613 IadHide5.dll 20 Datei(en) 566.705 Bytes 0 Verzeichnis(se), 13.418.897.408 Bytes frei Datentr„ger in Laufwerk C: ist Win/Prog Volumeseriennummer: 7C8C-016E Verzeichnis von C:\WINDOWS 03.03.2006 16:04 766.299 WindowsUpdate.log 03.03.2006 15:51 0 0.log 03.03.2006 15:51 50 wiaservc.log 03.03.2006 15:51 159 wiadebug.log 03.03.2006 15:50 2.048 bootstat.dat 03.03.2006 15:49 32.580 SchedLgU.Txt 03.03.2006 15:49 4.958.588 {00000005-00000000-00000006-00001102-00000008-10211102}.BAK 03.03.2006 15:49 4.958.588 {00000005-00000000-00000006-00001102-00000008-10211102}.CDF 02.03.2006 15:03 185.622 setupact.log 28.02.2006 21:42 884.944 setupapi.log 23.02.2006 17:35 379 wmsetup10.log 23.02.2006 17:35 149.499 wmsetup.log 23.02.2006 06:14 100.724 cpeins04.dat 22.02.2006 15:18 23 MixBUda.INI 22.02.2006 15:07 1.869 esxcostum.ini 22.02.2006 14:54 116.489 comsetup.log 22.02.2006 14:54 231.868 tsoc.log 22.02.2006 14:54 70.278 ntdtcsetup.log 22.02.2006 14:54 592.128 iis6.log 22.02.2006 14:54 1.374 imsins.log 22.02.2006 14:54 25.418 tabletoc.log 22.02.2006 14:54 13.520 KB885250.log 22.02.2006 14:54 12.691 ocmsn.log 22.02.2006 14:54 86.685 netfxocm.log 22.02.2006 14:54 16.738 medctroc.Log 22.02.2006 14:54 258.634 ocgen.log 22.02.2006 14:54 24.844 msgsocm.log 22.02.2006 14:54 486.869 FaxSetup.log 22.02.2006 14:54 161.446 msmqinst.log 22.02.2006 14:54 1.374 imsins.BAK 22.02.2006 14:54 13.554 KB887742.log 22.02.2006 14:54 16.451 KB905915.log 22.02.2006 14:54 30.579 updspapi.log 22.02.2006 14:54 5.681 KB886185.log 21.02.2006 22:37 5.854 Ascd_tmp.ini 21.02.2006 20:26 183.296 NDNuninstall7_22.exe 21.02.2006 19:31 30.473 KB904706.log 21.02.2006 16:32 179 LDM.log 21.02.2006 16:32 118.784 bwUnin-7.2.0.137-8876480SL.exe 21.02.2006 16:32 86 KE.log 20.02.2006 14:36 32 {64080A67-463A-4221-97CE-09D004BD56EB}.dat 20.02.2006 14:36 83 MININU.LOG 20.02.2006 14:35 32 {F30C24E7-974B-4347-B61C-9F573306B9DD}.dat 20.02.2006 14:22 558 Windows Update.log 20.02.2006 14:02 232.929 DirectX.log 20.02.2006 14:02 1.418 ATIWDM.LOG 20.02.2006 13:56 1.442 COM+.log 19.02.2006 19:06 8.192 REGLOCS.OLD 19.02.2006 19:04 0 control.ini 19.02.2006 19:04 299.552 WMSysPrx.prx 19.02.2006 19:03 749 WindowsShell.Manifest 19.02.2006 19:02 37 vbaddin.ini 19.02.2006 19:02 36 vb.ini 19.02.2006 01:40 0 Sti_Trace.log 19.02.2006 01:38 1.348 regopt.log 19.02.2006 01:38 231 system.ini 19.02.2006 01:38 0 setuperr.log 17.11.2005 22:05 53.248 UpdtNv28.exe 22.07.2005 23:25 28.160 KHALMNPR.Exe 12.07.2005 08:55 81.920 SOUNDMAN.EXE 21.06.2005 05:01 11.264 CTDCRGER.DLL 18.06.2005 07:01 35.840 READREG.EXE 18.06.2005 07:01 16.384 CTHELPER.EXE 18.06.2005 07:01 34.304 PSCONV.EXE 18.06.2005 07:01 10.240 CTDCRES.DLL 18.06.2005 06:50 25.600 MIDIDEF.EXE 02.06.2005 09:43 200.704 alcrmv.exe 02.06.2005 09:31 294.912 alcupd.exe Datentr„ger in Laufwerk C: ist Win/Prog Volumeseriennummer: 7C8C-016E Verzeichnis von C:\ 03.03.2006 19:22 0 sys.txt 03.03.2006 19:22 8.619 system.txt 03.03.2006 19:22 1.326 systemtemp.txt 03.03.2006 19:21 103.677 system32.txt 03.03.2006 15:50 2.145.386.496 pagefile.sys 02.03.2006 15:01 3.606 smitfiles.txt 21.02.2006 19:14 211 boot.ini 21.02.2006 19:11 47.564 NTDETECT.COM 21.02.2006 19:11 251.184 ntldr 21.02.2006 17:13 1.159 _Sid.txt 19.02.2006 19:04 0 IO.SYS 19.02.2006 19:04 0 CONFIG.SYS 19.02.2006 19:04 0 AUTOEXEC.BAT 19.02.2006 19:04 0 MSDOS.SYS 18.08.2001 20:00 4.952 bootfont.bin 15 Datei(en) 2.145.808.794 Bytes 0 Verzeichnis(se), 13.418.889.216 Bytes frei |
|
|
||
03.03.2006, 00:10
Ehrenmitglied
Beiträge: 29434 |
#6
palanoraka
loesche mit der Killbox: http://virus-protect.org/killbox.html C:\WINDOWS\system32\sporder.dll C:\DOKUME~1\PALANO~1\LOKALE~1\Temp\ginstall.dll C:\WINDOWS\NDNuninstall7_22.exe PC neustarten scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2006, 14:10
palanoraka
zu Gast
Themenstarter |
#7
Zitat Sabina posteteich hab die Dateien gelöscht, aber die ewidoseite öffnet es nicht bei mir. Danke nochmal für die Hilfe |
|
|
||
03.03.2006, 14:20
Ehrenmitglied
Beiträge: 29434 |
#8
meine seite ist in einigen stunden wieder funktionabel..
Zitat Nun ist die Situation so, dassewido (direkt) http://www.ewido.net/de/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2006, 21:41
palanoraka
zu Gast
Themenstarter |
#9
---------------------------------------------------------
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 21:41:04, 04.03.2006 + Report-Checksumme: 7219106A + Scanergebnis: HKU\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Gesäubert mit Backup ::Report Ende |
|
|
||
04.03.2006, 15:32
Ehrenmitglied
Beiträge: 29434 |
#10
nun mache einen Onlinescan mit Kaspersky (lasse alles scannen...auch wenn es lange dauert) und poste den scanbericht
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hier meine Logfile von Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:24:40, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ASUS\PC Probe II\Probe2.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
H:\Zeug\Spyware-Spyfalcon\hijackthis_199\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton Internet Security Professional\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Programme\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140541264890
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7065A91-1907-4756-A739-21104566CA1B}: NameServer = 217.237.149.225 194.25.2.129
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
hiho. Tausend Dank erstmal. Die Dateien kann ich löschen, aber die Perflib_Perfdata_ae4.dat kommt trotzdem dauernd wieder und die kann ich nicht löschen. Was kann ich da machen?