hp100.tmp zlob kann nicht gelöscht werden

#0
01.06.2006, 23:38
...neu hier

Beiträge: 1
#1 Liebe Sabina habe mir schon einen deiner Threads durchgelesen und alles so wie beschrieben ausgeführt. Doch leider ohne Erfolg. Es scheint so, als wäre mein Problem ein wenig individueller und daher brauche ich eine kompetente Fachfrau wie dich. Habe mir beim runterladen einer bestimmten Datei wohl was eingefangen. Ich weiß nicht wieviele Programme ich mir inzwischen runtergeladen habe. Alles hilft nichts. Nicht gelöscht werden konnte system32/hp100.tmp

Hier wie angefordert die logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F

Verzeichnis von C:\WINDOWS\system32

01.06.2006 22:57 13.646 wpa.dbl
01.06.2006 11:56 2 wapiit.exe
01.06.2006 11:56 81.920 lsass.dll

30.05.2006 18:35 3.002 CONFIG.NT
24.05.2006 15:30 188.200 FNTCACHE.DAT
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 285.488 WgaTray.exe
23.05.2006 17:25 402.736 WgaLogon.dll
04.05.2006 06:26 5.818.784 MRT.exe
03.05.2006 19:20 176.167 rmoc3260.dll
03.05.2006 19:20 5.632 pndx5032.dll
03.05.2006 19:20 6.656 pndx5016.dll
03.05.2006 19:20 278.528 pncrt.dll
27.04.2006 19:50 597.504 aswBoot.exe
27.04.2006 19:42 90.112 AVASTSS.scr
23.04.2006 00:01 41.170 perfc009.dat
23.04.2006 00:01 314.842 perfh009.dat
23.04.2006 00:01 49.570 perfc007.dat
23.04.2006 00:01 320.668 perfh007.dat
23.04.2006 00:01 726.560 PerfStringBackup.INI
22.04.2006 22:08 299.008 miccyhook.dll
20.04.2006 10:23 7.006 jupdate-1.5.0_06-b05.log
11.04.2006 19:00 1.409 tmp34712.FOT
11.04.2006 18:49 0 h323log.txt
11.04.2006 18:35 8 success
11.04.2006 18:30 13.646 wpa.bak
11.04.2006 18:03 261 $winnt$.inf
11.04.2006 17:56 488 WindowsLogon.manifest
11.04.2006 17:56 488 logonui.exe.manifest
11.04.2006 17:56 749 sapi.cpl.manifest
11.04.2006 17:56 749 cdplayer.exe.manifest
11.04.2006 17:56 749 wuaucpl.cpl.manifest
11.04.2006 17:56 749 nwc.cpl.manifest
11.04.2006 17:56 749 ncpa.cpl.manifest
11.04.2006 17:53 21.740 emptyregdb.dat
03.04.2006 11:40 14.048 spmsg.dll
30.03.2006 11:26 1.492.480 shdocvw.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F

Verzeichnis von C:\DOKUME~1\Jazz\LOKALE~1\Temp

01.06.2006 23:33 512 ~DFE90B.tmp
01.06.2006 23:33 16.384 ~DFE8FE.tmp
01.06.2006 23:33 512 ~DFE8F5.tmp
01.06.2006 23:33 16.384 ~DFE8E7.tmp
01.06.2006 23:33 512 ~DFE8CE.tmp
01.06.2006 23:33 16.384 ~DFE8B9.tmp
01.06.2006 23:33 512 ~DFE8B0.tmp
01.06.2006 23:33 16.384 ~DFE8A5.tmp
01.06.2006 23:08 206 jusched.log
01.06.2006 23:01 49.152 ~DFBECF.tmp
01.06.2006 23:00 16.384 ~DF25DD.tmp
01.06.2006 23:00 512 ~DF634.tmp
01.06.2006 23:00 16.384 ~DF60D.tmp
01.06.2006 22:59 468 WCESCOMM.LOG
01.06.2006 22:59 0 WCESLog.log
15 Datei(en) 150.690 Bytes
0 Verzeichnis(se), 28.043.337.728 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F

Verzeichnis von C:\WINDOWS

01.06.2006 23:08 1.950.590 WindowsUpdate.log
01.06.2006 22:57 159 wiadebug.log
01.06.2006 22:57 50 wiaservc.log
01.06.2006 22:57 0 0.log
01.06.2006 22:57 2.048 bootstat.dat
01.06.2006 22:54 183.370 setupact.log
01.06.2006 22:45 196.026 ntbtlog.txt
01.06.2006 22:43 31.660 SchedLgU.Txt
31.05.2006 22:53 116 NeroDigital.ini
31.05.2006 22:15 8.424 WgaNotify.log
31.05.2006 22:14 510.787 setupapi.log
24.05.2006 10:07 352 wiso.ini
22.05.2006 08:41 19.047 wmsetup.log
11.05.2006 09:54 346.547 iis6.log
11.05.2006 09:54 107.930 comsetup.log
11.05.2006 09:54 16.275 ocmsn.log
11.05.2006 09:54 137.132 tsoc.log
11.05.2006 09:54 15.247 tabletoc.log
11.05.2006 09:54 63.781 ntdtcsetup.log
11.05.2006 09:54 1.374 imsins.log
11.05.2006 09:54 12.182 KB913580.log
11.05.2006 09:54 51.525 netfxocm.log
11.05.2006 09:54 20.611 MedCtrOC.log
11.05.2006 09:54 145.952 ocgen.log
11.05.2006 09:54 14.776 msgsocm.log
11.05.2006 09:54 289.762 FaxSetup.log
11.05.2006 09:54 94.086 msmqinst.log
11.05.2006 09:54 17.232 updspapi.log
10.05.2006 12:50 0 batch.INI
10.05.2006 06:10 4.001 mozver.dat
09.05.2006 14:46 196 BUHL.INI
27.04.2006 20:21 29.929 DirectX.log
27.04.2006 10:27 1.374 imsins.BAK
27.04.2006 10:27 11.510 KB900485.log
26.04.2006 23:28 41 SDSScheduler.INI
22.04.2006 22:34 573 win.ini
20.04.2006 20:13 316.640 WMSysPr9.prx
20.04.2006 11:21 3.299 tm.ini
20.04.2006 11:04 118 tdf.dii
16.04.2006 22:44 11.972 ModemLog_Actiontec MDC AC'97 Modem v2122D.txt
12.04.2006 07:13 12.475 hpdj6500.ini
12.04.2006 07:13 137.601 hpdj6500.his
12.04.2006 06:27 5.937 KB909394.log
12.04.2006 06:21 923 spupdsvc.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F

Verzeichnis von C:\

01.06.2006 23:36 0 sys.txt
01.06.2006 23:35 8.253 system.txt
01.06.2006 23:35 976 systemtemp.txt
01.06.2006 23:30 96.322 system32.txt
01.06.2006 22:57 805.306.368 pagefile.sys
01.06.2006 22:53 3.596 smitfiles.txt
29.05.2006 11:52 106.228 hpfr6500.log
14.05.2006 13:54 80 FilterLog.log
09.05.2006 07:52 533.160.460 Silent.Hill.TS.MD-UBB.mpg
11.04.2006 19:05 18.951 SDSSetup.log
11.04.2006 19:03 3 TCPCheckResult.txt
11.04.2006 17:58 0 MSDOS.SYS
11.04.2006 17:58 0 CONFIG.SYS
11.04.2006 17:58 0 IO.SYS
11.04.2006 17:58 0 AUTOEXEC.BAT
11.04.2006 17:49 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
19 Datei(en) 1.339.005.148 Bytes
0 Verzeichnis(se), 28.041.326.592 Bytes frei



VON HIJACK:

Logfile of HijackThis v1.99.1
Scan saved at 23:20:11, on 01.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Dokumente und Einstellungen\Jazz\Eigene Dateien\??mbols\?hkdsk.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Jazz\Lokale Einstellungen\Temp\wzd23e\HijackThis.exe

R3 - URLSearchHook: (no name) - {929021D1-BD38-CCEC-3C85-907B42FD7AC4} - C:\WINDOWS\system32\jse.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [3f579e21.exe] C:\WINDOWS\system32\3f579e21.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Upcr] "C:\DOKUME~1\Jazz\ANWEND~1\STEM32~1\msiexec.exe" -vt yazr
O4 - HKCU\..\Run: [Bni] C:\Dokumente und Einstellungen\Jazz\Eigene Dateien\??mbols\?hkdsk.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144815814041
O17 - HKLM\System\CCS\Services\Tcpip\..\{29C8E6C3-32F3-46E4-809A-D18CBDA2089F}: NameServer = 192.168.2.1,192.168.2.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{29C8E6C3-32F3-46E4-809A-D18CBDA2089F}: NameServer = 192.168.2.1,192.168.2.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{29C8E6C3-32F3-46E4-809A-D18CBDA2089F}: NameServer = 192.168.2.1,192.168.2.11
O20 - AppInit_DLLs: C:\WINDOWS\system32\lsass.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: wintdw32 - wintdw32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
Seitenanfang Seitenende
02.06.2006, 00:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 jjasper

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\miccyhook.dll
C:\WINDOWS\system32\wapiit.exe
C:\WINDOWS\system32\lsass.dll
C:\WINDOWS\system32\3f579e21.exe

poste die berichte (es sind viren, ich will nur wissen welche..............)

----------------------------------------------------------------------
2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {929021D1-BD38-CCEC-3C85-907B42FD7AC4} - C:\WINDOWS\system32\jse.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [3f579e21.exe] C:\WINDOWS\system32\3f579e21.exe
O4 - HKCU\..\Run: [Upcr] "C:\DOKUME~1\Jazz\ANWEND~1\STEM32~1\msiexec.exe" -vt yazr
O4 - HKCU\..\Run: [Bni] C:\Dokumente und Einstellungen\Jazz\Eigene Dateien\??mbols\?hkdsk.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\lsass.dll
O20 - Winlogon Notify: wintdw32 - wintdw32.dll (file missing)
PC neustarten

3.
smitfraud.fix (poste beide Scanreports) !
http://virus-protect.org/artikel/tools/smitfrautfix.html

4.
um den Purityscan zu loeschen:

Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint


dir /s /a "c:\msiexec*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\?hkdsk*.*" > c:\find.txt & start notepad c:\find.txt

-------------------------------------------------------------------------

5.
Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat
und dann diese bat doppeltklicken

Zitat

cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt
«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: