Internet Explorer und IRCBot.OJ

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.04.2006, 11:30
...neu hier

Beiträge: 3
#1 Hallo zusammen.

Habe folgendes Problem:
Immer wenn ich den Internet Explorer starte findet Antivir den sogenannten
WORM/IRCBot.OJ in C:\Dokumente und Einstellungen\<user>\Lokale Einstellungen\Temp\hbd.dll.

Folgende Dinge habe ich schon ausprobiert:
Adaware
SpyBot S&D
Panda Antivir
Avast!
CleanUp mit den gezeigten Einstellungen
Avenger
EScan
und
ich habe versucht das Ding in der Registry zu lokalisieren, habe aber nichts gefunden. Leider sind die Informationen im Netz zum OJ-Typ auch sehr dürftig.

Das Problem tritt auch nur beim Starten vom Internet Explorer auf.

Anbei noch der Hijack Log mit geöffnetem IE (Wurm wird angezeigt von Antivir)

Logfile of HijackThis v1.99.1
Scan saved at 11:24:01, on 27.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\lotus\notes\nslsvice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\AntiVir Workstation\avguard.exe
C:\Programme\AntiVir Workstation\avesvc.exe
C:\Programme\AntiVir Workstation\avmailc.exe
C:\Programme\AntiVir Workstation\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\programme\asus\pc probe ii\AsusProb.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir Workstation\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir Workstation\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Dennis Cramer\Desktop\Troj\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dcenter.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dcenter.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\asus\pc probe ii\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://pbwi2b.uni-paderborn.de/iNotes.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://F:\components\hidinputmonitorx.ocx
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://pbwi2b.uni-paderborn.de/iNotes6W.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://F:\components\A9.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir Workstation\sched.exe
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir Workstation\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Windows Workstation MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir Workstation\avesvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lotus Notes - Gemeinsame Anmeldung (Lotus Notes Single Logon) - IBM Corp - C:\Programme\lotus\notes\nslsvice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Danke für eure Hilfe.
Seitenanfang Seitenende
27.04.2006, 16:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 SierraUPB

1.
wende CleanUp an
http://virus-protect.org/cleanup.html

2.
öffne das HijackThis -- Button "scan" -- vor Malware-Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll

PC neustarten

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.04.2006, 19:15
...neu hier

Themenstarter

Beiträge: 3
#3 Okay.

Alles erledigt. Nach dem Start von IE scheint der Wurm auch nicht mehr da zu sein.
Trotzdem anbei noch die Logs.

Hier Log1:

Verzeichnis von C:\WINDOWS\system32

27.04.2006 19:06 729.819 OODBS.lor
27.04.2006 19:05 1.080 settingsbkup.sfm
27.04.2006 19:05 11.564 DVCState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx
27.04.2006 19:05 1.080 settings.sfm
27.04.2006 19:05 30.120 BMXBkpCtrlState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx
27.04.2006 19:05 30.912 BMXStateBkp-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx
27.04.2006 19:05 30.120 BMXCtrlState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx
27.04.2006 19:05 30.912 BMXState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx
27.04.2006 17:48 43.520 CmdLineExt03.dll
27.04.2006 11:42 2.953 CONFIG.NT
26.04.2006 16:57 398.180 perfh009.dat
26.04.2006 16:57 60.448 perfc009.dat
26.04.2006 16:57 408.830 perfh007.dat
26.04.2006 16:57 71.264 perfc007.dat
26.04.2006 16:57 950.298 PerfStringBackup.INI
26.04.2006 16:34 0 asfiles.txt
26.04.2006 16:31 2.550 Uninstall.ico
26.04.2006 16:31 1.406 Help.ico
26.04.2006 16:31 30.590 pavas.ico
25.04.2006 13:11 141.312 msntb.dll
23.04.2006 19:51 81.920 ElbyCDIO.dll
22.04.2006 18:10 2.206 wpa.dbl
10.04.2006 20:49 1.617 MAPISVC.INF
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 19:59 34.308 BASSMOD.dll
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 22:06 170.688 FNTCACHE.DAT
25.03.2006 16:17 25.992 pgdfgsvc.exe
23.03.2006 22:34 3.074.560 mshtml.dll
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 SET75.tmp
22.03.2006 05:48 53.248 SETA5.tmp
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
21.03.2006 15:34 100 LuResult.txt
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 15:37 520.192 ati2sgag.exe
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 12:13 221.184 UAService7.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
03.03.2006 04:47 106.496 atinppt2.ax
22.02.2006 05:38 53.248 SET552.tmp
22.02.2006 05:38 53.248 SET580.tmp
19.02.2006 00:16 3.558 KGyGaAvL.sys
19.02.2006 00:16 56 DBE848CE44.sys
17.02.2006 12:19 443.733 Fi2.32tcr2.2.exe
14.02.2006 15:24 313.506 CTSBASW.DAT
14.02.2006 15:22 302.014 CTBASICW.DAT
13.02.2006 22:29 121.995 atiicdxx.dat
11.02.2006 13:14 6.184 d3d9caps.dat
11.02.2006 13:08 1.100 d3d8caps.dat

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Log 2:
Verzeichnis von C:\DOKUME~1\USER~1\LOKALE~1\Temp

27.04.2006 19:08 16.384 Perflib_Perfdata_c74.dat
27.04.2006 19:08 16.384 Perflib_Perfdata_c7c.dat
27.04.2006 19:08 16.384 Perflib_Perfdata_72c.dat
27.04.2006 19:07 224 WCESCOMM.LOG
27.04.2006 10:56 651.580 _iu14D2N.tmp
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Log 3:
Verzeichnis von C:\WINDOWS

27.04.2006 19:12 65 iTouch.ini
27.04.2006 19:07 0 0.log
27.04.2006 19:06 1.254.021 WindowsUpdate.log
27.04.2006 19:06 2.048 bootstat.dat
27.04.2006 19:05 32.554 SchedLgU.Txt
27.04.2006 16:31 973.666 setupapi.log
27.04.2006 11:24 26 Lic.xxx
26.04.2006 17:47 227 system.ini
26.04.2006 17:47 1.267 win.ini
26.04.2006 15:06 767.116 iis6.log
26.04.2006 15:06 142.703 ntdtcsetup.log
26.04.2006 15:06 232.820 comsetup.log
26.04.2006 15:06 306.939 tsoc.log
26.04.2006 15:06 33.504 tabletoc.log
26.04.2006 15:06 1.374 imsins.log
26.04.2006 15:06 32.456 ocmsn.log
26.04.2006 15:06 14.043 KB900485.log
26.04.2006 15:06 30.871 medctroc.Log
26.04.2006 15:06 115.039 netfxocm.log
26.04.2006 15:06 336.356 ocgen.log
26.04.2006 15:06 33.160 msgsocm.log
26.04.2006 15:06 648.254 FaxSetup.log
26.04.2006 15:06 210.966 msmqinst.log
25.04.2006 19:35 54.156 QTFont.qfn
25.04.2006 17:22 356.548 ntbtlog.txt
24.04.2006 20:10 134 EWPRO.CFG
24.04.2006 17:35 229 NeroDigital.ini
19.04.2006 16:40 23 BlendSettings.ini
14.04.2006 19:02 1.562 ATIWDM.LOG
13.04.2006 21:00 30.630 spupdsvc.log
13.04.2006 20:55 1.374 imsins.BAK
13.04.2006 20:55 15.482 KB908531.log
13.04.2006 20:55 33.247 updspapi.log
13.04.2006 20:55 14.724 KB911562.log
13.04.2006 20:54 16.681 KB912812.log
13.04.2006 20:54 33.862 KB911565.log
13.04.2006 20:54 448.125 wmsetup.log
13.04.2006 20:53 10.630 KB911567.log
10.04.2006 19:50 1.409 QTFont.for
10.04.2006 15:00 167 ConverterCore.INI
08.04.2006 11:20 286.566 DirectX.log
06.04.2006 19:39 4.958.588 {00000002-00000000-0000000D-00001102-00000004-20021102}.CDF
29.03.2006 23:58 411 wiadebug.log
29.03.2006 19:09 50 wiaservc.log
28.03.2006 01:47 4.958.588 {00000002-00000000-0000000D-00001102-00000004-20021102}.BAK
28.03.2006 01:38 1.500 setupact.log
28.03.2006 01:33 720.896 iun6002.exe
28.03.2006 01:08 90 setup.log
28.03.2006 00:57 316.640 WMSysPr9.prx
28.03.2006 00:34 347 CTWave32.INI
27.03.2006 15:43 2.097.152 sample5x.dat
19.03.2006 22:38 563 wincmd.ini
24.02.2006 00:43 1.419 SimView.ini
19.02.2006 00:17 22.984 FontData.fdb
14.02.2006 23:42 23.182 KB911564.log
14.02.2006 23:41 33.919 KB911927.log
14.02.2006 23:41 33.771 KB913446.log
11.02.2006 13:11 61 WININIT.INI
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Log 4:

Verzeichnis von C:\

27.04.2006 19:14 0 sys.txt
27.04.2006 19:13 16.992 system.txt
27.04.2006 19:13 532 systemtemp.txt
27.04.2006 19:11 119.688 system32.txt
27.04.2006 19:06 1.072.484.352 hiberfil.sys
27.04.2006 19:06 1.610.612.736 pagefile.sys
27.04.2006 11:28 0 23990098.$$$
27.04.2006 11:28 4 AVPCallback.log
26.04.2006 17:47 211 boot.ini
26.04.2006 15:59 1.716 avenger.txt
26.04.2006 15:57 78 remove.txt
14.04.2006 19:08 458 memory.txt
04.03.2006 14:23 0 itouch_config_crash_info.txt
04.03.2006 14:19 2.048 itouch_crash_info.txt
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Hoffe das reicht.
Seitenanfang Seitenende
28.04.2006, 01:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 SierraUPB

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......

C:\WINDOWS\system32\msntb.dll
C:\DOKUME~1\USER~1\LOKALE~1\Temp\Perflib_Perfdata_c74.dat
C:\DOKUME~1\USER~1\LOKALE~1\Temp\Perflib_Perfdata_c7c.dat
C:\DOKUME~1\USER~1\LOKALE~1\Temp\Perflib_Perfdata_72c.dat
C:\DOKUME~1\USER~1\LOKALE~1\Temp\_iu14D2N.tmp
C:\WINDOWS\ntbtlog.txt

PC neustarten

2,
Dr.Web
http://virus-protect.org/cureit.html

Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren

%userprofil%\doctorweb\cureit.log

eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 12:21
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Sabina.

Nachdem ich Killbox verwendet habe und mit Dr.Web gescannt habe sagt Dr.Web:

Prüfstatistiken

Geprüfte Objekte: 323
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4818 Kb/s
Dauer:: 00:00:16

Scheint damit dann wohl endgültig weg zu sein.
THX
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: