Logfile HijackThis auswertung bitte + stanit

#0
23.03.2006, 19:14
...neu hier

Beiträge: 4
#1 So guten tach jungs meine Bullguard software (Antivirus)
hat mir viren angezeigt mitunter war Backdoor RBot 407A6F71 daraufhin hab ich gleich ein Logfile of HijackThis erstellt!
Könntet ihr den bitte Prüfe`n?
Danke



Logfile of HijackThis v1.99.1
Scan saved at 19:02:30, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Programme\HHVcdV7Sys\VC7Play.exe
E:\Programme\ABIT\ABIT uGuru\uGuru.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\T-DSL SpeedManager\SpeedMgr.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Windows Plus\Dancer\Dancer.exe
E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\Programme\BullGuard Software\BullGuard\bullguard.exe
E:\Programme\Virtual CD v7\System\VC7Tray.exe
E:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\HHVcdV7Sys\VC7SecS.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\Programme\T-DSL SpeedManager\TSMSvc.exe
E:\Programme\Azureus\Azureus.exe
E:\Programme\Windows Media Player\wmplayer.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\DOKUME~1\Ven\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [VC7Player] E:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [GuruClock] E:\Programme\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] E:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dancer] "E:\Programme\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BullGuard] "E:\Programme\BullGuard Software\BullGuard\bullguard.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - E:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - E:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - E:\Programme\HHVcdV7Sys\VC7SecS.exe
Seitenanfang Seitenende
24.03.2006, 00:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Ozzm4n/Ven

nun, ich bin zwar kein "Jungs", aber ich schaue dennoch mal nach ;)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2006, 19:23
...neu hier

Themenstarter

Beiträge: 4
#3 nagut ;)

also der

1.Log: E:\WINDOWS\system32

10.03.2006 01:10 4.799.320 MRT.exe
08.03.2006 21:42 35.840 nvcod.dll
08.03.2006 21:42 35.840 nvcodins.dll
08.03.2006 21:42 147.456 nvcolor.exe
08.03.2006 21:42 7.561.216 nvcpl.dll
08.03.2006 21:42 16.960 nvdisp.nvu
08.03.2006 21:42 1.339.392 nvdspsch.exe
08.03.2006 21:42 573.440 nvhwvid.dll
08.03.2006 21:42 1.466.368 nview.dll
08.03.2006 21:42 229.376 nvmccs.dll
08.03.2006 21:42 45.056 nvmccsrs.dll
08.03.2006 21:42 425.984 keystone.exe
08.03.2006 21:42 86.016 nvmctray.dll
08.03.2006 21:42 122.880 nvrszht.dll
08.03.2006 21:42 3.968.512 nv4_disp.dll
08.03.2006 21:42 98.304 nvapi.dll
08.03.2006 21:42 442.368 nvappbar.exe
08.03.2006 21:42 1.519.616 nwiz.exe
08.03.2006 21:42 167.936 nvwrszht.dll
08.03.2006 21:42 163.840 nvwrszhc.dll
08.03.2006 21:42 303.104 nvwrstr.dll
08.03.2006 21:42 294.912 nvwrssv.dll
08.03.2006 21:42 303.104 nvwrssl.dll
08.03.2006 21:42 299.008 nvwrssk.dll
08.03.2006 21:42 315.392 nvwrsru.dll
08.03.2006 21:42 319.488 nvwrsptb.dll
08.03.2006 21:42 323.584 nvwrspt.dll
08.03.2006 21:42 294.912 nvwrspl.dll
08.03.2006 21:42 299.008 nvwrsno.dll
08.03.2006 21:42 319.488 nvwrsnl.dll
08.03.2006 21:42 196.608 nvwrsko.dll
08.03.2006 21:42 212.992 nvwrsja.dll
08.03.2006 21:42 323.584 nvwrsit.dll
08.03.2006 21:42 315.392 nvwrshu.dll
08.03.2006 21:42 278.528 nvwrshe.dll
08.03.2006 21:42 327.680 nvwrsfr.dll
08.03.2006 21:42 303.104 nvwrsfi.dll
08.03.2006 21:42 327.680 nvwrsesm.dll
08.03.2006 21:42 335.872 nvwrses.dll
08.03.2006 21:42 286.720 nvwrseng.dll
08.03.2006 21:42 335.872 nvwrsel.dll
08.03.2006 21:42 311.296 nvwrsde.dll
08.03.2006 21:42 294.912 nvwrsda.dll
08.03.2006 21:42 286.720 nvwrscs.dll
08.03.2006 21:42 282.624 nvwrsar.dll
08.03.2006 21:42 1.019.904 nvwimg.dll
08.03.2006 21:42 1.662.976 nvwdmcpl.dll
08.03.2006 21:42 81.920 nvwddi.dll
08.03.2006 21:42 73.728 nvtuicpl.cpl
08.03.2006 21:42 143.436 nvsvc32.exe
08.03.2006 21:42 466.944 nvshell.dll
08.03.2006 21:42 286.720 nvnt4cpl.dll
08.03.2006 21:42 221.184 nvrszhc.dll
08.03.2006 21:42 253.952 nvrstr.dll
08.03.2006 21:42 249.856 nvrssv.dll
08.03.2006 21:42 253.952 nvrssl.dll
08.03.2006 21:42 253.952 nvrssk.dll
08.03.2006 21:42 266.240 nvrsru.dll
08.03.2006 21:42 266.240 nvrsptb.dll
08.03.2006 21:42 270.336 nvrspt.dll
08.03.2006 21:42 253.952 nvrspl.dll
08.03.2006 21:42 249.856 nvrsno.dll
08.03.2006 21:42 270.336 nvrsnl.dll
08.03.2006 21:42 258.048 nvrsko.dll
08.03.2006 21:42 266.240 nvrsja.dll
08.03.2006 21:42 278.528 nvrsit.dll
08.03.2006 21:42 258.048 nvrshu.dll
08.03.2006 21:42 323.584 nvrshe.dll
08.03.2006 21:42 282.624 nvrsfr.dll
08.03.2006 21:42 245.760 nvrsfi.dll
08.03.2006 21:42 270.336 nvrsesm.dll
08.03.2006 21:42 278.528 nvrses.dll
08.03.2006 21:42 245.760 nvrseng.dll
08.03.2006 21:42 278.528 nvrsel.dll
08.03.2006 21:42 274.432 nvrsde.dll
08.03.2006 21:42 249.856 nvrsda.dll
08.03.2006 21:42 245.760 nvrscs.dll
08.03.2006 21:42 327.680 nvrsar.dll
08.03.2006 21:42 5.419.008 nvoglnt.dll
24.02.2006 19:16 50.183 nvapps.xml
24.02.2006 19:16 2.278 wpa.dbl
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 83.720 vsdata.dll
15.02.2006 19:55 75 LuResult.txt
15.02.2006 15:23 146.650 BuzzingBee.wav
15.02.2006 15:23 940.794 LoopyMusic.wav
14.02.2006 19:07 263.824 FNTCACHE.DAT
13.02.2006 21:24 7.006 jupdate-1.5.0_06-b05.log
12.02.2006 23:49 400.158 perfh009.dat
12.02.2006 23:49 55.102 perfc009.dat
12.02.2006 23:49 408.008 perfh007.dat
12.02.2006 23:49 64.808 perfc007.dat
12.02.2006 23:49 939.040 PerfStringBackup.INI
12.02.2006 19:43 38.476 vsconfig.xml
12.02.2006 18:41 4.212 zllictbl.dat
12.02.2006 17:51 261 $winnt$.inf
12.02.2006 17:48 2.951 CONFIG.NT
12.02.2006 17:48 16.832 amcompat.tlb
12.02.2006 17:48 23.392 nscompat.tlb
12.02.2006 17:47 488 WindowsLogon.manifest
12.02.2006 17:47 488 logonui.exe.manifest
12.02.2006 17:47 749 ncpa.cpl.manifest
12.02.2006 17:47 749 wuaucpl.cpl.manifest
12.02.2006 17:47 749 nwc.cpl.manifest
12.02.2006 17:47 749 cdplayer.exe.manifest
12.02.2006 17:47 749 sapi.cpl.manifest
12.02.2006 17:44 21.740 emptyregdb.dat
12.02.2006 17:39 0 h323log.txt
26.01.2006 19:36 574.976 DivX.dll
26.01.2006 19:35 679.936 divx_xx07.dll
26.01.2006 19:35 679.936 divx_xx0c.dll
26.01.2006 19:35 663.552 divx_xx11.dll
24.01.2006 19:34 118.784 sirenacm.dll
24.01.2006 19:08 12.288 DivXWMPExtType.dll
12.01.2006 15:40 155.648 NeroCheck.exe
09.01.2006 20:32 86.016 dpl100.dll
09.01.2006 20:32 593.920 dpuGUI11.dll
09.01.2006 20:32 200.704 dtu100.dll
09.01.2006 20:32 339.968 dpus11.dll
09.01.2006 20:32 57.344 dpv11.dll
09.01.2006 20:32 294.912 dpu11.dll
09.01.2006 20:32 294.912 dpu10.dll
04.01.2006 04:35 68.096 webclnt.dll
30.12.2005 20:16 77.824 xvid.ax
30.12.2005 20:10 761.856 xvidcore.dll
29.12.2005 03:54 280.064 gdi32.dll
10.12.2005 04:16 180.224 nvuide.exe



Der 2 LOg:
(da gibt es keine 3 Monate=

E:\DOKUME~1\Ven\LOKALE~1\Temp

24.02.2006 19:16 11.764.679 dn21.tmp
1 Datei(en) 11.764.679 Bytes
0 Verzeichnis(se), 41.311.232.000 Bytes frei



Der 3 Log: (zwischen Februar und September ist Fehlmenge)

E:\WINDOWS

24.02.2006 19:16 0 0.log
24.02.2006 19:15 2.048 bootstat.dat
24.02.2006 19:14 16.014 SchedLgU.Txt
24.02.2006 19:14 841.238 WindowsUpdate.log
23.02.2006 22:55 116 NeroDigital.ini
23.02.2006 20:43 938 wiadebug.log
23.02.2006 20:43 50 wiaservc.log
22.02.2006 21:16 431.046 setupapi.log
21.02.2006 21:21 4.375 wmsetup.log
20.02.2006 21:56 16.389 DirectX.log
15.02.2006 21:55 40.361 Codec Pack - All In 1 Setup Log.txt
15.02.2006 21:51 737.280 iun6002.exe
15.02.2006 17:58 167.936 Setup1.exe
15.02.2006 17:58 74.752 ST6UNST.EXE
13.02.2006 21:32 3.020 mozver.dat
12.02.2006 23:48 1.830 spupdsvc.log
12.02.2006 23:11 237 wmsetup10.log
12.02.2006 23:08 32.845 ehOCGen.log
12.02.2006 23:08 53.566 MedCtrOC.log
12.02.2006 23:08 662.652 iis6.log
12.02.2006 23:08 115.341 ntdtcsetup.log
12.02.2006 23:08 188.190 comsetup.log
12.02.2006 23:08 260.278 tsoc.log
12.02.2006 23:08 1.374 imsins.log
12.02.2006 23:08 27.065 tabletoc.log
12.02.2006 23:08 68.282 KB899587.log
12.02.2006 23:08 30.756 ocmsn.log
12.02.2006 23:08 111.816 netfxocm.log
12.02.2006 23:08 75.471 plusoc.log
12.02.2006 23:08 288.888 ocgen.log
12.02.2006 23:08 28.017 msgsocm.log
12.02.2006 23:08 536.109 FaxSetup.log
12.02.2006 23:08 181.024 msmqinst.log
12.02.2006 23:08 31.218 updspapi.log
12.02.2006 23:08 66.612 KB896422.log
12.02.2006 23:08 1.374 imsins.BAK
12.02.2006 23:08 66.394 KB885835.log
12.02.2006 23:08 64.233 KB885836.log
12.02.2006 23:08 65.715 KB885250.log
12.02.2006 23:08 66.376 KB911927.log
12.02.2006 23:07 65.460 KB901017.log
12.02.2006 23:07 66.205 KB899591.log
12.02.2006 23:07 66.676 KB896424.log
12.02.2006 23:07 66.765 KB893756.log
12.02.2006 23:07 62.929 KB896423.log
12.02.2006 23:07 61.989 KB873339.log
12.02.2006 23:07 49.057 KB887998.log
12.02.2006 23:07 62.216 KB888113.log
12.02.2006 23:07 63.157 KB887742.log
12.02.2006 23:07 62.691 KB887472.log
12.02.2006 23:06 64.311 KB896358.log
12.02.2006 23:06 51.106 KB910437.log
12.02.2006 23:06 70.232 KB905915.log
12.02.2006 23:06 54.602 KB891781.log
12.02.2006 23:06 67.327 KB902400.log
12.02.2006 23:05 31.528 KB911565.log
12.02.2006 23:04 47.918 KB890046.log
12.02.2006 23:03 45.901 KB899589.log
12.02.2006 23:03 46.632 KB905414.log
12.02.2006 23:03 45.347 KB901214.log
12.02.2006 23:03 42.388 KB888302.log
12.02.2006 23:03 46.338 KB900725.log
12.02.2006 23:02 40.576 KB912919.log
12.02.2006 23:01 26.841 KB886185.log
12.02.2006 23:01 39.776 KB904706.log
12.02.2006 23:01 39.449 KB905749.log
12.02.2006 23:01 37.138 KB896428.log
12.02.2006 23:00 38.605 KB894391.log
12.02.2006 23:00 33.657 KB908519.log
12.02.2006 23:00 23.729 KB913446.log
12.02.2006 22:59 38.908 KB890859.log
12.02.2006 21:38 552 win.ini
12.02.2006 21:37 376 ODBC.INI
12.02.2006 21:31 0 nsreg.dat
12.02.2006 21:31 107.134 UninstallFirefox.exe
12.02.2006 21:08 17.456 KB898461.log
12.02.2006 21:01 312.314 setupact.log
12.02.2006 21:00 15.225 KB893803v2.log
12.02.2006 20:58 1.104.585 setuplog.txt
12.02.2006 20:13 2.713 WINNT32.LOG
12.02.2006 20:12 964 UPGRADE.TXT
12.02.2006 20:12 30.103 wsdu.log
12.02.2006 20:12 178 DHCPUPG.LOG
12.02.2006 18:31 2.535 hhdrvi.log
12.02.2006 18:27 1.454 COM+.log
12.02.2006 18:02 829 OEWABLog.txt
12.02.2006 17:52 8.192 REGLOCS.OLD
12.02.2006 17:48 0 control.ini
12.02.2006 17:48 316.640 WMSysPr9.prx
12.02.2006 17:48 4.161 ODBCINST.INI
12.02.2006 17:47 749 WindowsShell.Manifest
12.02.2006 17:45 1.023 sessmgr.setup.log
12.02.2006 17:44 36 vb.ini
12.02.2006 17:44 37 vbaddin.ini
12.02.2006 17:44 133 DtcInstall.log
12.02.2006 17:40 200 cmsetacl.log
12.02.2006 17:27 0 Sti_Trace.log
12.02.2006 17:24 1.348 regopt.log
12.02.2006 17:24 231 system.ini
12.02.2006 17:23 0 setuperr.log
15.09.2005 13:35 50 UNNeroMediaHome.cfg


Der Letzte LOG:

E:\

24.02.2006 19:25 0 sys.txt
24.02.2006 19:24 7.600 system.txt
24.02.2006 19:22 287 systemtemp.txt
24.02.2006 19:18 103.432 system32.txt
24.02.2006 19:15 1.610.612.736 pagefile.sys
12.02.2006 15:49 30.025.480 5600_deu_win2k_xp.exe
6 Datei(en) 1.640.749.535 Bytes
0 Verzeichnis(se), 41.311.199.232 Bytes frei
Dieser Beitrag wurde am 24.03.2006 um 19:26 Uhr von Ozzm4n editiert.
Seitenanfang Seitenende
25.03.2006, 15:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop --> hier posten bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.03.2006, 19:01
...neu hier

Themenstarter

Beiträge: 4
#5 02/25/06 18:57:51 [Info]: BlackLight Engine 1.0.33 initialized
02/25/06 18:57:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/25/06 18:57:51 [Note]: 7019 4
02/25/06 18:57:51 [Note]: 7005 0
02/25/06 18:57:57 [Note]: 7006 0
02/25/06 18:57:57 [Note]: 7011 2004
02/25/06 18:57:57 [Note]: FSRAW library version 1.7.1015
02/25/06 18:59:07 [Note]: 7006 0
02/25/06 18:59:07 [Note]: 7011 2004
02/25/06 18:59:08 [Note]: FSRAW library version 1.7.1015
02/25/06 18:59:41 [Note]: 7007 0

ok und nu`?
Seitenanfang Seitenende
26.03.2006, 00:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich finde nichts....

Sophos
aktuellste Virendefinitionsdateien
1.) IDEs für SAV Version Februar 2006 (4.02)
Aktuelle CD und Web-Version Download Zip Download Exe 121
http://www.sophos.de/downloads/ide/

2.) http://www.sophos.de/tools/sav32sfx.exe

3.) gehe in C:\

4.) klicke SAV32CLI --> der scan beginnt...dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 11:44
...neu hier

Themenstarter

Beiträge: 4
#7 so hi.. danke erstmal für alles

aber ich hab beschlossen den pc zu formatieren ;)

da ich eh viel Schei... am pc hab ;)

danke dir nochma sabina

cucu
Seitenanfang Seitenende
13.04.2006, 12:39
...neu hier

Beiträge: 7
#8 Liebe Sabina,

du konntest mir ja schoneinmal helfen, bzgl meiner Hijck Logfile.
Ich habe das Gefühl das ein Trojaner am start ist, da irgendwelche Programme sich starten, die ich nicht kenne.
wäre lieb wenn du mal über die Logfile schaust.

Danke Jaques

Logfile of HijackThis v1.99.1
Scan saved at 12:32:31, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\eMule\emule.exe
C:\Programme\Secretmaker\secretmaker.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Winpooch\Winpooch.exe
C:\Programme\The Bat!\thebat.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Bon Echo\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Bianca\Desktop\Anti Virus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von ish
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: The Bat!.LNK = C:\Programme\The Bat!\thebat.exe
O4 - Global Startup: eMule.lnk = C:\Programme\eMule\emule.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Programme\Secretmaker\secretmaker.exe
O4 - Global Startup: Skype.lnk = C:\Programme\Skype\Phone\Skype.exe
O4 - Global Startup: Winpooch.lnk = C:\Programme\Winpooch\Winpooch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'smnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139136858412
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Seitenanfang Seitenende
13.04.2006, 13:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Jaques

nun ja, der PC scheint nur aus P2P-Proggies zu bestehen, da kann es schon sein, dass du dir den PC mit dem Laden der falschen Datei verseucht hast......
wenigstens BearShare wuerde ich entfernen.....
ansonsten kann ich im Log nichts auffaelliges sehen.
Vielleicht ein Onlinescan ? (Mit dem IE) ..Panda, Kaspersky, Bitdefender....
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2006, 15:35
...neu hier

Beiträge: 2
#10 Habe von Antivir eine W32/Stanit-Virusmeldung bekommen.
Das Removal von Antivir bringt aber keine Ergebnisse.
Habe jetzt auch ein HijackThis-LogFile erstellt:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\tornado64\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Masosoft Windoof I-Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!xSpeed] c:\!xSpeedPro\!xSpeedPro.exe reg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127401745421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127401729921
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EA90ADD-A1CE-448D-8FB1-EB14C6307685}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1F95A2-6AB8-4E90-B60B-C12A5A0E0D9A}: NameServer = 217.237.148.33 217.237.151.225
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

wäre gut, wenn man das Problem ohne formatieren lösen könnte.

MfG tornado64
Dieser Beitrag wurde am 13.04.2006 um 15:39 Uhr von tornado64 editiert.
Seitenanfang Seitenende
13.04.2006, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 tornado64

nicht formatieren...das wird schwer....

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
lade die drei Removal-Tools, die du auf dieser Seite findest:
http://virus-protect.org/virus/stanit.html

3.
hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

4. Antivirus deinstallieren und laden:
NOD32
http://www.nod32.de/download/download.php

dann lies noch, was ich alles so auf der Seite zum Stanit zusammengetragen habe und fuehre es aus.....Administrative Freigaben deaktivieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2006, 17:48
...neu hier

Beiträge: 2
#12 Es waren ca. zwischen 30 und 40 .exe Dateien vom Virus betroffen...
Der NOD32-AntiVir konnte aber alle wieder herstellen....
Momentan sieht es so aus, als ob der Virus komplett weg ist.
Vielen Dank.

MfG tornado64
Seitenanfang Seitenende
29.06.2006, 09:42
...neu hier

Beiträge: 2
#13 ich hätte es gerne mal geprüft ob ich nun sauber bin:

Logfile of HijackThis v1.99.1
Scan saved at 09:35:17, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\Mixer.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
G:\Download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
O1 - Hosts: 85.10.205.8 l2authd.lineage2.com
O1 - Hosts: 85.10.205.8 l2testauthd.lineage2.com
O1 - Hosts: 85.10.205.8 l2patcher.lineage2.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: TeamSpeak 2 Server.lnk = C:\Programme\Teamspeak2_RC2\server_windows.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


wäre toll wenn sich das jemand mal anguggt thx

mfg menhit
Seitenanfang Seitenende
29.06.2006, 10:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 MenHit

auf diesem Rechner ist noch allerhand zu loeschen...........

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab
. (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2006, 12:54
...neu hier

Beiträge: 2
#15 danke dir für die schnelle hilfe...

hab es so gemacht wie du sagtest hier iss das was du wolltest *denk*

1.

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: E0F6-64EC
Verzeichnis von C:\WINDOWS\system32

29.06.2006 09:57 54.107 vsconfig.xml
29.06.2006 09:13 4.212 zllictbl.dat
28.06.2006 22:04 274.432 imon.dll
21.06.2006 21:06 2.206 wpa.dbl
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
17.06.2006 17:56 106.216 FNTCACHE.DAT
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
17.05.2006 05:19 7.006 jupdate-1.5.0_06-b05.log
14.05.2006 10:48 181.248 rasmans.dll
14.05.2006 02:48 53.248 GEARSEC.EXE
14.05.2006 02:48 78.896 GEARASPI.DLL
13.05.2006 20:46 98.304 CmdLineExt.dll
13.05.2006 14:08 34.064 lhacm.acm
11.05.2006 22:02 380.350 perfh009.dat
11.05.2006 22:02 52.764 perfc009.dat
11.05.2006 22:02 391.000 perfh007.dat
11.05.2006 22:02 63.580 perfc007.dat
11.05.2006 22:02 786.220 PerfStringBackup.INI
11.05.2006 20:59 0 h323log.txt
11.05.2006 20:32 584 settingsbkup.sfm
11.05.2006 20:32 584 settings.sfm
11.05.2006 20:08 536 $winnt$.inf
11.05.2006 20:05 2.951 CONFIG.NT
11.05.2006 20:04 488 logonui.exe.manifest
11.05.2006 20:04 488 WindowsLogon.manifest
11.05.2006 20:04 749 cdplayer.exe.manifest
11.05.2006 20:04 749 nwc.cpl.manifest
11.05.2006 20:04 749 wuaucpl.cpl.manifest
11.05.2006 20:04 749 sapi.cpl.manifest
11.05.2006 20:04 749 ncpa.cpl.manifest
11.05.2006 20:02 21.740 emptyregdb.dat
11.05.2006 19:22 23.392 nscompat.tlb
11.05.2006 19:22 16.832 amcompat.tlb
11.05.2006 13:06 50.257 nvapps.xml
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll


2.

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: E0F6-64EC

Verzeichnis von C:\DOKUME~1\Neox\LOKALE~1\Temp

29.06.2006 13:20 14.792 jusched.log
29.06.2006 13:11 16.384 ~DF84A1.tmp
29.06.2006 13:10 16.384 Perflib_Perfdata_7f8.dat
29.06.2006 13:10 16.384 Perflib_Perfdata_53c.dat
29.06.2006 13:10 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1863.html
29.06.2006 13:10 16.384 ~DFD74.tmp
29.06.2006 13:10 512 ~DFA85F.tmp
29.06.2006 13:10 16.384 ~DFA763.tmp
29.06.2006 13:10 16.384 Perflib_Perfdata_a7c.dat
29.06.2006 13:10 2.408.448 ~DFB21A.tmp
29.06.2006 13:10 0 sqlite_Ui4YzbEF3Je6KID
29.06.2006 13:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}6761.html
29.06.2006 09:46 169.472 bqs4chid.com
27.06.2006 12:22 72.192 ~e5.0001
27.06.2006 09:23 16.384 Perflib_Perfdata_7f0.dat
26.06.2006 19:19 3.744 java_install_reg.log
24.06.2006 20:48 1.802.240 a003.tmp
24.06.2006 10:01 1.802.240 a002.tmp
24.06.2006 09:30 281 wahtmltmp00.htm
22.06.2006 19:16 21.122 TFR22.tmp
22.06.2006 19:16 23.427 TFR1E.tmp
22.06.2006 19:16 71.682 TFR19.tmp
22.06.2006 19:16 10.225 TFR18.tmp
22.06.2006 19:16 35.574 TFR15.tmp
22.06.2006 19:16 32.204 TFR12.tmp
22.06.2006 19:16 27.777 TFRF.tmp
22.06.2006 19:16 40.950 TFRE.tmp
21.06.2006 22:05 0 TempCover4
20.06.2006 13:43 0 TempCover3
19.06.2006 10:40 1.802.240 a001.tmp
18.06.2006 19:52 0 fla1C.tmp
17.06.2006 11:50 798.234 IMT3.xml
17.06.2006 11:50 426 IMT2.xml
17.06.2006 11:50 2.002 IMT1.xml
17.06.2006 01:56 4.592 SIntfIcn.ani
17.06.2006 01:56 24.516 SIntfNT.dll
17.06.2006 01:56 19.924 SIntf32.dll
17.06.2006 01:56 12.067 SIntf16.dll
17.06.2006 01:56 36.864 CmdLineExt02.dll
16.06.2006 10:05 160.256 e4e99.mst
16.06.2006 10:05 160.256 29e107.mst
16.06.2006 00:28 16.384 Perflib_Perfdata_1c0.dat
16.06.2006 00:28 2.048 sqlite_w2iy8kghazzPIaZ
15.06.2006 19:01 9.296.496 EAD1.exe
15.06.2006 19:00 0 EAD1.tmp
15.06.2006 12:08 0 TempCover2
13.06.2006 22:21 30.388 xebcore.log
12.06.2006 10:23 717 control.xml
01.06.2006 06:18 39.424 796f4.mst
03.04.2006 21:16 729.088 AutoRun.exe
23.01.2006 15:36 429 datFind.bat

3.

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: E0F6-64EC

Verzeichnis von C:\WINDOWS

29.06.2006 13:15 1.161.089 WindowsUpdate.log
29.06.2006 13:09 0 0.log
29.06.2006 13:09 2.048 bootstat.dat
29.06.2006 13:08 32.634 SchedLgU.Txt
28.06.2006 13:30 10 popcinfo.dat
28.06.2006 00:32 367.217 DirectX.log
27.06.2006 10:03 227 system.ini
27.06.2006 10:03 477 win.ini
25.06.2006 19:02 945.097 setupapi.log
22.06.2006 17:26 151 PhotoSnapViewer.INI
20.06.2006 00:27 214 wiadebug.log
19.06.2006 12:01 50 wiaservc.log
17.06.2006 11:55 2.737 spupdsvc.log
17.06.2006 11:52 1.374 imsins.log
17.06.2006 11:52 390.734 iis6.log
17.06.2006 11:52 71.421 ntdtcsetup.log
17.06.2006 11:52 18.327 ocmsn.log
17.06.2006 11:52 120.390 comsetup.log
17.06.2006 11:52 154.058 tsoc.log
17.06.2006 11:52 17.113 tabletoc.log
17.06.2006 11:52 11.659 KB917734.log
17.06.2006 11:52 46.913 wmsetup.log
17.06.2006 11:52 23.162 MedCtrOC.log
17.06.2006 11:52 58.023 netfxocm.log
17.06.2006 11:52 163.448 ocgen.log
17.06.2006 11:52 16.630 msgsocm.log
17.06.2006 11:52 326.850 FaxSetup.log
17.06.2006 11:52 106.800 msmqinst.log
17.06.2006 11:52 1.374 imsins.BAK
17.06.2006 11:52 14.220 KB918439.log
17.06.2006 11:52 14.583 KB917344.log
17.06.2006 11:52 14.360 KB917953.log
17.06.2006 11:51 14.339 KB911280.log
17.06.2006 11:51 17.780 updspapi.log
17.06.2006 11:51 17.661 KB916281.log
17.06.2006 11:51 11.655 KB914389.log
16.06.2006 19:48 239 game.ini
16.06.2006 19:35 347 Clony2.ini
13.06.2006 06:37 754 WORDPAD.INI
07.06.2006 15:39 192.340 setupact.log
06.06.2006 16:45 116 NeroDigital.ini
03.06.2006 21:48 1.084 ie7beta2_main.log
01.06.2006 03:47 110 GMouse.ini
30.05.2006 16:10 23 BlendSettings.ini
28.05.2006 15:17 23 MixBKS.INI
28.05.2006 05:56 8.111 WGA.log
27.05.2006 00:54 25 mixerdef.ini
27.05.2006 00:27 199 CMISETUP.INI
27.05.2006 00:27 26 CMCDPLAY.INI
27.05.2006 00:27 736 setup.ini
27.05.2006 00:26 3.239 Ascd_tmp.ini
18.05.2006 01:38 378 wmsetup10.log
17.05.2006 20:09 993 eReg.dat
13.05.2006 14:10 316.640 WMSysPr9.prx
12.05.2006 16:51 12.970 KB911565.log
12.05.2006 07:46 9.786 KB885836.log
11.05.2006 21:50 101 CMMIXER.INI

4.

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: E0F6-64EC

Verzeichnis von C:\

29.06.2006 13:26 0 sys.txt
29.06.2006 13:25 8.558 system.txt
29.06.2006 13:25 3.479 systemtemp.txt
29.06.2006 13:24 100.353 system32.txt
29.06.2006 13:09 1.073.270.784 hiberfil.sys
29.06.2006 13:09 1.610.612.736 pagefile.sys
27.06.2006 10:03 211 boot.ini
16.06.2006 19:34 299 clony.txt
07.06.2006 15:42 1.661 rapport.txt
14.05.2006 15:58 365.612 DUMP_TCI.MPG
11.05.2006 20:05 0 MSDOS.SYS
11.05.2006 20:05 0 IO.SYS
11.05.2006 20:05 0 CONFIG.SYS
11.05.2006 20:05 0 AUTOEXEC.BAT
23.01.2006 15:36 429 datFind.bat




nur fix zur überprüfung ;)

mfg und thx
MenHit

achso weder antivir noch nod32 findet viren
Dieser Beitrag wurde am 29.06.2006 um 13:28 Uhr von MenHit editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: