Home » Viren, Trojaner & Malware Forum » Windows sagt immer "your computer is infected! » Themenansicht
Windows sagt immer "your computer is infected! |
||
|---|---|---|
| #0
| ||
|
15.04.2006, 06:05
Member
Beiträge: 15 |
||
 
|
|
|
|
15.04.2006, 11:42
Ehrenmitglied
 Beiträge: 29434 |
#2
seagate
aproposfix http://swandog46.geekstogo.com/aproposfix.exe boote unbedingt in den abgesicherten Modus ! F8 druecken, wenn der PC hochfaehrt --> klicke RunThis.bat klicke "enter" und warte, bis sich das Fenster schliesst. dann kopiere die log.txt ab. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.04.2006, 14:25
Member
Themenstarter Beiträge: 15 |
#3
ich hoffe es ist so richtig!
Log of AproposFix v1.1 [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm] @="m0\\Ay8AYZZYZZaZy0w\\uqoYZZYobZ4uzp 40ZQWQRCKfeZBPGTCPQZAPS8DBaQWQ" "Device"="\\\\.\\MSKPIEC" "DriverPath"="C:\\WINDOWS\\system32\\drivers\\cruafd.sys" "DriverName"="ASPcMac" "HideUninstallerName"="C:\\Programme\\Medtware\\rsaosk.exe" "UninstallerPath"="C:\\WINDOWS\\system32\\autrv42a.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{51E4F054-5766-4C40-8715-7ACFD1AC1134}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\system32\\coubdnec.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{X0594874-d0b5-05a1-a863-88f809f277e0}" "PageFiltering"=dword:00000001 "ClientName"="C:\\Programme\\Medtware\\wtsppcmp.exe" ************ wolltes du auch den reg.text haben? mfg ben |
|
|
|
|
|
|
15.04.2006, 14:40
Ehrenmitglied
Beiträge: 29434 |
#4
poste auch den reg-Text.
ja es ist richtig...  der AprOpos muesste nun geloescht sein RootkitRevealer-> poste das Log http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.04.2006, 16:44
Member
Themenstarter Beiträge: 15 |
#5
hi,
hier ist einmal der reg.text. [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm] @="m0\\Ay8AYZZYZZaZy0w\\uqoYZZYobZ4uzp 40ZQWQRCKfeZBPGTCPQZAPS8DBaQWQ" "Device"="\\\\.\\MSKPIEC" "DriverPath"="C:\\WINDOWS\\system32\\drivers\\cruafd.sys" "DriverName"="ASPcMac" "HideUninstallerName"="C:\\Programme\\Medtware\\rsaosk.exe" "UninstallerPath"="C:\\WINDOWS\\system32\\autrv42a.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{51E4F054-5766-4C40-8715-7ACFD1AC1134}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\system32\\coubdnec.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{X0594874-d0b5-05a1-a863-88f809f277e0}" "PageFiltering"=dword:00000001 "ClientName"="C:\\Programme\\Medtware\\wtsppcmp.exe" "AutoUpdater"="C:\\WINDOWS\\system32\\imaights.exe" "Version"="2.0.131" "CrMnTmt"=dword:0036ee80 "NxRestTm"="2006:04:10-17:29:37:125" "LastAURestoreMsgTS"="2006:08:03-15:48:54:984" [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm\AU2] "AP"="/DVNM=\"\\\\.\\MSKPIEC\" /INSC=\"AU\"" "SU"="http://au.contextplus.net/services/AUServer" "NPT"="2006:08:11-09:46:55:187" @="2006:08:11-03:46:55:203" "TO"=dword:01499700 "LCT"="2006:02:24-15:06:54:718" "NxRestTm"="2006:04:03-20:31:34:250" "LastCLRestoreMsgTS"="2006:08:08-16:53:58:156" [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm\AU2\RGR] [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm\AU2\RGR\Messages] [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm\AU2\RGR\Properties] "CP.cv"=hex:43,50,2e,63,76,00,32,2e,30,2e,31,33,31,00,31,36,30,31,3a,30,31,3a,\ 30,31,2d,30,30,3a,30,30,3a,30,30,3a,30,30,30,00,00 "CP.id"=hex:43,50,2e,69,64,00,7b,58,30,35,39,34,38,37,34,2d,64,30,62,35,2d,30,\ 35,61,31,2d,61,38,36,33,2d,38,38,66,38,30,39,66,32,37,37,65,30,7d,00,31,36,\ 30,31,3a,30,31,3a,30,31,2d,30,30,3a,30,30,3a,30,30,3a,30,30,30,00,00 "CP.pc"=hex:43,50,2e,70,63,00,43,50,2e,49,53,54,32,00,31,36,30,31,3a,30,31,3a,\ 30,31,2d,30,30,3a,30,30,3a,30,30,3a,30,30,30,00,00 "CP.st"=hex:43,50,2e,73,74,00,41,00,31,36,30,31,3a,30,31,3a,30,31,2d,30,30,3a,\ 30,30,3a,30,30,3a,30,30,30,00,00 "CP.is"=hex:43,50,2e,69,73,00,41,55,00,31,36,30,31,3a,30,31,3a,30,31,2d,30,30,\ 3a,30,30,3a,30,30,3a,30,30,30,00,00 "CP.it"=hex:43,50,2e,69,74,00,32,30,30,35,31,31,32,36,30,37,35,39,31,35,00,31,\ 36,30,31,3a,30,31,3a,30,31,2d,30,30,3a,30,30,3a,30,30,3a,30,30,30,00,00 "CP.os"=hex:43,50,2e,6f,73,00,5b,32,5d,20,35,2e,31,2e,32,36,30,30,20,22,53,65,\ 72,76,69,63,65,20,50,61,63,6b,20,32,22,00,31,36,30,31,3a,30,31,3a,30,31,2d,\ 30,30,3a,30,30,3a,30,30,3a,30,30,30,00,00 [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm\AU2\TDH] hier ist noch mein rootkit log: HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_HVDPHG 15.04.2006 18:29 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E071ADC-ADF8-4B4B-8ACB-EDC49E6D45A2}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E071ADC-ADF8-4B4B-8ACB-EDC49E6D45A2}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B863453A-26C3-4E1F-A54D-A2CD196348E9}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B863453A-26C3-4E1F-A54D-A2CD196348E9}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E24AD748-155E-4254-B674-4EDF86E7E1DF}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E24AD748-155E-4254-B674-4EDF86E7E1DF}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore\Count 15.04.2006 18:28 4 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore\Time 15.04.2006 18:28 16 bytes Data mismatch between Windows API and raw hive data. HKLM\S-1-5-21-854245398-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings 15.04.2006 18:29 56 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 20.12.2005 11:41 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\TotalScanned 15.04.2006 18:30 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\LastScannedFileName 15.04.2006 18:30 73 bytes Windows API length not consistent with raw hive data. HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg 16.02.2006 09:12 0 bytes Access is denied. HKLM\SYSTEM\ControlSet002\Services\sysbus32 15.04.2006 18:27 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet002\Services\vax347s\Config\jdgg40 15.04.2006 18:27 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet004\Services\sysbus32 15.04.2006 18:27 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys 17.03.2006 15:35 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#assets.bravenet.com 05.01.2002 19:32 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#assets.bravenet.com\settings.sol 05.01.2002 19:32 89 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cache.ysbweb.com 02.11.2005 22:27 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cache.ysbweb.com\settings.sol 02.11.2005 22:27 86 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local 30.11.2005 21:24 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol 30.11.2005 21:24 75 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#supremeauction.com 16.01.2002 19:55 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#supremeauction.com\settings.sol 16.01.2002 19:55 88 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#web.de 06.10.2005 14:41 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#web.de\settings.sol 06.10.2005 14:41 76 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 17.03.2006 15:35 463 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temp\_PA620 15.04.2006 18:29 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temp\_PA620\RootkitRevealer.chm 07.12.2005 14:19 99.77 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\faq[1].gif 15.04.2006 18:31 323 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\findnew[1].gif 15.04.2006 18:31 303 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\fullalpha[1].gif 15.04.2006 18:31 999 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\header-background[1].gif 15.04.2006 18:35 511 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\navmain-background[1].gif 15.04.2006 18:35 247 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\navmain-sub-background[1].gif 15.04.2006 18:35 1.04 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\report[1].gif 15.04.2006 18:31 126 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\Sabina[1].gif 15.04.2006 18:31 13.37 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E47V5OL\search[1].gif 15.04.2006 18:31 342 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\bottom[1].png 15.04.2006 18:31 178 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\f3[1].htm 15.04.2006 18:31 44.99 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\fullalpha_new[1].gif 15.04.2006 18:31 1003 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\line[1].gif 15.04.2006 18:31 191 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\list[1].gif 15.04.2006 18:31 223 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\login[1].gif 15.04.2006 18:31 337 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\logo[2].gif 15.04.2006 18:31 5.90 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\main[1].js 15.04.2006 18:35 435 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\RootkitRevealer[1].htm 15.04.2006 18:35 22.58 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\WinternalsSponsor[1].gif 15.04.2006 18:35 1.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\News[1].gif 15.04.2006 18:31 999 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\NewsletterSignupButton[1].gif 15.04.2006 18:35 1.41 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\RootkitRevealer[1].gif 15.04.2006 18:35 42.20 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\SearchButton[1].gif 15.04.2006 18:35 571 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\team[1].gif 15.04.2006 18:31 916 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\Tipp[1].gif 15.04.2006 18:31 994 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\title-background[1].gif 15.04.2006 18:35 1.15 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\top[1].png 15.04.2006 18:31 179 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9XEVE98\wink_new[1].gif 15.04.2006 18:31 979 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\1[1].css 15.04.2006 18:31 3.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\background[1].gif 15.04.2006 18:35 74 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\header[1].gif 15.04.2006 18:35 10.48 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\information_closed[1].gif 15.04.2006 18:31 978 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\main[1].css 15.04.2006 18:35 6.28 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\message[1].gif 15.04.2006 18:31 890 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\multipage[1].gif 15.04.2006 18:31 82 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\profile[1].gif 15.04.2006 18:31 342 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\t22908[1].htm 15.04.2006 18:31 9.97 KB Hidden from Windows API. C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZTBAEBL\t22908[2].htm 15.04.2006 18:31 43.83 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 15.04.2006 18:28 64.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\system32\drivers\sysbus32.sys 14.04.2006 14:25 50.13 KB Hidden from Windows API. C:\WINDOWS\system32\fux87.ini 14.04.2006 14:26 320 bytes Hidden from Windows API. C:\WINDOWS\system32\klgcptini.dat 14.04.2006 14:26 0 bytes Hidden from Windows API. C:\WINDOWS\system32\sd.dll 14.04.2006 14:26 45.26 KB Hidden from Windows API. C:\WINDOWS\system32\sd.sys 14.04.2006 14:26 21.39 KB Hidden from Windows API. C:\WINDOWS\system32\xptpmm.sys 14.04.2006 14:26 21.39 KB Hidden from Windows API. C:\WINDOWS\system32\xptptt.dll 14.04.2006 14:26 45.26 KB Hidden from Windows API. mfg ben Dieser Beitrag wurde am 15.04.2006 um 18:51 Uhr von seagate editiert.
|
|
|
|
|
|
|
15.04.2006, 20:47
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:klicke die gruene Ampel das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten poste mir nachdem du im abgesicherten Modus warst...das Log vom Avenger ! --------------- 3. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken 4. cleanup http://virus-protect.org/cleanup.html boote in den abgesicherten Modus und loesche alle temp-Dateien, solange bis es im Rootkitrevealer keine C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ Eintraege mehr gibt. 5. dann mache einen Scan mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html ---------------------- 6. Das Datum ist sehr komisch.... Verzeichnis von C:\WINDOWS\system32 03.08.2006 19:40 1.004.544 AutoPartNt.exe ueberpruefe bitte mit rechtsklick auf die exe--> Eigenschaften, was dort angezeigt wird. Troj/Haxdoor-BN http://virus-protect.org/artikel/dienste/xptptt_haxdoor.html http://www.sophos.com/virusinfo/analyses/trojhaxdoorbn.html 7. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) xptpmm in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) sd.sys in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) sysbus32 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.04.2006, 01:07
Member
Themenstarter Beiträge: 15 |
#7
Ich hoffe du kannst damit was anfangen:
Sunday, April 16, 2006 12:55:29 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 16/04/2006 Kaspersky Anti-Virus database records: 176897 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target Critical Areas C:\WINDOWS C:\DOKUME~1\ben\LOKALE~1\Temp\ Scan Statistics Total number of scanned objects 15618 Number of viruses found 2 Number of infected objects 4 Number of suspicious objects 0 Duration of the scan process 00:14:44 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\alrsc.exe Infected: Trojan.Win32.Crypt.t skipped C:\WINDOWS\system32\autrv42a.exe Infected: Trojan.Win32.Crypt.t skipped C:\WINDOWS\system32\drivers\cruafd.sys Infected: Rootkit.Win32.Agent.ao skipped C:\WINDOWS\system32\imaights.exe Infected: Trojan.Win32.Crypt.t skipped Scan process completed. xptpm scan: ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 16.04.2006 01:01:27 for strings: ; 'xptpmm ' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... sd.sys scan: ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 16.04.2006 01:03:56 for strings: ; 'sd.sys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS sysbus32 scan: ; Version: 2.0.0.1 ; Results at 16.04.2006 01:05:25 for strings: ; 'sysbus32 ' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hotqvfyf ******************* Script file located at: \??\C:\Program Files\cmdqdbcx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\drivers\sysbus32.sys deleted successfully. File C:\WINDOWS\system32\fux87.ini deleted successfully. File C:\WINDOWS\system32\klgcptini.dat deleted successfully. File C:\WINDOWS\system32\sd.dll deleted successfully. File C:\WINDOWS\system32\sd.sys deleted successfully. File C:\WINDOWS\system32\xptpmm.sys deleted successfully. File C:\WINDOWS\system32\xptptt.dll deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hotqvfyf ******************* Script file located at: \??\C:\Program Files\cmdqdbcx.txt Script file not found! Error Could not open script file! Status: 0xc0000034 Abort! wie es aus schaut habe ich doch etwas im system drin,nach dem online scan:-( mfg ben |
|
|
|
|
|
|
16.04.2006, 12:18
Ehrenmitglied
Beiträge: 29434 |
#8
1.
loesche mit dem Avenger Zitat Files to delete:2. poste mir wieder den scanreport 3. Hijackthis --> http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 4. scanne noch mal mit AproposFix v1.1 im abgesicherten Modus und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.04.2006, 13:25
Member
Themenstarter Beiträge: 15 |
#9
scanreport vonAvenger:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\amrlqdbo ******************* Script file located at: \??\C:\vakmeqvv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\alrsc.exe deleted successfully. File C:\WINDOWS\system32\autrv42a.exe deleted successfully. File C:\WINDOWS\system32\drivers\cruafd.sys deleted successfully. File C:\WINDOWS\system32\imaights.exe deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\amrlqdbo ******************* Script file located at: \??\C:\vakmeqvv.txt Script file not found! Error Could not open script file! Status: 0xc0000034 Abort! hijackhis: Logfile of HijackThis v1.99.1 Scan saved at 13:11:00, on 16.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Gemeinsame Dateien\Acronis\Malware Shield\psh_svc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\TEMP\EZ8A21.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Trend Micro\OfficeScan Client\Pop3Trap.exe C:\WINDOWS\system32\ctfmon.exe C:\winstall.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\ben\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - D:\Acronis privat\Blocker.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - D:\Acronis privat\Blocker.dll O9 - Extra 'Tools' menuitem: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - D:\Acronis privat\Blocker.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: Acronis Malware Shield Service (psh_svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Malware Shield\psh_svc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe Apropos log: Log of AproposFix v1.1 ************ Running from directory: C:\acronis ************ Registry entries found: [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm] @="m0\\Ay8AYZZYZZaZy0w\\uqoYZZYobZ4uzp 40ZQWQRCKfeZBPGTCPQZAPS8DBaQWQ" "Device"="\\\\.\\MSKPIEC" "DriverPath"="C:\\WINDOWS\\system32\\drivers\\cruafd.sys" "DriverName"="ASPcMac" "HideUninstallerName"="C:\\Programme\\Medtware\\rsaosk.exe" "UninstallerPath"="C:\\WINDOWS\\system32\\autrv42a.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{51E4F054-5766-4C40-8715-7ACFD1AC1134}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\system32\\coubdnec.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{X0594874-d0b5-05a1-a863-88f809f277e0}" "PageFiltering"=dword:00000001 "ClientName"="C:\\Programme\\Medtware\\wtsppcmp.exe" -- [HKEY_LOCAL_MACHINE\Software\CyiP9A38blEm] @="m0\\Ay8AYZZYZZaZy0w\\uqoYZZYobZ4uzp 40ZQWQRCKfeZBPGTCPQZAPS8DBaQWQ" "Device"="\\\\.\\MSKPIEC" "DriverPath"="C:\\WINDOWS\\system32\\drivers\\cruafd.sys" "DriverName"="ASPcMac" "HideUninstallerName"="C:\\Programme\\Medtware\\rsaosk.exe" "UninstallerPath"="C:\\WINDOWS\\system32\\autrv42a.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{51E4F054-5766-4C40-8715-7ACFD1AC1134}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\system32\\coubdnec.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{X0594874-d0b5-05a1-a863-88f809f277e0}" "PageFiltering"=dword:00000001 "ClientName"="C:\\Programme\\Medtware\\wtsppcmp.exe" ************ Removing hidden service: Service ASPcMac removed. Removing hidden folder: mfg ben |
|
|
|
|
|
|
16.04.2006, 13:37
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT42. öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe PC neustarten 3. kopiere in den Avenger: Zitat Files to delete:4. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken ..und der Registry beifuegen ! 5. suche/loesche C:\Programme\Medtware 6. C:\WINDOWS\TEMP\ --> alles loeschen, was du findest.... 7. dann scanne noch mal mit AproposFix v1.1 und poste auch das Log vom Avenger __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.04.2006, 14:11
Member
Themenstarter Beiträge: 15 |
#11
Aproposfix log:
Log of AproposFix v1.1 ************ Running from directory: C:\acronis ************ Registry entries found: ************ No service found! Removing hidden folder: No folder found! Deleting files: Backing up files: Done! Removing registry entries: REGEDIT4 Done! Finished! Avengerlog: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jggcaacc ******************* Script file located at: \??\ÈÁ$wivreltx.txt Script file not found! Error Could not open script file! Status: 0xc0000034 Abort! Die Virusmeldung von Windows ist jetzt weg. heißt das jetzt mein rechner ist wieder sauber? mfg ben mfg ben |
|
|
|
|
|
|
16.04.2006, 14:43
Ehrenmitglied
Beiträge: 29434 |
#12
1.
suche loesche manuell: C:\winstall.exe C:\WINDOWS\TEMP\EZ8A21.EXE 2. scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.04.2006, 15:40
Member
Themenstarter Beiträge: 15 |
#13
ich habe es gescant mit Panda doch da habe ich leider kein bericht bekommen.
ich habe laut panda, 4 viruse,10spyware und 6 hacktools...... mfg ben |
|
|
|
|
|
|
16.04.2006, 16:42
Ehrenmitglied
Beiträge: 29434 |
#14
du MUSST einen Scanbericht erhalten haben...woher hast du sonst die Daten ????
Ich moechte es unbedingt sehen, zur Not schreibe alles genaustens ab. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.04.2006, 18:59
Member
Themenstarter Beiträge: 15 |
#15
ich hatte was übersehen,sorry!
bitte der report: Incident Status Location Potentially unwanted tool:application/winfixer2005 Not disinfected C:\PROGRAMME\GEMEINSAME DATEIEN\WinSoftware Adware:adware/surfaccuracy Not disinfected C:\PROGRAMME\SurfAccuracy Adware:adware/ist.istbar Not disinfected Windows Registry Potentially unwanted tool:Application/KillApp.A Not disinfected C:\country.exe Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1gv6q48f.default\cookies.txt.old[] Potentially unwanted tool:Application/KillApp.A Not disinfected C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FNN5D8E\vzpewmqcuy[1].txt Potentially unwanted tool:Application/KillApp.A Not disinfected C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ZEH9O8O\akyqhdyznv[1].htm Adware:Adware/SpySheriff Not disinfected C:\Dokumente und Einstellungen\ben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTNFE38M\fyjns[1].txt Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur000.dll Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur001.dll Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur002.dll Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur003.dll Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Programme\Gemeinsame Dateien\WinSoftware\PCheck.dll Possible Virus. Not disinfected C:\Programme\Lavalys\run.exe Adware:Adware/SpySheriff Not disinfected C:\tool2.exe Potentially unwanted tool:Application/KillApp.A Not disinfected C:\toolbar.exe mfg ben |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie viele das problem auch haben,steht bei mir unten rechts ein roterkreis mit einem weißen kreuz.
sagt mir immer your computer is infected.
ich bin mit ewido und cleaner drüber gegangen und habe im abgesicherten modos alle temfile gelöscht und gescannt wurde aber nichts gefunden....
hier sind meine log daten wie beschrieben...ich hoffe ich habe alles richtig gemacht!!??
Verzeichnis von C:\WINDOWS\system32
03.08.2006 19:40 1.004.544 AutoPartNt.exe
15.04.2006 05:50 0 nvapps.xml
15.04.2006 05:50 135.606 OODBS.lor
15.04.2006 04:48 2.206 wpa.dbl
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 09:06 53.608 perfc009.dat
26.03.2006 09:06 383.254 perfh009.dat
26.03.2006 09:06 64.598 perfc007.dat
26.03.2006 09:06 394.500 perfh007.dat
26.03.2006 09:06 906.552 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
14.02.2006 10:20 550.120 LegitCheckControl.dll
17.01.2006 23:36 69.632 ElbyCDIO.dll
Verzeichnis von C:\DOKUME~1\ben\LOKALE~1\Temp
IST BEI MIR LEER!!!!!!!!!!!!!!!!!
Verzeichnis von C:\WINDOWS
15.04.2006 06:01 24 pyJwe --> APROPOS
15.04.2006 05:51 1.412.654 WindowsUpdate.log
15.04.2006 05:50 0 0.log
15.04.2006 05:50 159 wiadebug.log
15.04.2006 05:50 50 wiaservc.log
15.04.2006 05:50 2.048 bootstat.dat
15.04.2006 05:48 32.610 SchedLgU.Txt
15.04.2006 05:12 30.208 spupdsvc.log
15.04.2006 05:12 69.454 wmsetup.log
15.04.2006 04:51 74.905 ntdtcsetup.log
15.04.2006 04:51 427.730 iis6.log
15.04.2006 04:51 124.242 comsetup.log
15.04.2006 04:51 19.519 ocmsn.log
15.04.2006 04:51 163.967 tsoc.log
15.04.2006 04:51 1.374 imsins.log
15.04.2006 04:51 17.954 tabletoc.log
15.04.2006 04:51 16.994 KB911565.log
15.04.2006 04:51 60.693 netfxocm.log
15.04.2006 04:51 25.263 medctroc.Log
15.04.2006 04:51 181.419 ocgen.log
15.04.2006 04:51 17.676 msgsocm.log
15.04.2006 04:51 338.455 FaxSetup.log
15.04.2006 04:51 115.170 msmqinst.log
15.04.2006 04:51 26.338 updspapi.log
15.04.2006 04:51 915.804 setupapi.log
15.04.2006 04:51 1.374 imsins.BAK
15.04.2006 04:51 17.949 KB911562.log
15.04.2006 04:51 19.271 KB912812.log
15.04.2006 04:51 11.811 KB908531.log
15.04.2006 04:50 11.197 KB911567.log
15.04.2006 04:50 9.009 KB911564.log
15.04.2006 04:50 11.357 KB911927.log
15.04.2006 04:48 10.625 WGA.log
14.04.2006 16:40 227 system.ini
14.04.2006 16:40 583 win.ini
14.04.2006 15:32 5.873 KB913446.log
13.04.2006 23:58 116 NeroDigital.ini
13.04.2006 23:58 379.245 DirectX.log
13.04.2006 23:20 23 BlendSettings.ini
25.03.2006 02:12 2.263 TMFilter.log
24.02.2006 17:11 1.338 wincmd.ini
09.02.2006 16:12 174 game.ini
06.02.2006 19:04 151 PhotoSnapViewer.INI
Ich hoffe es kann mir jemand helfen......
Danke schon mal im voraus...........
mfg ben