spyware soft shop |
||
|---|---|---|
| #0
| ||
|
03.05.2006, 22:40
Member
Themenstarter Beiträge: 13 |
||
 
|
|
|
|
04.05.2006, 12:53
Ehrenmitglied
 Beiträge: 29434 |
#17
mache bitte einen Onlinescan mit Panda und McAfee FreeScan und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.05.2006, 18:21
Member
Themenstarter Beiträge: 13 |
#18
mcafee hat nichts gefunden und panda brauch irgendwie sehr lange.
|
|
|
|
|
|
|
04.05.2006, 19:58
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
04.05.2006, 21:39
Member
Themenstarter Beiträge: 13 |
#20
wie lange braucht der panda scan denn, ich hatte ich auch mal über nacht laufen lassen und er war immer noch nicht feritg
|
|
|
|
|
|
|
05.05.2006, 01:07
Ehrenmitglied
Beiträge: 29434 |
#21
dann lass ihn und scanne mit Kaspersky (geht hoffentlich schneller )
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.05.2006, 16:54
Member
Themenstarter Beiträge: 13 |
#22
das hat kasdersky gefunden
C:\System Volume Information\_restore{02139554-C75C-40D8-8B8F-B7FCEF499718}\RP28\A0004786.exe Infected: Packed.Win32.Tibs skipped C:\System Volume Information\_restore{02139554-C75C-40D8-8B8F-B7FCEF499718}\RP28\A0004794.exe Infected: SpamTool.Win32.Agent.g skipped C:\System Volume Information\_restore{02139554-C75C-40D8-8B8F-B7FCEF499718}\RP28\A0004835.exe Infected: SpamTool.Win32.Agent.g skipped C:\System Volume Information\_restore{02139554-C75C-40D8-8B8F-B7FCEF499718}\RP28\A0004867.exe Infected: Packed.Win32.Tibs skipped C:\System Volume Information\_restore{02139554-C75C-40D8-8B8F-B7FCEF499718}\RP28\A0004872.exe Infected: Packed.Win32.Tibs skipped C:\System Volume Information\_restore{02139554-C75C-40D8-8B8F-B7FCEF499718}\RP28\A0004873.exe Infected: SpamTool.Win32.Agent.g skipped |
|
|
|
|
|
|
05.05.2006, 18:17
Ehrenmitglied
Beiträge: 29434 |
#23
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) ** poste das neue Log vom HijackTHis ** poste noch einmal die 4 logs von datfinddat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.05.2006, 18:46
Member
Themenstarter Beiträge: 13 |
#24
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE22-3EE1 Verzeichnis von C:\WINDOWS\system32 03.05.2006 22:37 3.186 pbaoljvx.txt 03.05.2006 22:00 13.646 wpa.dbl 02.05.2006 21:20 2.042.315 XO 28.04.2006 23:07 16.832 amcompat.tlb 28.04.2006 23:07 23.392 nscompat.tlb 23.04.2006 10:13 383.254 perfh009.dat 23.04.2006 10:13 53.608 perfc009.dat 23.04.2006 10:13 394.500 perfh007.dat 23.04.2006 10:13 64.598 perfc007.dat 23.04.2006 10:13 906.552 PerfStringBackup.INI 23.04.2006 10:09 188.200 FNTCACHE.DAT 22.04.2006 18:37 3.223 jupdate-1.4.2_04-b05.log 22.04.2006 14:41 7.006 jupdate-1.5.0_06-b05.log 22.04.2006 14:10 13.646 wpa.bak 19.04.2006 22:09 778.240 divx_xx07.dll 19.04.2006 22:09 778.240 divx_xx0c.dll 19.04.2006 22:09 761.856 divx_xx11.dll 19.04.2006 22:09 619.156 DivX.dll 19.04.2006 18:46 0 h323log.txt 19.04.2006 17:54 261 $winnt$.inf 19.04.2006 17:52 2.951 CONFIG.NT 19.04.2006 17:51 488 logonui.exe.manifest 19.04.2006 17:51 488 WindowsLogon.manifest 19.04.2006 17:51 749 nwc.cpl.manifest 19.04.2006 17:51 749 wuaucpl.cpl.manifest 19.04.2006 17:51 749 cdplayer.exe.manifest 19.04.2006 17:51 749 ncpa.cpl.manifest 19.04.2006 17:51 749 sapi.cpl.manifest 19.04.2006 17:49 21.740 emptyregdb.dat 19.04.2006 00:31 1.044.480 libdivx.dll 19.04.2006 00:31 200.704 ssldivx.dll 19.04.2006 00:30 3.596.288 qt-dx331.dll 19.04.2006 00:30 53.248 dpuGUI10.dll 19.04.2006 00:30 90.112 dpl100.dll 19.04.2006 00:30 593.920 dpuGUI11.dll 19.04.2006 00:30 200.704 dtu100.dll 19.04.2006 00:30 344.064 dpus11.dll 19.04.2006 00:30 57.344 dpv11.dll 19.04.2006 00:30 294.912 dpu10.dll 19.04.2006 00:30 294.912 dpu11.dll 19.04.2006 00:30 245.408 unicows.dll 19.04.2006 00:30 4.276 divxsm.tlb 19.04.2006 00:30 536.576 DivXsm.exe 19.04.2006 00:30 10.716 dsm_ja.qm 19.04.2006 00:30 15.331 dsm_de.qm 19.04.2006 00:30 15.172 dsm_fr.qm 10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe 10.04.2006 13:00 555.824 LegitCheckControl.DLL 09.04.2006 23:59 700.416 divxdec.ax 06.04.2006 20:15 421.888 pxdrv.dll 06.04.2006 20:15 108.544 pxcpyi64.exe 06.04.2006 20:15 109.568 pxinsi64.exe 06.04.2006 20:15 172.032 pxmas.dll 06.04.2006 20:15 372.736 px.dll 06.04.2006 20:15 56.320 pxinsa64.exe 06.04.2006 20:15 61.440 pxhpinst.exe 06.04.2006 20:15 339.968 pxwave.dll 06.04.2006 20:10 352.401 DivXMedia.ax 06.04.2006 12:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 22.03.2006 02:38 12.288 DivXWMPExtType.dll 22.03.2006 02:38 8.523 dpude.qm 22.03.2006 02:38 3.136 dtu_de.qm 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FE22-3EE1 Verzeichnis von C:\DOKUME~1\SCHNEI~1\LOKALE~1\Temp 05.05.2006 18:38 512 ~DF4D95.tmp 05.05.2006 18:38 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}22965.html 05.05.2006 18:38 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1177.html 05.05.2006 18:08 16.384 ~DF916E.tmp 05.05.2006 18:08 16.384 ~DF6E7B.tmp 05.05.2006 18:08 512 ~DF6E88.tmp 04.05.2006 17:29 408 jusched.log 04.05.2006 17:19 32.768 ~DF12C8.tmp 03.05.2006 22:39 32.768 ~DF2302.tmp 01.05.2006 14:21 651.580 _iu14D2N.tmp 10 Datei(en) 753.277 Bytes 0 Verzeichnis(se), 20.290.490.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FE22-3EE1 Verzeichnis von C:\WINDOWS 05.05.2006 17:32 116 NeroDigital.ini 05.05.2006 06:45 481.672 setupapi.log 04.05.2006 17:19 0 0.log 04.05.2006 17:18 667.557 WindowsUpdate.log 04.05.2006 17:18 2.048 bootstat.dat 03.05.2006 22:55 6.936 SchedLgU.Txt 02.05.2006 21:29 180.520 setupact.log 02.05.2006 17:29 1.356 qvsrdakl.txt 01.05.2006 05:03 282 system.ini 29.04.2006 13:37 1.830 spupdsvc.log 29.04.2006 12:18 48.770 wmsetup.log 29.04.2006 12:15 14.142 KB911565.log 28.04.2006 23:07 1.128 wmsetup10.log 28.04.2006 22:06 1.541 discwriter.log 28.04.2006 22:06 0 OrangeBurn.log 28.04.2006 18:15 316.640 WMSysPr9.prx 27.04.2006 22:08 573 win.ini 25.04.2006 22:23 50 wiaservc.log 25.04.2006 22:23 2.013 wiadebug.log 25.04.2006 22:21 42.615 iis6.log 25.04.2006 22:21 101.802 comsetup.log 25.04.2006 22:21 59.897 ntdtcsetup.log 25.04.2006 22:21 107.404 tsoc.log 25.04.2006 22:21 15.249 ocmsn.log 25.04.2006 22:21 1.374 imsins.log 25.04.2006 22:21 24.145 KB900485.log 25.04.2006 22:21 137.157 ocgen.log 25.04.2006 22:21 13.849 msgsocm.log 25.04.2006 22:21 271.210 FaxSetup.log 24.04.2006 20:52 0 ump.INI 24.04.2006 20:48 115.673 GXTranscoder v2 Uninstaller.exe 23.04.2006 21:57 169 RtlRack.ini 22.04.2006 20:00 400 ODBC.INI 22.04.2006 18:32 1.374 imsins.BAK 22.04.2006 18:32 34.528 KB899587.log 22.04.2006 18:32 16.450 updspapi.log 22.04.2006 18:32 33.642 KB896422.log 22.04.2006 18:32 34.514 KB908531.log 22.04.2006 18:32 33.501 KB885835.log 22.04.2006 18:32 32.375 KB885836.log 22.04.2006 18:32 33.194 KB885250.log 22.04.2006 18:32 33.317 KB911927.log 22.04.2006 18:31 32.813 KB901017.log 22.04.2006 18:31 33.131 KB899591.log 22.04.2006 18:31 33.322 KB896424.log 22.04.2006 18:31 33.317 KB893756.log 22.04.2006 18:31 32.263 KB911562.log 22.04.2006 18:31 29.815 KB896423.log 22.04.2006 18:31 30.209 KB873339.log 22.04.2006 18:31 30.272 KB888113.log 22.04.2006 18:31 30.817 KB887742.log 22.04.2006 18:31 30.215 KB887472.log 22.04.2006 18:31 31.862 KB896358.log 22.04.2006 18:31 25.193 KB910437.log 22.04.2006 18:30 21.797 KB911564.log 22.04.2006 18:30 29.291 KB891781.log 22.04.2006 18:30 33.884 KB912812.log 22.04.2006 18:30 31.190 KB902400.log 22.04.2006 18:30 21.854 KB890046.log 22.04.2006 18:30 21.117 KB905414.log 22.04.2006 18:30 20.115 KB901214.log 22.04.2006 18:29 19.504 KB888302.log 22.04.2006 18:29 21.259 KB900725.log 22.04.2006 18:29 18.387 KB912919.log 22.04.2006 18:29 12.564 KB886185.log 22.04.2006 18:29 17.573 KB904706.log 22.04.2006 18:29 18.187 KB905749.log 22.04.2006 18:29 16.975 KB896428.log 22.04.2006 18:29 17.668 KB911567.log 22.04.2006 18:28 17.663 KB894391.log 22.04.2006 18:28 15.373 KB908519.log 22.04.2006 18:28 11.540 KB913446.log 22.04.2006 18:28 17.811 KB890859.log 22.04.2006 15:00 7.954 KB893803v2.log 22.04.2006 15:00 8.190 KB898461.log 22.04.2006 14:10 821.656 setuplog.txt 22.04.2006 14:02 247 accessdll.log 22.04.2006 14:02 319 accessdll1.log 22.04.2006 13:59 105 avmsysnet.log 22.04.2006 13:57 1.477 avmadd32.log 20.04.2006 09:47 1.454 COM+.log 19.04.2006 18:45 0 Sti_Trace.log 19.04.2006 18:42 1.348 regopt.log 19.04.2006 18:41 0 setuperr.log 19.04.2006 17:57 829 OEWABLog.txt 19.04.2006 17:55 8.192 REGLOCS.OLD 19.04.2006 17:52 0 control.ini 19.04.2006 17:52 4.161 ODBCINST.INI 19.04.2006 17:51 749 WindowsShell.Manifest 19.04.2006 17:49 36 vb.ini 19.04.2006 17:49 37 vbaddin.ini 19.04.2006 17:49 133 DtcInstall.log 19.04.2006 17:49 1.023 sessmgr.setup.log 19.04.2006 17:47 200 cmsetacl.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FE22-3EE1 Verzeichnis von C:\ 05.05.2006 18:46 0 sys.txt 05.05.2006 18:45 7.351 system.txt 05.05.2006 18:45 834 systemtemp.txt 05.05.2006 18:45 91.841 system32.txt 04.05.2006 17:18 535.351.296 hiberfil.sys 04.05.2006 17:18 805.306.368 pagefile.sys 03.05.2006 22:38 1.032 avenger.txt 03.05.2006 22:32 1.080 lxbeciwy.bat 03.05.2006 21:41 3.709 RootkitReveal.txt 20.04.2006 09:38 210 boot.ini 19.04.2006 17:52 0 CONFIG.SYS 19.04.2006 17:52 0 IO.SYS 19.04.2006 17:52 0 MSDOS.SYS 19.04.2006 17:52 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 17 Datei(en) 1.341.067.421 Bytes 0 Verzeichnis(se), 20.290.486.272 Bytes frei Logfile of HijackThis v1.99.1 Scan saved at 18:43:21, on 05.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\eMule\emule.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\iOpus Flatrate Steckdose\flatrate.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SCHNEI~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe |
|
|
|
|
|
|
06.05.2006, 00:00
Ehrenmitglied
Beiträge: 29434 |
#25
02.05.2006 21:20 2.042.315 -> C:\WINDOWS\system32\XO
was hast du am 2.05. geladen ? Rechtsklick auf die Datei -> poste bitte Eigenschaften und finde heraus, wozu es gehoert.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.05.2006, 02:18
Member
Themenstarter Beiträge: 13 |
#26
erstell: Dienstag, 2. Mai 2006, 21:20:41
|
|
|
|
|
|
|
07.05.2006, 11:30
...neu hier
Beiträge: 2 |
#27
Hallo
Bitte um Hilfe  Bin bei einem Freund und versuche Soft stop loszuwerden. Hab hier XP Pro 5.1.2600 ohne service packs (frag nicht, er will sie nicht o0) ZoneAlarm Version:6.1.744.001 TrueVector-Version:6.1.744.001 Treiber-Version:6.1.744.001 Voll upgedatete Spybot S&D, Kaspersky AntiVir personal, Lavasoft adaware SE Personal. Rechner wurde vor ca 2 wochen neu installiert wegen viren... Hab schon einige scans (auch onlinescans vertrauenswürdiger seiten) durchgeführt, daher wahrscheinlich bereits teile entfernt. Eingefangen hat er ihn sich ohne antivirensoftware oder Firewall mit unupdatet xp auf irgendwelchen Seiten ^^ Nun die angeforderten logfiles: Logfile of HijackThis v1.99.1 Scan saved at 11:02:01, on 07.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Hannes\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146082834358 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146082824451 O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FD94FFA5-8179-492A-8259-B29E5B61278F}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ___________________________________________________________________ cleanup durchgeführt (Du solltest die reihenfolge ändern, musste alles nochmal schreiben^^) ___________________________________________________________________ datfind.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34FF-C6C9 Verzeichnis von C:\WINDOWS\system32 07.05.2006 09:48 41.102 vsconfig.xml 07.05.2006 08:17 2.184 wpa.dbl 03.05.2006 20:20 34.064 lhacm.acm 03.05.2006 07:10 239.944 FNTCACHE.DAT 03.05.2006 07:09 4.212 zllictbl.dat 28.04.2006 17:47 35.100 vobler.exe 28.04.2006 17:47 84.760 3.exe 28.04.2006 17:41 16.896 notifysb.dll 27.04.2006 19:23 392.432 perfh009.dat 27.04.2006 19:23 58.732 perfc009.dat 27.04.2006 19:23 405.448 perfh007.dat 27.04.2006 19:23 70.778 perfc007.dat 27.04.2006 19:23 938.224 PerfStringBackup.INI 26.04.2006 22:16 7.006 jupdate-1.5.0_06-b05.log 26.04.2006 21:34 44 msssc.dll 26.04.2006 21:30 0 h323log.txt __________________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34FF-C6C9 Verzeichnis von C:\DOKUME~1\Hannes\LOKALE~1\Temp 07.05.2006 11:02 204 jusched.log 07.05.2006 11:01 16.384 ~DF40B3.tmp 07.05.2006 10:52 16.384 Perflib_Perfdata_ea0.dat 3 Datei(en) 32.972 Bytes 0 Verzeichnis(se), 81.334.603.776 Bytes frei ___________________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34FF-C6C9 Verzeichnis von C:\WINDOWS 07.05.2006 09:49 0 0.log 07.05.2006 09:48 2.048 bootstat.dat 07.05.2006 09:47 32.476 SchedLgU.Txt 07.05.2006 09:47 227 system.ini 07.05.2006 09:47 600 win.ini 06.05.2006 07:31 796.702 setupapi.log 03.05.2006 22:40 50 wiaservc.log 03.05.2006 22:40 642 wiadebug.log 03.05.2006 18:30 400 ODBC.INI 03.05.2006 18:20 50.628 herz.jpg 30.04.2006 06:17 211 sss_main.ini 30.04.2006 04:30 0 nsreg.dat 29.04.2006 11:14 2.266 mozver.dat 28.04.2006 17:47 86.580 mydriver64.sys 28.04.2006 17:47 82.160 loggiver.dll 27.04.2006 19:56 1.442 COM+.log 27.04.2006 19:13 145.104 iis6.log 27.04.2006 19:13 23.797 comsetup.log 27.04.2006 19:13 13.584 ntdtcsetup.log 27.04.2006 19:13 1.374 imsins.log ___________________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34FF-C6C9 Verzeichnis von C:\ 07.05.2006 11:18 0 sys.txt 07.05.2006 11:17 4.634 system.txt 07.05.2006 11:16 404 systemtemp.txt 07.05.2006 11:16 99.577 system32.txt 07.05.2006 09:48 1.207.959.552 pagefile.sys 07.05.2006 09:47 194 boot.ini 07.05.2006 09:29 189 VundoFix.txt 29.04.2006 10:27 0 spb32.dll 26.04.2006 20:37 0 AUTOEXEC.BAT 26.04.2006 20:37 0 CONFIG.SYS 26.04.2006 20:37 0 MSDOS.SYS 26.04.2006 20:37 0 IO.SYS 18.08.2001 14:00 4.952 bootfont.bin 18.08.2001 14:00 224.032 ntldr 18.08.2001 14:00 45.124 NTDETECT.COM 15 Datei(en) 1.208.338.658 Bytes 0 Verzeichnis(se), 81.334.587.392 Bytes frei __________________________________________________________________ Zusatzinfos: Als ich angefangen hab (ohne jeglichen schutz an dem rechner) Popte diese lustigen sprechblasen in der infoleiste ständig auf und informierten mich im namen von Microsoft (keine servicepacks oder Windows firewall) dass ich doch ungeschützt währe und doch bitte softstop installieren soll. Ohne weitere Befragung öffnet sich task mit dem namen "installing updates" und macht nen ladebalken voll (läd daten aus dem netz) dananch popt ne schöne bunte software auf die sich softstop nennt und mich lustigerweise auf ihre eigenen schädlinge aufmerksam macht. scan geht komplett, aber zum löschen muss man erst die vollversion kaufen. nach installieren der Firewall usw (die programme oben) und update kann einiges löschen aber trotzdem bleibt ein kleiner roter punkt in der infoleiste mit nem kreuz drin. Beim anklicken springt wieder installing updates fenster auf, fängt jedoch wegen firewall nicht zu laden an. Nachdem ich cleanup und dergleichen laufen lassen (in msconfig aus dem systemstart nen eintrag ohne namen oder bezeichnung rausgenommen) hab fehlt auch dieser rote Kreis in der infoleiste... Aber ich kann kaum glauben dass es damit getan ist... Ich bitte um Hilfe und bedanke mich bei den Menschen die ihre Zeit opfern um vögeln die ohne firewall und updates ins netz gehen den rechner zu retten. PS: Neuinstallation is nicht drin weil Software verloren geht die über bestehen verschiedener prüfungen entscheidet... Sry für das format :/ Dieser Beitrag wurde am 07.05.2006 um 11:36 Uhr von McBuzzzy editiert.
|
|
|
|
|
|
|
07.05.2006, 14:31
Ehrenmitglied
Beiträge: 29434 |
#28
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das Log, was nach dem Neustarten erscheint, dann sehen wir weiter ** deinstalliere -> Soft Stop ** spyware_soft_stop http://virus-protect.org/artikel/spyware/spyware_soft_stop.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2006, 15:43
...neu hier
Beiträge: 2 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Avenger Pre-Processor log
//////////////////////////////////////////
Error: could not create zip file.
Error code: 0
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\abvwcwnv
*******************
Script file located at: xcajljmp
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
HKLM\S-1-5-21-1454471165-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU
HKLM\S-1-5-21-1454471165-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU
HKLM\S-1-5-21-1454471165-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU
HKLM\S-1-5-21-1454471165-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile07386.tmp 03.05.2006 22:39 4.79 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile09420.tmp 03.05.2006 22:00 4.79 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile14225.tmp 03.05.2006 22:34 5.23 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile17771.tmp 03.05.2006 22:05 5.23 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile19331.tmp 03.05.2006 22:39 5.23 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile23547.tmp 03.05.2006 22:00 4.37 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile30365.tmp 03.05.2006 22:05 5.23 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile30398.tmp 03.05.2006 22:34 5.23 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile31217.tmp 03.05.2006 22:05 4.79 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Anwendungsdaten\ICQLite\Bartcache\233387330\Temp\ICQTempFile31718.tmp 03.05.2006 22:34 4.79 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29439.html 03.05.2006 22:41 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11130.html 03.05.2006 22:39 983 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF55F3.tmp 03.05.2006 22:39 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF58E1.tmp 03.05.2006 22:39 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF58EE.tmp 03.05.2006 22:39 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF67E6.tmp 03.05.2006 22:39 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF67F4.tmp 03.05.2006 22:39 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF6804.tmp 03.05.2006 22:39 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF6810.tmp 03.05.2006 22:39 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF6820.tmp 03.05.2006 22:39 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF682C.tmp 03.05.2006 22:39 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale
Einstellungen\Temp\~DF683C.tmp 03.05.2006 22:39 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Schneiders\Lokale Einstellungen\Temp\~DF6848.tmp 03.05.2006 22:39 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 03.05.2006 22:39 64.00 KB Visible in Windows API, but not in MFT or directory index.