malware spyware problem |
||
|---|---|---|
| #0
| ||
|
23.06.2006, 16:31
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
23.06.2006, 16:38
Ehrenmitglied
 Beiträge: 29434 |
#32
Del Spooner
die dateien von 2003 interessieren mich nicht... und es fehlen die restlichen drei logs von datfindbat und das log vom HijackThis fehlt ebenfalls... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.06.2006, 21:19
Member
Themenstarter Beiträge: 26 |
#33
Virus Scan Report File
Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4792 created Jun 23 2006 Scanning for 198317 viruses, trojans and variants. Virus Scan Results 06/23/2006 19:58:18 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 10227 Clean: ................. 10215 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:04.35 Visit the McAfee Online Web Site Need some help or advice? Send email to Technical Support. Virus Scan Report File Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4792 created Jun 23 2006 Scanning for 198317 viruses, trojans and variants. Virus Scan Results 06/23/2006 20:05:21 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 36671 Clean: ................. 36660 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:17.44 Visit the McAfee Online Web Site Need some help or advice? Send email to Technical Support. Virus Scan Report File Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4792 created Jun 23 2006 Scanning for 198317 viruses, trojans and variants. Virus Scan Results 06/23/2006 20:25:31 Options: "C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\*.* C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\!update.exe\!update.exe ... Found the Downloader-EV trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL75OJE0\!update-3895[1].0000\!update-3895[1].0000 ... Found the Downloader-EV trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL75OJE0\!update-3955[1].0000\!update-3955[1].0000 ... Found the Downloader-EV trojan !!! The file or process has been deleted. C:\WINDOWS\SMANTE~1\wowexec.exe\wowexec.exe ... Found the Downloader-EV trojan !!! The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 150712 Clean: ................. 150641 Possibly Infected: ..... 4 Cleaned: ............... 0 Deleted: ............... 4 Non-critical Error(s): 2 Time: 00:39.20 Visit the McAfee Online Web Site Need some help or advice? Send email to Technical Support. Logfile of HijackThis v1.99.1 Scan saved at 21:17:57, on 23.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\DOBE~1\WNSPOO~1.EXE C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R3 - URLSearchHook: (no name) - {370B65F2-A649-F3C8-19BF-A7BFDA8ED690} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {01AA0A26-959A-C71C-CA99-90FC2EF1B196} - C:\WINDOWS\system32\lzdjov.dll (file missing) O2 - BHO: (no name) - {01AA0A26-959A-C71C-CA99-90FC2EF1B196} - C:\WINDOWS\system32\lzdjov.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Bhopj] C:\WINDOWS\DOBE~1\WNSPOO~1.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: .protected O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: .protected O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wucrtupd.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe sabina ich antivir guard sagt immer das diese trojaner TR/Dldr.PurityScan.CO gefunden wurde und die betoffene datei angeblich C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL75OJE0\!update-3895[1].0000 Dieser Beitrag wurde am 23.06.2006 um 22:02 Uhr von michael21 editiert.
|
|
|
|
|
|
|
23.06.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#34
1.
Einzelne Dateien scannen virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\nxdr.dll kopiere hier den scanreport ------------------------------------------------------------------ 2. fixe mit dem HijackThis: Zitat R3 - URLSearchHook: (no name) - {370B65F2-A649-F3C8-19BF-A7BFDA8ED690} - (no file)3. das war eigentlich schon geloescht, scheint sich aber immer wieder neu zu erstellen.... loesche: C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL75OJE0 C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\!update.exe C:\WINDOWS\system32\wucrtupd.dll C:\WINDOWS\DOBE....\WNSPOO....EXE <--vor dem loeschen im Taskamanger deaktivieren ! dann scanne noch mal....McAfee VirusScan ..ich hoffe, dann ist der Purityscan endlich weg !!! Falls nicht, werden wir haertere Bandagen auffahren... ich warte erst mal ab, was das neue Log vom HijackThis bringt............... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.06.2006, 01:33
Member
Themenstarter Beiträge: 26 |
#35
STATUS: FINISHEDComplete scanning result of "nxdr.dll", received in VirusTotal at 06.24.2006, 01:31:57 (CET).
Antivirus Version Update Result AntiVir n - no virus found Authentium n - no virus found Avast n - no virus found AVG n - no virus found BitDefender n - no virus found CAT-QuickHeal n - no virus found ClamAV n - no virus found DrWeb n - no virus found eTrust-InoculateIT n - no virus found eTrust-Vet n - no virus found Ewido n - no virus found Fortinet n - no virus found F-Prot n - no virus found Ikarus n - no virus found Kaspersky n - no virus found McAfee n - no virus found Microsoft n - no virus found NOD32v2 n - no virus found Norman n - no virus found Panda n - no virus found Sophos n - no virus found Symantec n - no virus found TheHacker n - no virus found UNA n - no virus found VBA32 n - no virus found |
|
|
|
|
|
|
24.06.2006, 09:34
Ehrenmitglied
Beiträge: 29434 |
#36
boote in den abgesicherten Modus, dort fixe mit HijackThis...
dann loesche alles, was ich geschrieben hatte im abgesicherten modus die C:\WINDOWS\system32\wucrtupd.dll loesche mit der killbox: http://virus-protect.org/killbox.html scanne ebenfalls noch mal mit dr.web und mit ewido ....aber wie schon gesagt..alles im abgesicherten modus ! ueberpruefe, ob alles vom Purityscan geloescht ist, z.B.: C:\WINDOWS\DOBE....\WNSPOO....EXE Verzeichnis von C:\Dokumente und Einstellungen\Matrix\Eigene Dateien 22.06.2006 01:23 <DIR> ..mbols 21.06.2006 15:50 <DIR> ..sks C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL75OJE0 C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\!update.exe --------------------------------------------------------------------- dann boote wieder in den normalmodus und poste das neue log vom hijackthis. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.06.2006, 14:53
Member
Themenstarter Beiträge: 26 |
#37
Logfile of HijackThis v1.99.1
Scan saved at 14:52:00, on 24.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: .protected O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: .protected O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA83B44-12F5-459F-8AA1-B062C4BC87F2}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ich glaub es ist gelöscht sabina Dieser Beitrag wurde am 24.06.2006 um 15:21 Uhr von michael21 editiert.
|
|
|
|
|
|
|
24.06.2006, 15:53
Ehrenmitglied
Beiträge: 29434 |
#38
1.
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) protected in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 2. fixe mit dem HijackThis: Zitat O4 - Startup: .protectedPC neustarten 3. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erschein Zitat dir /s /a "c:\.protected*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.06.2006, 19:20
Member
Themenstarter Beiträge: 26 |
#39
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.06.2006 19:11:00 for strings: ; 'protected' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\audio] "InfoTip"="prop:Artist;Album;Year;Track;Duration;Type;Bitrate;Protected;Size" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\video] "InfoTip"="prop:Type;DocTitle;EpisodeName;ProgramDescription;Duration;Bitrate;Dimensions;Protected;Size" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr\Commands] ; Contents of value: ; %systemroot%\system32\asr_pfu.exe /backup "ASR protected file utility"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,\ 79,73,74,65,6d,33,32,5c,61,73,72,5f,70,66,75,2e,65,78,65,20,2f,62,61,63,6b,\ 75,70,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore] ; Contents of value: ; CurrentControlSet\Control\Session Manager\AllowProtectedRenames ; "Session Manager"=hex(7):43,75,72,72,65,6e,74,43,6f,6e,74,72,6f,6c,53,65,74,5c,\ 43,6f,6e,74,72,6f,6c,5c,53,65,73,73,69,6f,6e,20,4d,61,6e,61,67,65,72,5c,41,\ 6c,6c,6f,77,50,72,6f,74,65,63,74,65,64,52,65,6e,61,6d,65,73,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PROTECTEDSTORAGE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] "Service"="ProtectedStorage" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\BackupRestore\KeysNotToRestore] ; Contents of value: ; CurrentControlSet\Control\Session Manager\AllowProtectedRenames ; "Session Manager"=hex(7):43,75,72,72,65,6e,74,43,6f,6e,74,72,6f,6c,53,65,74,5c,\ 43,6f,6e,74,72,6f,6c,5c,53,65,73,73,69,6f,6e,20,4d,61,6e,61,67,65,72,5c,41,\ 6c,6c,6f,77,50,72,6f,74,65,63,74,65,64,52,65,6e,61,6d,65,73,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PROTECTEDSTORAGE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] "Service"="ProtectedStorage" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000\Control] "ActiveService"="ProtectedStorage" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Npfs\Aliases] ; Contents of value: ; protected_storage ; netlogon lsarpc samr ; lsarpc samr ; samr ; "lsass"=hex(7):70,72,6f,74,65,63,74,65,64,5f,73,74,6f,72,61,67,65,00,6e,65,74,\ 6c,6f,67,6f,6e,00,6c,73,61,72,70,63,00,73,61,6d,72,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ProtectedStorage] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ProtectedStorage\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ProtectedStorage\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ProtectedStorage\Enum] "0"="Root\\LEGACY_PROTECTEDSTORAGE\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmdmPmSN] "Description"="Retrieves the Seri*hier nicht!* number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\BackupRestore\KeysNotToRestore] ; Contents of value: ; CurrentControlSet\Control\Session Manager\AllowProtectedRenames ; "Session Manager"=hex(7):43,75,72,72,65,6e,74,43,6f,6e,74,72,6f,6c,53,65,74,5c,\ 43,6f,6e,74,72,6f,6c,5c,53,65,73,73,69,6f,6e,20,4d,61,6e,61,67,65,72,5c,41,\ 6c,6c,6f,77,50,72,6f,74,65,63,74,65,64,52,65,6e,61,6d,65,73,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_PROTECTEDSTORAGE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] "Service"="ProtectedStorage" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Npfs\Aliases] ; Contents of value: ; protected_storage ; netlogon lsarpc samr ; lsarpc samr ; samr ; "lsass"=hex(7):70,72,6f,74,65,63,74,65,64,5f,73,74,6f,72,61,67,65,00,6e,65,74,\ 6c,6f,67,6f,6e,00,6c,73,61,72,70,63,00,73,61,6d,72,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ProtectedStorage] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ProtectedStorage\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WmdmPmSN] "Description"="Retrieves the Seri*hier nicht!* number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device." [HKEY_LOCAL_MACHINE\SYSTEM\Setup\AllowStart\ProtectedStorage] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\KeysNotToRestore] ; Contents of value: ; CurrentControlSet\Control\Session Manager\AllowProtectedRenames ; "Session Manager"=hex(7):43,75,72,72,65,6e,74,43,6f,6e,74,72,6f,6c,53,65,74,5c,\ 43,6f,6e,74,72,6f,6c,5c,53,65,73,73,69,6f,6e,20,4d,61,6e,61,67,65,72,5c,41,\ 6c,6c,6f,77,50,72,6f,74,65,63,74,65,64,52,65,6e,61,6d,65,73,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PROTECTEDSTORAGE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000] "Service"="ProtectedStorage" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000\Control] "ActiveService"="ProtectedStorage" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npfs\Aliases] ; Contents of value: ; protected_storage ; netlogon lsarpc samr ; lsarpc samr ; samr ; "lsass"=hex(7):70,72,6f,74,65,63,74,65,64,5f,73,74,6f,72,61,67,65,00,6e,65,74,\ 6c,6f,67,6f,6e,00,6c,73,61,72,70,63,00,73,61,6d,72,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage\Enum] "0"="Root\\LEGACY_PROTECTEDSTORAGE\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN] "Description"="Retrieves the Seri*hier nicht!* number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device." [HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates\Root\ProtectedRoots] [HKEY_USERS\S-1-5-19\Software\Microsoft\SystemCertificates\Root\ProtectedRoots] [HKEY_USERS\S-1-5-20\Software\Microsoft\SystemCertificates\Root\ProtectedRoots] [HKEY_USERS\S-1-5-21-1993962763-1645522239-839522115-1003\Software\Microsoft\Protected Storage System Provider] [HKEY_USERS\S-1-5-21-1993962763-1645522239-839522115-1003\Software\Microsoft\SystemCertificates\Root\ProtectedRoots] [HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\Root\ProtectedRoots] ; End Of The Log... Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart 21.06.2006 15:49 0 .protected 1 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matrix\Startmen\Programme\Autostart 21.06.2006 15:49 0 .protected 1 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\system32\drivers\etc 21.06.2006 15:49 0 .protected 1 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 0 Bytes 0 Verzeichnis(se), 5.011.222.528 Bytes frei |
|
|
|
|
|
|
24.06.2006, 21:26
Ehrenmitglied
Beiträge: 29434 |
#40
1.
loesche mit der killbox oder mit dem avenger: Zitat Files to delete:2. Fixe im HijackThis: Zitat O4 - Startup: .protected3. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.06.2006, 01:58
Member
Themenstarter Beiträge: 26 |
#41
Logfile of HijackThis v1.99.1
Scan saved at 01:56:46, on 25.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA83B44-12F5-459F-8AA1-B062C4BC87F2}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ich glaube es hat geklappt. bei kapersky habe ich irgendwie kein scan report gefunden. auf jedenfall beim durchlaufen von kapersky hat mein antivir guard 5 trojaner von system volume .... gefunden und die hat der auch gelöscht glaube ich. |
|
|
|
|
|
|
25.06.2006, 11:18
Ehrenmitglied
Beiträge: 29434 |
#42
bei so einer langwierigen Reinigung musst du immer genau ausfuehren, was ich schreibe....
und die Systemwiederherstellung sollte schon vor geraumer Zeit deaktiviert sein. also: * Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ...dann wieder aktivieren * loesche alle Backups vom Avenger * zum Abschluss: ScanOnline neu (Bitdefender) - poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.06.2006, 13:07
Member
Themenstarter Beiträge: 26 |
#43
tut mir leid sabina.
ich habe bitdefender laufen lassen. der hat nicht s gefunden. und einen report konnt ich auch noicht finden. |
|
|
|
|
|
|
25.06.2006, 14:09
Ehrenmitglied
Beiträge: 29434 |
#44
nun gut
 bist entlassen... ich hoffe, dass wir wirklich alle malware erwischt haben. Alles Gute fuer dich + PC falls du die backUps vom HijackThis noch hast...das muesste wieder hergestellt werden.. O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll alles andere, was nach dem backup von der malware erscheint, dann natuerlich wieder fixen ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.06.2006, 23:21
Member
Themenstarter Beiträge: 26 |
#45
danke sabina ich danke dir vielmals. gibt es etwas was ich für dich tuen könnte. ich würde es sofort machen. erlich ich bin froh das du mir geholfen hast.
Logfile of HijackThis v1.99.1 Scan saved at 23:20:08, on 25.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA83B44-12F5-459F-8AA1-B062C4BC87F2}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe wahrscheinlich genau das gleiche Problem, in der Windowstaskleiste öffnet sich immer das Fenster "Your Computer is infected" ich habe die ersten 3 Schritte von Sabrinas Anleitung durchgeführt.
Beim 4. Bin ich versagt. Ich habe es nicht hinbekommen, das echo.bat zu benutzen, es kam immer die Nachricht es ist kein Datenträger vorhanden.
Ich hoffe Ihr könnt mir weiterhelfen bin am verzweifeln, da die Geschwindigkeit meines Rechners stark abgennommen hat.
Ich poste hier nun die 4 Textdateien sicherlich könnt ihr damit mehr anfangen als ich;-)
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: 60E5-5400
Verzeichnis von G:\WINDOWS\system32
23.06.2006 16:08 54.792 ld101.tmp
23.06.2006 16:08 8.192 simpole.tlb
23.06.2006 16:08 38.912 hp101.tmp
23.06.2006 16:04 38.912 hp100.tmp
23.06.2006 16:04 54.792 ld100.tmp
23.06.2006 15:54 4.286 ot.ico
23.06.2006 15:54 6.152 dxole32.exe
23.06.2006 15:54 4.286 ts.ico
23.06.2006 15:54 5.008 stdole3.tlb
23.06.2006 15:17 11.060 atmclk.exe
23.06.2006 15:17 62.464 dcomcfg.exe
21.06.2006 17:35 12.598 wpa.dbl
21.06.2006 15:39 176.128 hvcycg.dll
21.06.2006 15:39 2 wnscpsv.exe
21.06.2006 15:38 39.437 khfgfca.dll
21.06.2006 15:37 65.032 regperf.exe
20.06.2006 18:28 100 LuResult.txt
20.06.2006 15:52 282.928 FNTCACHE.DAT
14.06.2006 14:01 12.540 wpa.bak
09.06.2006 03:19 5.967.776 MRT.exe
04.06.2006 12:02 139.264 hpzjrd01.dll
02.06.2006 00:10 3.596.288 qt-dx331.dll
02.06.2006 00:09 53.248 dpuGUI10.dll
02.06.2006 00:09 90.112 dpl100.dll
02.06.2006 00:09 593.920 dpuGUI11.dll
02.06.2006 00:09 200.704 dtu100.dll
02.06.2006 00:09 344.064 dpus11.dll
02.06.2006 00:09 57.344 dpv11.dll
02.06.2006 00:09 294.912 dpu10.dll
02.06.2006 00:09 294.912 dpu11.dll
02.06.2006 00:08 700.416 divxdec.ax
02.06.2006 00:07 4.276 divxsm.tlb
02.06.2006 00:07 536.576 DivXsm.exe
02.06.2006 00:07 10.716 dsm_ja.qm
02.06.2006 00:07 15.331 dsm_de.qm
02.06.2006 00:07 15.172 dsm_fr.qm
02.06.2006 00:07 1.044.480 libdivx.dll
02.06.2006 00:07 200.704 ssldivx.dll
02.06.2006 00:07 245.408 nsb335.tmp
02.06.2006 00:06 778.240 divx_xx07.dll
02.06.2006 00:06 778.240 divx_xx0c.dll
02.06.2006 00:06 761.856 divx_xx11.dll
02.06.2006 00:06 619.156 DivX.dll
02.06.2006 00:06 12.288 DivXWMPExtType.dll
02.06.2006 00:06 118.784 DivXCodecUpdateChecker.exe
02.06.2006 00:06 8.523 dpude.qm
02.06.2006 00:06 3.136 dtu_de.qm
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
21.05.2006 14:10 52.764 perfc009.dat
21.05.2006 14:10 380.350 perfh009.dat
edit