Home » Spyware & Browser Hijacker Support Forum » Spywareinfection detected! Welche Datei muss noch gelöscht werden? » Themenansicht

Spywareinfection detected! Welche Datei muss noch gelöscht werden?

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.05.2006, 21:18
captainsepp
...neu hier

Beiträge: 4
#1 Hi

ich hab mich eben etwas durchgelesen und habe nun schon spybot,regcleaner und CleanUp(auch so wie man es einstellen soll) drüber laufen lassen,
aber es kommen trotzdem ständig noch Meldungen dass der PC infiziert sei bzw critical error... (5stückt steht manchmal in dem feld)

deswegen hier mal die logs von hijackthis und die anderen 4 stück

danke im vorraus
mfg captainsepp

edit: update unten

Logfile of HijackThis v1.99.1
Scan saved at 21:08:44, on 22.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Chrissi\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af11442c6472c05
1b3f64c8f7f5822a4301
327b3f9141d5c15113deef26ab072e4b9823d59ace9d9365ca936542977b3ec2c642b:d6
5dcad4d7f23d81ea8a8b93e75306fe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\WINDOWS\system32

22.05.2006 20:37 8.192 udpmod.dll
22.05.2006 20:37 8.192 questmod.dll
22.05.2006 20:37 8.192 jao.dll
22.05.2006 20:37 8.192 bridge.dll
22.05.2006 20:37 8.192 a.exe
22.05.2006 20:37 8.192 runsrv32.exe
22.05.2006 20:37 8.192 txfdb32.dll
22.05.2006 20:37 8.192 runsrv32.dll
22.05.2006 20:37 8.192 wstart.dll
22.05.2006 20:37 8.192 tcpservice2.exe
22.05.2006 20:37 8.192 dailytoolbar.dll
22.05.2006 20:37 8.192 alxres.dll
22.05.2006 20:10 8.192 CWS_iestart.exe
22.05.2006 20:10 8.192 mirarsearch_toolbar.exe
22.05.2006 19:52 0 wupdmgr.tmp
22.05.2006 19:48 16.896 winapi32.dll
22.05.2006 19:47 71.172 winsrv32.exe
22.05.2006 19:47 8.708 shell386.exe
22.05.2006 19:17 11.162 azebar.xml
22.05.2006 17:00 2.206 wpa.dbl
18.04.2006 19:33 229.592 FNTCACHE.DAT
12.04.2006 20:54 7.006 jupdate-1.5.0_06-b05.log
12.04.2006 19:31 0 h323log.txt
12.04.2006 19:22 316.594 perfh007.dat
12.04.2006 19:22 311.604 perfh009.dat
12.04.2006 19:22 39.992 perfc009.dat
12.04.2006 19:22 48.156 perfc007.dat
12.04.2006 19:22 723.744 PerfStringBackup.INI
12.04.2006 19:13 257 spupdwxp.log
12.04.2006 18:46 25.065 wmpscheme.xml
12.04.2006 18:40 261 $winnt$.inf
12.04.2006 18:37 2.951 CONFIG.NT
12.04.2006 18:37 16.832 amcompat.tlb
12.04.2006 18:37 23.392 nscompat.tlb
12.04.2006 18:35 488 WindowsLogon.manifest
12.04.2006 18:35 488 logonui.exe.manifest
12.04.2006 18:35 749 wuaucpl.cpl.manifest
12.04.2006 18:35 749 sapi.cpl.manifest
12.04.2006 18:35 749 cdplayer.exe.manifest
12.04.2006 18:35 749 nwc.cpl.manifest
12.04.2006 18:35 749 ncpa.cpl.manifest
12.04.2006 18:33 21.740 emptyregdb.dat
18.01.2006 14:05 57.344 avsda.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\DOKUME~1\Chrissi\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\WINDOWS

22.05.2006 21:10 27.374 WindowsUpdate.log
22.05.2006 21:04 0 0.log
22.05.2006 21:04 159 wiadebug.log
22.05.2006 21:04 50 wiaservc.log
22.05.2006 21:04 2.048 bootstat.dat
22.05.2006 21:03 11.146 SchedLgU.Txt
22.05.2006 21:03 615 win.ini
22.05.2006 21:03 227 system.ini
22.05.2006 20:37 8.192 dlmax.dll
22.05.2006 20:37 8.192 Pynix.dll
22.05.2006 20:37 8.192 BTGrab.dll
22.05.2006 20:37 8.192 ZServ.dll
22.05.2006 20:37 8.192 susp.exe
22.05.2006 20:37 8.192 alxtb1.dll
22.05.2006 20:37 8.192 alxie328.dll
22.05.2006 20:37 8.192 alexaie.dll
22.05.2006 19:52 145.920 rfscanax.dll
22.05.2006 19:17 720.493 setupapi.log
22.05.2006 19:17 292 form.js
22.05.2006 17:53 84 winamp.ini
16.05.2006 18:50 203 LEXSTAT.INI
06.05.2006 20:12 1.973 wmsetup.log
06.05.2006 13:42 323 nsw.log
17.04.2006 14:44 403 ODBC.INI
12.04.2006 19:39 440.509 iis6.log
12.04.2006 19:39 126.468 comsetup.log
12.04.2006 19:39 1.374 imsins.log
12.04.2006 19:39 75.924 ntdtcsetup.log
12.04.2006 19:39 19.734 ocmsn.log
12.04.2006 19:39 17.233 tabletoc.log
12.04.2006 19:39 167.863 tsoc.log
12.04.2006 19:39 28.931 basecsp.log
12.04.2006 19:38 59.873 netfxocm.log
12.04.2006 19:38 181.795 ocgen.log
12.04.2006 19:38 25.795 medctroc.Log
12.04.2006 19:38 18.074 msgsocm.log
12.04.2006 19:38 350.247 FaxSetup.log
12.04.2006 19:38 119.892 msmqinst.log
12.04.2006 19:38 1.374 imsins.BAK
12.04.2006 19:36 316.640 WMSysPr9.prx
12.04.2006 19:35 14.629 updspapi.log
12.04.2006 19:30 10.412 KB904412.log
12.04.2006 19:29 0 Sti_Trace.log
12.04.2006 19:27 1.348 regopt.log
12.04.2006 19:21 13.486 KB890046.log
12.04.2006 19:15 29.287 spupdsvc.log
12.04.2006 19:15 360 DtcInstall.log
12.04.2006 19:14 1.165 OEWABLog.txt
12.04.2006 19:13 740.413 setuplog.txt
12.04.2006 19:11 435.188 svcpack.log
12.04.2006 19:07 200 cmsetacl.log
12.04.2006 19:07 1.330 sessmgr.setup.log
12.04.2006 18:41 8.192 REGLOCS.OLD
12.04.2006 18:41 175.846 setupact.log
12.04.2006 18:40 622 setuperr.log
12.04.2006 18:37 0 control.ini
12.04.2006 18:37 299.552 WMSysPrx.prx
12.04.2006 18:37 4.161 ODBCINST.INI
12.04.2006 18:36 240 Windows Update.log
12.04.2006 18:35 749 WindowsShell.Manifest
12.04.2006 18:33 37 vbaddin.ini
12.04.2006 18:33 36 vb.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\

22.05.2006 21:12 0 sys.txt
22.05.2006 21:12 5.301 system.txt
22.05.2006 21:11 135 systemtemp.txt
22.05.2006 21:10 95.760 system32.txt
22.05.2006 21:04 301.989.888 pagefile.sys
22.05.2006 21:03 211 boot.ini
12.04.2006 19:51 481 pnpID.dat
12.04.2006 19:51 39 CTJINI.INI
12.04.2006 19:00 47.564 NTDETECT.COM
12.04.2006 19:00 251.184 ntldr
12.04.2006 18:37 0 IO.SYS
12.04.2006 18:37 0 CONFIG.SYS
12.04.2006 18:37 0 AUTOEXEC.BAT
12.04.2006 18:37 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
15 Datei(en) 302.395.515 Bytes
0 Verzeichnis(se), 11.170.471.936 Bytes frei


UPDATE:

Habe grad mal Ad-Aware drüber laufen lassen, und der hat auch noch einiges entfernt, habe das log mal gespeichert aber das ist ja ziemlich groß..
Dieser Beitrag wurde am 22.05.2006 um 21:43 Uhr von captainsepp editiert.
Seitenanfang Seitenende
23.05.2006, 10:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 captainsepp

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

Zitat

C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\bridge.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\txfdb32.dll
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\dailytoolbar.dll
C:\WINDOWS\system32\alxres.dll
C:\WINDOWS\system32\CWS_iestart.exe
C:\WINDOWS\system32\mirarsearch_toolbar.exe
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\winsrv32.exe
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\dlmax.dll
C:\WINDOWS\Pynix.dll
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\ZServ.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\alxtb1.dll
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\rfscanax.dll
C:\WINDOWS\setupapi.log
C:\WINDOWS\form.js
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af11
442c6472c051b3f64c8f7f5822a4301327b3f9141d5c15113deef26ab072e4b9823d59ace9d9365ca93654
2977b3ec2c642b:d65dcad4d7f23d81ea8a8b93e75306fe
PC neustarten

1.
poste noch mal das Log vom HijackThis

2.
poste:
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

3.
poste noch mal die 4 Logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 13:41
captainsepp
...neu hier

Themenstarter

Beiträge: 4
#3 So ok hab mal alles gemacht und hier sind die neuen logs


Logfile of HijackThis v1.99.1
Scan saved at 13:33:25, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
D:\Eigene Dateien\Sebastian\Neuer Ordner\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


echo log:


10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.04.2006 15:11 <DIR> CONFLICT.1
27.03.2006 13:00 5.019 swflash.inf
19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
2 Datei(en) 79.771 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

22.04.2006 15:11 <DIR> .
22.04.2006 15:11 <DIR> ..
19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
1 Datei(en) 74.752 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 154.523 Bytes
3 Verzeichnis(se), 11.160.707.072 Bytes frei


1:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\WINDOWS\system32

22.05.2006 17:00 2.206 wpa.dbl
18.04.2006 19:33 229.592 FNTCACHE.DAT
12.04.2006 20:54 7.006 jupdate-1.5.0_06-b05.log
12.04.2006 19:31 0 h323log.txt
12.04.2006 19:22 48.156 perfc007.dat
12.04.2006 19:22 39.992 perfc009.dat
12.04.2006 19:22 311.604 perfh009.dat
12.04.2006 19:22 316.594 perfh007.dat
12.04.2006 19:22 723.744 PerfStringBackup.INI
12.04.2006 19:13 257 spupdwxp.log
12.04.2006 18:46 25.065 wmpscheme.xml
12.04.2006 18:40 261 $winnt$.inf
12.04.2006 18:37 2.951 CONFIG.NT
12.04.2006 18:37 16.832 amcompat.tlb
12.04.2006 18:37 23.392 nscompat.tlb
12.04.2006 18:35 488 logonui.exe.manifest
12.04.2006 18:35 488 WindowsLogon.manifest
12.04.2006 18:35 749 nwc.cpl.manifest
12.04.2006 18:35 749 wuaucpl.cpl.manifest
12.04.2006 18:35 749 sapi.cpl.manifest
12.04.2006 18:35 749 cdplayer.exe.manifest
12.04.2006 18:35 749 ncpa.cpl.manifest
12.04.2006 18:33 21.740 emptyregdb.dat

2.:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\DOKUME~1\Chrissi\LOKALE~1\Temp

23.05.2006 13:22 16.384 ~DF721C.tmp
22.05.2006 21:42 225 temp.fr9108
22.05.2006 21:15 206 jusched.log
12.10.2004 11:14 57.344 InstHelp.dll
4 Datei(en) 74.159 Bytes
0 Verzeichnis(se), 11.160.702.976 Bytes frei


3.:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\WINDOWS

23.05.2006 13:32 36.168 WindowsUpdate.log
23.05.2006 13:32 0 0.log
23.05.2006 13:32 159 wiadebug.log
23.05.2006 13:32 50 wiaservc.log
23.05.2006 13:32 2.048 bootstat.dat
23.05.2006 13:31 12.010 SchedLgU.Txt
22.05.2006 21:03 227 system.ini
22.05.2006 21:03 615 win.ini
22.05.2006 17:53 84 winamp.ini
16.05.2006 18:50 203 LEXSTAT.INI
06.05.2006 20:12 1.973 wmsetup.log
06.05.2006 13:42 323 nsw.log
17.04.2006 14:44 403 ODBC.INI
12.04.2006 19:39 440.509 iis6.log
12.04.2006 19:39 126.468 comsetup.log
12.04.2006 19:39 17.233 tabletoc.log
12.04.2006 19:39 167.863 tsoc.log
12.04.2006 19:39 75.924 ntdtcsetup.log
12.04.2006 19:39 19.734 ocmsn.log
12.04.2006 19:39 1.374 imsins.log
12.04.2006 19:39 28.931 basecsp.log
12.04.2006 19:38 59.873 netfxocm.log
12.04.2006 19:38 181.795 ocgen.log
12.04.2006 19:38 25.795 medctroc.Log
12.04.2006 19:38 18.074 msgsocm.log
12.04.2006 19:38 350.247 FaxSetup.log
12.04.2006 19:38 119.892 msmqinst.log
12.04.2006 19:38 1.374 imsins.BAK
12.04.2006 19:36 316.640 WMSysPr9.prx
12.04.2006 19:35 14.629 updspapi.log
12.04.2006 19:30 10.412 KB904412.log
12.04.2006 19:29 0 Sti_Trace.log
12.04.2006 19:27 1.348 regopt.log
12.04.2006 19:21 13.486 KB890046.log
12.04.2006 19:15 29.287 spupdsvc.log
12.04.2006 19:15 360 DtcInstall.log
12.04.2006 19:14 1.165 OEWABLog.txt
12.04.2006 19:13 740.413 setuplog.txt
12.04.2006 19:11 435.188 svcpack.log
12.04.2006 19:07 200 cmsetacl.log
12.04.2006 19:07 1.330 sessmgr.setup.log
12.04.2006 18:41 8.192 REGLOCS.OLD
12.04.2006 18:41 175.846 setupact.log
12.04.2006 18:40 622 setuperr.log
12.04.2006 18:37 0 control.ini
12.04.2006 18:37 299.552 WMSysPrx.prx
12.04.2006 18:37 4.161 ODBCINST.INI
12.04.2006 18:36 240 Windows Update.log
12.04.2006 18:35 749 WindowsShell.Manifest
12.04.2006 18:33 36 vb.ini
12.04.2006 18:33 37 vbaddin.ini


4.:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCF0-799F

Verzeichnis von C:\

23.05.2006 13:38 0 sys.txt
23.05.2006 13:38 4.677 system.txt
23.05.2006 13:38 442 systemtemp.txt
23.05.2006 13:37 94.813 system32.txt
23.05.2006 13:34 789 DirDPF.txt
23.05.2006 13:34 2 DirDPFCns.txt
23.05.2006 13:32 301.989.888 pagefile.sys
22.05.2006 21:03 211 boot.ini
12.04.2006 19:51 481 pnpID.dat
12.04.2006 19:51 39 CTJINI.INI
12.04.2006 19:00 47.564 NTDETECT.COM
12.04.2006 19:00 251.184 ntldr
12.04.2006 18:37 0 MSDOS.SYS
12.04.2006 18:37 0 CONFIG.SYS
12.04.2006 18:37 0 IO.SYS
12.04.2006 18:37 0 AUTOEXEC.BAT
Seitenanfang Seitenende
23.05.2006, 14:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
loesche mit der killbox

C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe

2.
PC neustarten

3.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 16:35
captainsepp
...neu hier

Themenstarter

Beiträge: 4
#5 Hi

hab die 2 Sachen gelöscht und grad Kaspersky drüberlaufenlassen, hier der report:

Scan Statistics
Total number of scanned objects 29552
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:39:48

Infected Object Name Virus Name Last Action
C:\!KillBox\shell386.exe Infected: not-virus:Hoax.Win32.Renos.cm skipped
C:\!KillBox\winapi32.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped
C:\!KillBox\winsrv32.exe Infected: not-virus:Hoax.Win32.Renos.cl skipped
C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006248.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped
C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006294.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped
C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006295.exe Infected: not-virus:Hoax.Win32.Renos.cl skipped
C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006296.exe Infected: not-virus:Hoax.Win32.Renos.cm skipped
Scan process completed.
Seitenanfang Seitenende
23.05.2006, 16:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 captainsepp

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
C:\!KillBox\ - leeren

dann sollte wieder alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 17:15
captainsepp
...neu hier

Themenstarter

Beiträge: 4
#7 aah danke ;)
das ging ja doch besser als ich gedacht hatte ;)
wirklich guter support hier
gruß
captainsepp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1