Spyware Quake eingefangen und werde es einfach nicht los

#0
17.04.2006, 20:19
...neu hier

Beiträge: 2
#1 Hallo,

habe mir Spyware Quake eingefangen, zudem befindet sich noch mehr Müll auf dem PC, wie man laut Spydoctor sehen kann:

Trojan.Popuper,Trojan.StartPage.ADH, Adservice Scanner, SpywareQuake, Trojan.Zlob.AP, Yazzle Sudoku (spiele noch nicht einmal Soduku), Zango Search Assistant before December 2004, PSGuard Desktop Hijacker, Trojan.Downloader.Zlob.GEN, SpyAxe

Aber das war auch nicht erfolgreich mit dem entfernen. Ich habe mich auch schon durch das Forum geforstet und einiges angewandt, aber leider erfolglos. Habe auch schon Cleanup angewandt und habe auch die Killbox installiert, aber allerding weiß ich nicht, was ich dort eingeben muss, kenne mich mit den ganzen Daten nicht aus, deswegen wäre ich euch über hilfe sehr dankbar, bevor ich den PC noch aus'm fenster werfe.

Hier aber schon einmal mein hijackthis1.log:

Logfile of HijackThis v1.99.1
Scan saved at 19:37:03, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\Name\Desktop\HijackThis.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.alice-dsl.de/
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hpDB99.tmp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O17 - HKLM\System\CCS\Services\Tcpip\..\{0970424C-5F86-4E34-867D-11B9B216477D}: NameServer = 213.191.74.19 213.191.92.87
O17 - HKLM\System\CS1\Services\Tcpip\..\{0970424C-5F86-4E34-867D-11B9B216477D}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wintdg32 - C:\WINDOWS\SYSTEM32\wintdg32.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hier noch meine datfindbat-logs:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443

Verzeichnis von C:\WINDOWS\system32

17.04.2006 20:22 7.680 interf.tlb
17.04.2006 20:22 48.128 hp153.tmp
17.04.2006 20:22 5.664 ikhcore.log
17.04.2006 20:21 5.040 ncompat.tlb
17.04.2006 20:21 48.128 hp3000.tmp
17.04.2006 19:36 48.128 hp8ABA.tmp
17.04.2006 19:35 48.128 hpDB99.tmp
17.04.2006 19:32 41.485 ld84A6.tmp
17.04.2006 19:32 48.128 hp82DA.tmp
17.04.2006 19:16 17.092 nvctrl.exe
17.04.2006 19:16 10.040 mssearchnet.exe
17.04.2006 19:16 4.286 ot.ico
17.04.2006 19:16 4.286 ts.ico
17.04.2006 19:16 176.128 stickrep.dll
17.04.2006 19:14 15.681 dfrgsrv.exe
17.04.2006 18:15 2 stera.job
17.04.2006 17:42 2 stera.log
17.04.2006 16:47 12.221 wintdg32.dll

17.04.2006 11:54 2.206 wpa.dbl
11.04.2006 09:35 113.376 FNTCACHE.DAT
10.04.2006 14:45 209.192 TABCTL32.OCX
10.04.2006 14:45 198.456 MCI32.OCX
10.04.2006 14:45 125.712 VB6DE.DLL
10.04.2006 14:45 36.352 RCHTXDE.DLL
10.04.2006 14:45 34.816 MCIDE.DLL
26.03.2006 09:21 311.604 perfh009.dat
26.03.2006 09:21 39.992 perfc009.dat
26.03.2006 09:21 316.594 perfh007.dat
26.03.2006 09:21 48.156 perfc007.dat
26.03.2006 09:21 723.744 PerfStringBackup.INI
17.03.2006 11:11 679.424 inetcomm.dll
09.03.2006 17:21 4.799.320 MRT.exe
13.01.2006 14:00 7.006 jupdate-1.5.0_06-b05.log
13.01.2006 13:26 261 $winnt$.inf
13.01.2006 13:18 2.951 CONFIG.NT
13.01.2006 13:15 488 WindowsLogon.manifest
13.01.2006 13:15 488 logonui.exe.manifest
13.01.2006 13:15 749 cdplayer.exe.manifest
13.01.2006 13:15 749 sapi.cpl.manifest
13.01.2006 13:15 749 ncpa.cpl.manifest
13.01.2006 13:15 749 nwc.cpl.manifest
13.01.2006 13:15 749 wuaucpl.cpl.manifest
13.01.2006 13:11 21.740 emptyregdb.dat
13.01.2006 13:02 0 h323log.txt
04.01.2006 05:35 68.096 webclnt.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443

Verzeichnis von C:\DOKUME~1\Name\LOKALE~1\Temp

17.04.2006 20:23 131 574
17.04.2006 20:22 104 836
17.04.2006 20:22 120 18
17.04.2006 20:22 103 104
17.04.2006 20:22 110 852
17.04.2006 20:21 133 324
17.04.2006 20:21 106 618
17.04.2006 20:21 131 830
17.04.2006 19:42 618 jusched.log
17.04.2006 19:36 16.384 Perflib_Perfdata_6d4.dat
17.04.2006 19:33 16.384 ~DF748E.tmp
17.04.2006 19:14 56 677
17.04.2006 19:14 106 914
17.04.2006 18:51 16.384 ~DF7C85.tmp
17.04.2006 18:47 5.413 Spyware_Doctor_v3_serial_number-1.rar
17.04.2006 18:45 56 831
17.04.2006 18:45 57 82
17.04.2006 18:45 51 613
17.04.2006 18:45 82 711
17.04.2006 18:45 106 819
17.04.2006 18:41 5.413 Spyware_Doctor_v3_serial_number.rar
14.04.2006 01:06 149 DFC5A2B2.TMP
13.04.2006 01:39 118 0CF6E057.TMP
23 Datei(en) 62.315 Bytes
0 Verzeichnis(se), 9.487.286.272 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443

Verzeichnis von C:\WINDOWS

17.04.2006 20:24 74.240 winres.dll
17.04.2006 19:42 1.607.168 WindowsUpdate.log
17.04.2006 19:34 0 0.log
17.04.2006 19:32 2.048 bootstat.dat
17.04.2006 19:29 27.142 SchedLgU.Txt
17.04.2006 16:49 530.469 setupapi.log
17.04.2006 15:56 1.851 DirectX.log
17.04.2006 14:20 116 NeroDigital.ini
16.04.2006 21:22 311.067 iis6.log
16.04.2006 21:22 97.090 comsetup.log
16.04.2006 21:22 123.027 tsoc.log
16.04.2006 21:22 57.179 ntdtcsetup.log
16.04.2006 21:22 13.692 tabletoc.log
16.04.2006 21:22 1.374 imsins.log
16.04.2006 21:22 14.565 ocmsn.log
16.04.2006 21:22 10.624 KB911567.log
16.04.2006 21:22 46.110 netfxocm.log
16.04.2006 21:22 120.900 ocgen.log
16.04.2006 21:22 18.487 MedCtrOC.log
16.04.2006 21:22 12.991 msgsocm.log
16.04.2006 21:22 258.838 FaxSetup.log
16.04.2006 21:22 83.960 msmqinst.log
14.04.2006 16:00 66.000 wmsetup.log
12.04.2006 18:58 2.389 mozver.dat
10.04.2006 14:45 796.672 GPInstall.exe
08.04.2006 11:41 257 LEXSTAT.INI
27.03.2006 20:03 50 wiaservc.log
27.03.2006 20:03 216 wiadebug.log
06.03.2006 17:40 247 system.tmp
06.03.2006 17:40 247 system.ini
06.03.2006 17:40 24 4EVER.INI
19.02.2006 10:32 923 spupdsvc.log
19.02.2006 00:06 1.374 imsins.BAK
19.02.2006 00:06 10.725 KB911927.log
19.02.2006 00:06 13.525 updspapi.log
19.02.2006 00:06 4.429 KB911565.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443

Verzeichnis von C:\

17.04.2006 20:26 0 sys.txt
17.04.2006 20:25 6.835 system.txt
17.04.2006 20:25 1.314 systemtemp.txt
17.04.2006 20:22 91.941 system32.txt
17.04.2006 19:32 201.326.592 pagefile.sys
13.01.2006 13:18 0 IO.SYS
13.01.2006 13:18 0 MSDOS.SYS
13.01.2006 13:18 0 CONFIG.SYS
13.01.2006 13:18 0 AUTOEXEC.BAT
13.01.2006 13:02 211 boot.ini
06.01.2005 06:00 4.952 bootfont.bin
06.01.2005 06:00 47.564 NTDETECT.COM
06.01.2005 06:00 251.184 ntldr


Vielen Dank schon einmal im vorraus für eure Hilfe.
Dieser Beitrag wurde am 17.04.2006 um 20:27 Uhr von LittelAngel1 editiert.
Seitenanfang Seitenende
18.04.2006, 15:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 LittelAngel1

1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hpDB99.tmp
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O20 - Winlogon Notify: wintdg32 - C:\WINDOWS\SYSTEM32\wintdg32.dll

PC neustarten

3.
arbeite das ab:
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (killbox)

C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hp153.tmp
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp3000.tmp
C:\WINDOWS\system32\hp8ABA.tmp
C:\WINDOWS\system32\hpDB99.tmp
C:\WINDOWS\system32\ld84A6.tmp
C:\WINDOWS\system32\hp82DA.tmp
C:\WINDOWS\system32\hpDB99.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wintdg32.dll
C:\WINDOWS\winres.dll

4.
du musst mir dann unbedingt den scanreport vom Kaspersky-Scanner hier kopieren, denn er wird einen Purityscan finden, den wir dann noch manuell loeschen muessen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2006, 18:51
...neu hier

Themenstarter

Beiträge: 2
#3 Schon einmal vielen dank für die Hilfe. ich habe heute die von dir angegebenen Punkte so gut wie möglich abgearbeitet, jetzt habe ich wenigstens schon einmal kein problem mehr mit dem Spyware Quake 2.0, aber das Yazzle Sodoku ist immer noch nicht weg, so wie viele andere sachen. habe auch dach dem abarbeiten mit Panda einen Onlinescan durchgeführt, ergebnis siehe hier:

Incident Status Location

Adware:adware/winres Not disinfected C:\WINDOWS\winres.dll
Adware:adware/yazzlesudoku Not disinfected C:\Dokumente und Einstellungen\Nicole\Startmen\Programme\Yazzle Sudoku
Potentially unwanted tool:application/winantivirus2006 Not disinfected C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\WinAntiVirus Pro 2006
Potentially unwanted tool:application/mywebsearch Not disinfected C:\PROGRAMME\MyWebSearch
Adware:adware/cws Not disinfected Windows Registry
Potentially unwanted tool:application/funweb Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\FUN WEB PRODUCTS
Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Paypopup Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.paypopup.com/]
Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.clickbank.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.advertising.com/]
Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[]
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
Adware:Adware/SaveNow Not disinfected C:\Programme\MyEmoticons\uninstall.exe
Adware:Adware/WeatherCast Not disinfected C:\Programme\MyEmoticons\VVSNI_S3_MYEM_Inst.exe
Adware:Adware/YazzleSudoku Not disinfected C:\RECYCLER\S-1-5-21-1960408961-436374069-1708537768-1003\Dc13\Sudoku.exe
Adware:Adware/PurityScan Not disinfected C:\RECYCLER\S-1-5-21-1960408961-436374069-1708537768-1003\Dc13\uninstaller.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Downloads\smitRem.exe[Process.exe]

Habe die angezeigten dateien noch mal mit der Killbox gelöscht. jetzt läuft gerade noch die Superantispyware, allerdings leider auch schon 74 gefundene dateien, lasse es zu ende laufen und poste das ergebnis hier noch mal mit rein.

werde jetzt noch einmal alle punkte abarbeiten und dann den kaspersky onlinescan durchführen. und dir nochmal alle notwendigen daten posten.

MFG
Dieser Beitrag wurde am 18.04.2006 um 19:05 Uhr von LittelAngel1 editiert.
Seitenanfang Seitenende
18.04.2006, 20:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 loesche manuell (im abgesicherten Modus)

C:\WINDOWS\system32\fwsvc.sys
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html

C:\PROGRAMME\MyWebSearch
C:\Programme\MyEmoticons
C:\RECYCLER\S-1-5-21-1960408961-436374069-1708537768-1003\Dc13\uninstaller.exe
C:\Dokumente und Einstellungen\Nicole\Startmen\Programme\Yazzle Sudoku
C:\WINDOWS\winres.dll

dann berichte vom Kaspersky-Scan
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 12:21
...neu hier

Beiträge: 4
#5 Ich habe auch neuerdings Spyware Quake auf meinem PC und bekomm es einfach nicht weg.

Logfile of HijackThis v1.99.1
Scan saved at 12:20:17, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\Analog Devices\Core\smax4pnp.exe
E:\Programme\Analog Devices\SoundMAX\smax4.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\MessengerPlus! 3\MsgPlus.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\WINDOWS\system32\dla\tfswctrl.exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\WINDOWS\Twain_32\SlimU2\HotKey.exe
E:\Programme\SpyQuake2.com\Spy-Quake2.exe
E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\SpyQuake2.com\Spy-Quake2.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\WINDOWS\system32\oodag.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6FE2C2-6040-4645-9053-7F689AFFE176} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - E:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - E:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [ATICCC] "E:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [dla] E:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HotKey] E:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [SpyQuake2.com] E:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKLM\..\Run: [VirusBlast] E:\Programme\VirusBlast\VirusBlast.exe /s
O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F66471A-95FB-482D-85B4-BB4AC1126913}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F66471A-95FB-482D-85B4-BB4AC1126913}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F66471A-95FB-482D-85B4-BB4AC1126913}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - E:\WINDOWS\system32\mzoeut.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe



datFind:

Datenträger in Laufwerk E: ist Windows
Volumeseriennummer: BCC8-6334

Verzeichnis von E:\WINDOWS\system32


16.07.2006 12:01 27.645 OODBS.lor
15.07.2006 20:17 380.486 perfh009.dat
15.07.2006 20:17 52.900 perfc009.dat
15.07.2006 20:17 63.778 perfc007.dat
15.07.2006 20:17 391.330 perfh007.dat
15.07.2006 20:17 896.432 PerfStringBackup.INI
15.07.2006 17:51 10.752 simpole.tlb
15.07.2006 17:51 76.800 hp100.tmp
15.07.2006 17:51 4.286 ot.ico
15.07.2006 17:51 117.760 dcomcfg.exe

15.07.2006 02:08 275 OEMINFO.ini
15.07.2006 02:04 20.056 OEMLOGO.bmp
14.07.2006 11:03 13.646 wpa.dbl
11.07.2006 11:45 1 SI.bin
08.07.2006 01:37 2.259 sdbackup.reg
07.07.2006 03:21 6.757.792 MRT.exe
29.06.2006 11:43 57.384 avsda.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 00:32 98.304 CmdLineExt.dll
31.05.2006 14:02 107.808 FNTCACHE.DAT
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 13:08 16.832 amcompat.tlb
19.05.2006 13:08 23.392 nscompat.tlb
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:26 4.096 SET1DC.tmp
09.05.2006 22:26 4.096 SET1E1.tmp
09.05.2006 22:26 564.736 SET1D9.tmp
09.05.2006 22:26 237.056 SET21C.tmp
09.05.2006 22:26 4.096 SET1D7.tmp
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 221.696 SET1CF.tmp
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 4.096 wmvadvd.dll
09.05.2006 22:26 705.024 SET1CD.tmp
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 201.728 SET1CC.tmp
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 705.024 wmadmod.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 4.096 SET1C1.tmp
09.05.2006 22:26 4.096 mpg4dmod.dll
09.05.2006 22:26 4.096 mp4sdmod.dll
09.05.2006 22:26 4.096 mp43dmod.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 564.736 wmspdmod.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 417.280 wmdrmdev.dll
09.05.2006 22:26 337.408 wmdrmnet.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 992.256 WMNetMgr.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 4.096 SET1BF.tmp
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 4.096 SET1BD.tmp
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 SET1DE.tmp
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
05.05.2006 06:19 53.248 KemXML.dll
05.05.2006 06:19 155.648 kemutb.dll
05.05.2006 06:18 110.592 KemWnd.dll
05.05.2006 06:18 126.976 KemUtil.dll
03.05.2006 18:54 307.200 atiiiexx.dll
03.05.2006 18:51 258.048 ati2dvag.dll
03.05.2006 18:45 114.688 atipdlxx.dll
03.05.2006 18:45 77.824 Oemdspif.dll
03.05.2006 18:45 26.112 Ati2mdxx.exe
03.05.2006 18:45 41.984 ati2edxx.dll
03.05.2006 18:44 61.440 ati2evxx.dll
03.05.2006 18:43 413.696 ati2evxx.exe
03.05.2006 18:43 53.248 ATIDDC.DLL
03.05.2006 18:35 2.693.280 ati3duag.dll
03.05.2006 18:29 1.408.000 ativvaxx.dll
03.05.2006 18:21 6.684.672 atioglx1.dll
03.05.2006 18:18 5.033.984 atioglxx.dll
03.05.2006 18:15 151.552 atikvmag.dll
03.05.2006 18:15 17.408 atitvo32.dll
03.05.2006 18:12 286.720 ATIDEMGR.dll
03.05.2006 18:09 282.624 ati2cqag.dll
03.05.2006 11:57 520.192 ati2sgag.exe

Datenträger in Laufwerk E: ist Windows
Volumeseriennummer: BCC8-6334

Verzeichnis von E:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp


16.07.2006 12:12 18.861 jusched.log
16.07.2006 12:02 16.384 Perflib_Perfdata_5ec.dat
16.07.2006 12:02 16.384 Perflib_Perfdata_7b0.dat
16.07.2006 12:02 16.384 Perflib_Perfdata_118.dat
16.07.2006 11:48 16.384 ~DFF41D.tmp
16.07.2006 11:48 16.384 ~DFAA51.tmp
16.07.2006 11:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22295.html
16.07.2006 11:42 16.384 ~DFD709.tmp
16.07.2006 11:42 16.384 ~DF89C2.tmp
16.07.2006 00:53 163.840 ~DF55FD.tmp
15.07.2006 23:04 8.696 java_install_reg.log
15.07.2006 19:25 1.372 wmplog00.sqm
15.07.2006 17:56 797.676 IMT74.xml
15.07.2006 17:56 426 IMT72.xml
15.07.2006 17:56 2.036 IMT71.xml
15.07.2006 17:56 797.676 IMT6E.xml
15.07.2006 17:56 426 IMT6D.xml
15.07.2006 17:56 2.036 IMT6C.xml
15.07.2006 11:03 16.384 Perflib_Perfdata_e1c.dat
15.07.2006 11:03 16.384 Perflib_Perfdata_e24.dat
15.07.2006 02:04 34.304 ~e5d141.tmp
15.07.2006 02:04 896 TWAIN.LOG
15.07.2006 02:04 3 Twain001.Mtx
15.07.2006 02:04 156 Twunk001.MTX
14.07.2006 20:08 431.622 Preview.bmp
14.07.2006 20:08 168 CONFIG.DAT
14.07.2006 20:03 131.103 WhiteDPCM.dat


Verzeichnis von E:\WINDOWS[/b]

16.07.2006 12:02 157 wiadebug.log
16.07.2006 12:02 50 wiaservc.log
16.07.2006 12:01 2.048 bootstat.dat
16.07.2006 12:01 1.403.525 WindowsUpdate.log
16.07.2006 12:01 23.910 SchedLgU.Txt
16.07.2006 11:59 155 winamp.ini
15.07.2006 20:17 145.810 comsetup.log
15.07.2006 20:17 59.524 iis6.log
15.07.2006 20:17 91.014 ntdtcsetup.log
15.07.2006 20:17 159.358 tsoc.log
15.07.2006 20:17 22.692 ocmsn.log
15.07.2006 20:17 4.566 imsins.log
15.07.2006 20:17 221.684 ocgen.log
15.07.2006 20:17 20.704 msgsocm.log
15.07.2006 20:17 390.852 FaxSetup.log
15.07.2006 20:17 201.620 setupapi.log
15.07.2006 20:17 4.566 imsins.BAK
15.07.2006 17:47 69.342 wmsetup.log
14.07.2006 15:50 54.156 QTFont.qfn
12.07.2006 12:14 11.831 KB917159.log
12.07.2006 12:13 12.342 KB914388.log
12.07.2006 12:13 22.663 updspapi.log
12.07.2006 12:13 10.412 KB916595.log
12.07.2006 00:29 202 NeroDigital.ini
11.07.2006 22:18 924 ARPR.INI
08.07.2006 01:13 121.372 DirectX.log
07.07.2006 02:36 1.409 QTFont.for
29.06.2006 15:59 4.231 mozver.dat
29.06.2006 10:02 15.032 KB911280.log
29.06.2006 10:02 10.266 WgaNotify.log
29.06.2006 10:02 15.231 KB918439.log
29.06.2006 10:02 15.914 KB917344.log
29.06.2006 10:02 14.877 KB917953.log
29.06.2006 10:02 18.507 KB916281.log
29.06.2006 10:02 11.651 KB914389.log
05.06.2006 16:37 549 win.ini
30.05.2006 16:41 138 wininit.ini
29.05.2006 01:23 1.562 ATIWDM.LOG
22.05.2006 23:02 737.280 iun6002.exe
20.05.2006 08:00 185.137 setupact.log
19.05.2006 13:08 47.803 spupdsvc.log
17.05.2006 23:53 527 wmsetup10.log
17.05.2006 23:53 12.767 wmp11.log
17.05.2006 23:53 8.124 Wudf01000Inst.log
17.05.2006 23:52 20.203 WMFDist11.log
17.05.2006 23:52 316.640 WMSysPr9.prx
13.05.2006 23:11 1.716.354 setupapi.log.0.old
11.05.2006 12:09 34.190 ydi.log
11.05.2006 12:08 0 AS_Debug.txt
11.05.2006 12:05 14.804 Ascd_tmp.ini
10.05.2006 14:05 12.034 KB913580.log
05.05.2006 15:40 122 kaillera.ini
03.05.2006 12:03 12.865 KB911565.log
02.05.2006 12:45 290 nsw.log
01.05.2006 22:36 39.891 Codec Pack - All In 1 Setup Log.txt

Datentrager in Laufwerk E: ist Windows
Volumeseriennummer: BCC8-6334

Verzeichnis von E:\


16.07.2006 12:18 0 sys.txt
16.07.2006 12:17 8.136 system.txt
16.07.2006 12:16 39.996 systemtemp.txt
16.07.2006 12:09 94.899 system32.txt
16.07.2006 12:01 1.610.612.736 pagefile.sys
12.05.2006 20:41 53 coop.log
27.04.2006 18:29 729 SMax.log
27.04.2006 18:26 729 SMax.log.bak
23.12.2003 13:53 16.784.729 medionU2-for Ger.exe
9 Datei(en) 1.627.542.007 Bytes
0 Verzeichnis(se), 34.110.902.272 Bytes frei
Seitenanfang Seitenende
16.07.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Alex_1986

1.
wichtig ist, dass du die temporaeren Dateien loeschst
http://virus-protect.org/cleanup.html

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
http://virus-protect.org/artikel/tools/smitfrautfix.html
smitfraud.fix anwenden

4.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

5.
berichte

------------------------------

das sind die Einntraege von Trojan.Runas.A:
http://virus-protect.org/artikel/dienste/runas.html

Zitat

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT

Files to delete:

E:\WINNT\SYSTEM\DRIVER\ntuser.exe
e:\winnt\system\driver\csrss.exe
e:\winnt\system\driver\ntsrv.exe
e:\winnt\system\driver\ntauth.dll
E:\WINNT\system\driver\services.exe
E:\WINDOWS\system32\mzoeut.dll

Folders to delete:
E:\Programme\VirusBlast


Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: