WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup FensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.07.2006, 02:13
Ehrenmitglied
Beiträge: 29434 |
||
|
||
07.07.2006, 02:56
...neu hier
Beiträge: 4 |
#32
Hey!!!
Vielen Dank für die schnelle Antwort!!! --> Hier die Ergebnisse: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\WINDOWS\system32 07.07.2006 02:39 1.158 wpa.dbl 06.07.2006 23:19 40.326 perfc009.dat 06.07.2006 23:19 311.938 perfh009.dat 06.07.2006 23:19 317.168 perfh007.dat 06.07.2006 23:19 48.552 perfc007.dat 06.07.2006 23:19 723.568 PerfStringBackup.INI 06.07.2006 23:17 110.192 FNTCACHE.DAT 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 16.06.2006 13:31 29.184 l3cabl.dll 16.06.2006 04:40 13.837 ljjiijh.dll 08.06.2006 18:19 5.967.776 MRT.exe 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp 07.07.2006 02:39 216 jusched.log 1 Datei(en) 216 Bytes 0 Verzeichnis(se), 44.411.916.288 Bytes frei 07.07.2006 02:39 663.832 WindowsUpdate.log 07.07.2006 02:39 159 wiadebug.log 07.07.2006 02:39 50 wiaservc.log 07.07.2006 02:38 0 0.log 07.07.2006 02:38 2.048 bootstat.dat 07.07.2006 02:37 32.556 SchedLgU.Txt 07.07.2006 01:00 116 NeroDigital.ini 06.07.2006 23:18 1.420 spupdsvc.log 06.07.2006 23:16 32.155 WgaNotify.log 06.07.2006 23:16 19.971 updspapi.log 06.07.2006 23:16 745.375 setupapi.log 06.07.2006 23:16 53.803 iis6.log 06.07.2006 23:16 126.034 comsetup.log 06.07.2006 23:16 19.138 ocmsn.log 06.07.2006 23:16 1.355 imsins.log 06.07.2006 23:16 74.809 ntdtcsetup.log 06.07.2006 23:16 136.696 tsoc.log 06.07.2006 23:16 37.776 KB911280.log 06.07.2006 23:16 172.046 ocgen.log 06.07.2006 23:16 17.418 msgsocm.log 06.07.2006 23:16 339.877 FaxSetup.log 06.07.2006 23:15 1.355 imsins.BAK 06.07.2006 23:15 37.282 KB917953.log 06.07.2006 23:15 38.843 KB913580.log 06.07.2006 23:15 41.479 KB916281.log 06.07.2006 23:15 31.935 KB918439.log 06.07.2006 23:15 32.619 KB917344.log 06.07.2006 23:14 32.250 KB914389.log 06.07.2006 23:14 24.957 KB917734.log 06.07.2006 23:14 65.307 wmsetup.log 06.07.2006 22:56 7.768 WGA.log 06.07.2006 22:56 9.409 KB893803v2.log 01.07.2006 11:35 664 win.ini 18.06.2006 17:58 214.351 setupact.log 05.05.2006 20:05 316.640 WMSysPr9.prx 05.05.2006 20:02 1.125 winamp.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\ 07.07.2006 02:44 0 sys.txt 07.07.2006 02:44 8.079 system.txt 07.07.2006 02:42 293 systemtemp.txt 07.07.2006 02:42 90.732 system32.txt 07.07.2006 02:38 535.875.584 hiberfil.sys 07.07.2006 02:38 805.306.368 pagefile.sys 07.07.2006 01:58 4.741 files.txt 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.05.2006 16:37 1.793 erma.inf 08.12.2003 13:58 3.759 swflash.inf 26.05.2005 04:19 291 wuweb.inf 3 Datei(en) 5.843 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 5.843 Bytes 0 Verzeichnis(se), 44.411.797.504 Bytes frei Hoffe das passt so... MfG MARTIN |
|
|
||
07.07.2006, 14:28
Ehrenmitglied
Beiträge: 29434 |
#33
Labsonic
Einzelne Dateien scannen virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten -<Scanreporte hier posten ! http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\l3cabl.dll C:\WINDOWS\system32\ljjiijh.dll C:\WINDOWS\system32\rasmans.dll -------------------------------------------------------------------------- 1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 2. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {a0b2345c-92cb-4bce-a1c0-d8bd4b5d0078} - C:\WINDOWS\system32\l3cabl.dllPC neustarten 4. desinstallieren: Verzeichnis von C:\Programme 15.06.2006 20:49 <DIR> Anti-Leech 13.04.2006 21:24 <DIR> PartyGaming.Net 5. Counterspy http://virus-protect.org/counterspy.html stelle nach dem scan alles auf "remove" und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2006, 17:08
...neu hier
Beiträge: 4 |
#34
Hey Sabina!!!
Zu allererst schon einaml 'nen recht herzliches "Danke Schön" für deine ausführlichen Hilfestellungen!!! Der "Trojan.Downloader" Conhook konnte gefunden werden - trotz meiner Ahnngslosigkeit, würde ich mal annehmen dieses Programm der Hauptverursacher meine Probleme war; lieg ich da richtig??? Was mich allerdings mal interessieren würde ist, ob die Dateien und Einträge die in Verbindung mit "PartyGaming.net" stehen ein wirkliches Sicherheitsrisiko für das System darstellen - oder eher als sagen wir mal "überflüssig" einzustufen sind??? Kenne viele Leute die "PartyGaming.net" als Spieleplatform nutzen und habe bisher noch nicht gehört, dass Probleme aufgedrehten sind. Für jegliche Antworten und Bemühungen schonmal mein Dank im voraus!!! :o) MfG Martin Hab die von dir beschriebene Prozedur abgearbeitet; und hier nun die Scanreporte: --> VirusTotal-Scanreporte: STATUS: FINISHEDComplete scanning result of "l3cabl.dll", received in VirusTotal at 07.07.2006, 14:49:46 (CET). Antivirus Version Update Result AntiVir 6.35.0.21 07.07.2006 ADSPY/Effective.A.2 Authentium 4.93.8 07.07.2006 W32/Downloader.ABKP Avast 4.7.844.0 07.07.2006 Win32:Conhook-L AVG 386 07.04.2006 Downloader.Generic2.CYT BitDefender 7.2 07.07.2006 Trojan.Downloader.ConHook.R CAT-QuickHeal 8.00 07.07.2006 no virus found ClamAV devel-20060426 07.06.2006 Trojan.Downloader.ConHook-2 DrWeb 4.33 07.07.2006 Trojan.DownLoader.10541 eTrust-InoculateIT 23.72.61 07.07.2006 Win32/Conhook.8sq!DLL!Trojan eTrust-Vet 12.6.2291 07.07.2006 Win32/Darksma!generic Ewido 3.5 07.07.2006 Downloader.ConHook.aa Fortinet 2.77.0.0 07.06.2006 no virus found F-Prot 3.16f 07.07.2006 security risk named W32/Downloader.ABKP F-Prot4 4.2.1.29 07.06.2006 W32/Downloader.ABKP Ikarus 0.2.65.0 07.07.2006 no virus found Kaspersky 4.0.2.24 07.07.2006 Trojan-Downloader.Win32.ConHook.aa McAfee 4801 07.06.2006 Downloader-AWX Microsoft 1.1481 07.01.2006 no virus found NOD32v2 1.1649 07.07.2006 no virus found Norman 5.90.23 07.07.2006 W32/ConHook.AS Panda 9.0.0.4 07.06.2006 Trj/ConHook.K Sophos 4.07.0 07.07.2006 Troj/ConHook-K Symantec 8.0 07.07.2006 Downloader TheHacker 5.9.8.170 07.07.2006 no virus found UNA 1.83 07.06.2006 no virus found VBA32 3.11.0 07.06.2006 no virus found VirusBuster 4.3.7:9 07.06.2006 Trojan.KillAV.EJ Aditional Information File size: 29184 bytes MD5: 222180b773a44eadebc542de6e01e860 SHA1: cb6a3393cb3237e58955fb6a622012035d14a5ba STATUS: FINISHEDComplete scanning result of "ljjiijh.dll", received in VirusTotal at 07.07.2006, 14:56:25 (CET). Antivirus Version Update Result AntiVir 6.35.0.21 07.07.2006 no virus found Authentium 4.93.8 07.07.2006 no virus found Avast 4.7.844.0 07.07.2006 no virus found AVG 386 07.04.2006 no virus found BitDefender 7.2 07.07.2006 no virus found CAT-QuickHeal 8.00 07.07.2006 no virus found ClamAV devel-20060426 07.06.2006 no virus found DrWeb 4.33 07.07.2006 no virus found eTrust-InoculateIT 23.72.61 07.07.2006 no virus found eTrust-Vet 12.6.2291 07.07.2006 no virus found Ewido 3.5 07.07.2006 no virus found Fortinet 2.77.0.0 07.06.2006 no virus found F-Prot 3.16f 07.07.2006 no virus found F-Prot4 4.2.1.29 07.06.2006 no virus found Ikarus 0.2.65.0 07.07.2006 no virus found Kaspersky 4.0.2.24 07.07.2006 no virus found McAfee 4801 07.06.2006 no virus found Microsoft 1.1481 07.01.2006 no virus found NOD32v2 1.1649 07.07.2006 no virus found Norman 5.90.23 07.07.2006 no virus found Panda 9.0.0.4 07.06.2006 no virus found Sophos 4.07.0 07.07.2006 no virus found Symantec 8.0 07.07.2006 no virus found TheHacker 5.9.8.170 07.07.2006 no virus found UNA 1.83 07.06.2006 no virus found VBA32 3.11.0 07.06.2006 no virus found VirusBuster 4.3.7:9 07.06.2006 no virus found Aditional Information File size: 13837 bytes MD5: 2abfc9a95cfd17cfaa44bd3ef43f8c33 SHA1: 9251edbb49cab8ac8bdb086bf4d9c60c846ca65d STATUS: FINISHEDComplete scanning result of "rasmans.dll", received in VirusTotal at 07.07.2006, 14:58:40 (CET). Antivirus Version Update Result AntiVir 6.35.0.21 07.07.2006 no virus found Authentium 4.93.8 07.07.2006 no virus found Avast 4.7.844.0 07.07.2006 no virus found AVG 386 07.04.2006 no virus found BitDefender 7.2 07.07.2006 no virus found CAT-QuickHeal 8.00 07.07.2006 no virus found ClamAV devel-20060426 07.06.2006 no virus found DrWeb 4.33 07.07.2006 no virus found eTrust-InoculateIT 23.72.61 07.07.2006 no virus found eTrust-Vet 12.6.2291 07.07.2006 no virus found Ewido 3.5 07.07.2006 no virus found Fortinet 2.77.0.0 07.06.2006 no virus found F-Prot 3.16f 07.07.2006 no virus found F-Prot4 4.2.1.29 07.06.2006 no virus found Ikarus 0.2.65.0 07.07.2006 no virus found Kaspersky 4.0.2.24 07.07.2006 no virus found McAfee 4801 07.06.2006 no virus found Microsoft 1.1481 07.01.2006 no virus found NOD32v2 1.1649 07.07.2006 no virus found Norman 5.90.23 07.07.2006 no virus found Panda 9.0.0.4 07.06.2006 no virus found Sophos 4.07.0 07.07.2006 no virus found Symantec 8.0 07.07.2006 no virus found TheHacker 5.9.8.170 07.07.2006 no virus found UNA 1.83 07.06.2006 no virus found VBA32 3.11.0 07.06.2006 no virus found VirusBuster 4.3.7:9 07.06.2006 no virus found Aditional Information File size: 181248 bytes MD5: ffc8343b35fb2df01a5767748efa5b58 SHA1: 27c8a0cb320f9f4f55ac05fdb8301fdbd31b9b6c --> Spyware-Scanreport: Spyware Scan Details Start Date: 07.07.2006 16:14:30 End Date: 07.07.2006 16:40:05 Total Time: 25 mins 35 secs Detected spyware AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyPoker\PartyGaming.exe HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember Trojan-Downloader.Win32.ConHook.aa Trojan Downloader more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rasap2K HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dstr5 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dstr5 {a0b2345c-92cb-4bce-a1c0-d8bd4b5d0078} Advertising.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\martin\cookies\martin@advertising[1].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\martin\cookies\martin@doubleclick[1].txt Hitbox.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\martin\cookies\martin@hitbox[1].txt Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\martin\cookies\martin@mediaplex[1].txt |
|
|
||
07.07.2006, 20:28
Ehrenmitglied
Beiträge: 29434 |
#35
0. Vundofix anwenden (poste den report)
http://virus-protect.org/artikel/tools/vundofixx.html 1. loesche das backup vom Avenger, wo folgende Dateien drin sein muessen: l3cabl.dll ljjiijh.dll loeschen: C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings 2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 3. poste mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html 4. ueberpruefe, ob das deinstalliert..geloescht ist: Verzeichnis von C:\Programme 15.06.2006 20:49 <DIR> Anti-Leech 13.04.2006 21:24 <DIR> PartyGaming.Net auf letzteres wuerde ich fuer immer verzichten, denn immer, wenn ich einen verseuchten PC mit den Problemen wie deinen sehe, hat er das geladen.....PartyGaming.Net und Counterspy loescht es auch ..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2006, 22:17
...neu hier
Beiträge: 4 |
#36
Hallo!!!
Also das Surfen im Netz lief heute wieder reibungslos; keine lästigen PopUps mehr & auch der IE "hängt sich nicht mehr auf" sondern funktioniert bisher wieder winwandfrei!!! Dafür nochmals (und immer wieder) ein herzliches "Danke Schön"!!! ;o) Deinen Ratschlag bzgl. PartyGaming.net werd ich dann absofort wohl besser befolgen und die realen Pokerrunden den virtuellen Spielchen vorziehen. ;o) Jezt zu den einzelnen Punkten: 0) Vundofix --> Das Programm hat keine infizierten Dateien mehr gefunden! "Done searching for files. No inefected files were found." 1) a) Die beiden Datein... - l3cabl.dll - ljjiijh.dll ...befanden sich im Backup von Avenger; --> Backup hab ich gelöscht! b) Dei beiden angegebenen Temp-Dateien... - C:\WINDOWS\Temp\WGAErrLog.txt - C:\WINDOWS\Temp\WGANotify.settings ...hab ich gefunden. --> Wurden von mir gelöscht! 2) Sytemwiederherstellung hab ich deaktiviert; darauhin wurden die Sytemwiederherstellungspunkte gelöscht. Danach Sytemwiederherstellung aktiviert! 3) Auch Panda Active Scan konnte keine Viren oder andere Malware mehr finden. "No viruses or other malicious software have been found!" 4) Die beiden angegebenen Verzeichnisse... Verzeichnis von C:\Programme 15.06.2006 20:49 <DIR> Anti-Leech 13.04.2006 21:24 <DIR> PartyGaming.Net --> hab ich gelöscht! Denke bzw. hoffe ich bin soweit kurriert!?!? MfG Martin [/b] |
|
|
||
08.07.2006, 17:23
...neu hier
Beiträge: 4 |
#37
hallo alle zusammen
habe das gleiche problem mit diesen lästigen pop-ups von winantivirus pro 2006. über google bin ich dann auf euer forum aufmerksam geworden. würde mich über hilfe sehr freuen. zusätzlich zu den pop-ups habe ich letztens von norton antivirus 2006 noch eine warnung über einen virus (w32.anserin) bekommen, welchen ich bereits entfernt habe (sagt zumindest nav) wenn ich einen kompleten systemscan machen will bricht er beim scan immer ab und der rechner startet einfach neu. wenn ich alle laufwerke einzeln scanne, passiert das nicht, finden tut nav nichts. nur noch eine frage, könnte sich infizierte dateien auch auf meinen anderen laufwerken befinden? habe java z.b. auf D: installiert und vorhin im post etwas vom java cache gelesen... ------------------------------------------------------------------------ nav Bericht : W32.anserin Quelle: Manuelle Prüfung Risikokategorie Virus Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan.Anserin Durchgeführte Aktion: Isoliert Beschreibung: Betroffene Bereiche: 1 Dateien: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll - Neustart erforderlich 1 zusätzliche Bereiche: Unbekannt - Gelöscht ------------------------------------------------------------------------ hijackthis.log : Logfile of HijackThis v1.99.1 Scan saved at 16:28:23, on 08.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\gearsec.exe D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE D:\PROGRA~1\MICROS~2\wcescomm.exe D:\PROGRA~1\MICROS~2\rapimgr.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Pat\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {93384f80-d131-497c-92d4-5f0e69be5b40} - C:\WINDOWS\system32\mfcno1.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~2\wcescomm.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O20 - AppInit_DLLs: c:\windows\system32\efecaax.dll O20 - Winlogon Notify: mfcno1 - C:\WINDOWS\SYSTEM32\mfcno1.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe ------------------------------------------------------------------------ listen.bat : Datenträger in Laufwerk C: ist Windoof Volumeseriennummer: 2453-9EBF Verzeichnis von C:\WINDOWS\Temp 07.07.2006 18:31 <DIR> . 07.07.2006 18:31 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.177.587.200 Bytes frei Datenträger in Laufwerk C: ist Windoof Volumeseriennummer: 2453-9EBF Verzeichnis von C:\ Datenträger in Laufwerk C: ist Windoof Volumeseriennummer: 2453-9EBF Verzeichnis von C:\Programme 15.06.2006 13:32 <DIR> . 15.06.2006 13:32 <DIR> .. 25.02.2006 02:19 <DIR> Acronis 20.03.2006 21:42 <DIR> Adobe 16.06.2006 17:10 <DIR> Ahead 24.02.2006 21:36 <DIR> ComPlus Applications 15.06.2006 13:32 <DIR> CyberLink 11.06.2006 01:16 <DIR> DIFX 11.06.2006 01:16 <DIR> Gemeinsame Dateien 18.03.2006 17:18 <DIR> Guillemot 18.03.2006 17:58 <DIR> Hercules 24.02.2006 21:38 <DIR> Internet Explorer 24.02.2006 21:40 <DIR> microsoft frontpage 20.03.2006 22:10 <DIR> Microsoft.NET 25.02.2006 14:46 <DIR> Motherboard Monitor 5 24.02.2006 21:37 <DIR> Movie Maker 24.02.2006 21:35 <DIR> MSN Gaming Zone 24.02.2006 21:37 <DIR> NetMeeting 11.06.2006 01:15 <DIR> Nokia 24.02.2006 21:37 <DIR> Outlook Express 28.06.2006 22:51 <DIR> Symantec 18.03.2006 17:57 <DIR> VirtualDJ 25.02.2006 13:16 <DIR> Winamp 06.03.2006 17:32 <DIR> Windows Media Player 24.02.2006 21:35 <DIR> Windows NT 25.02.2006 01:16 <DIR> WinRAR 24.02.2006 21:40 <DIR> xerox 25.02.2006 00:59 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 6.177.583.104 Bytes frei Datenträger in Laufwerk C: ist Windoof Volumeseriennummer: 2453-9EBF Verzeichnis von C:\Programme\Gemeinsame Dateien 11.06.2006 01:16 <DIR> . 11.06.2006 01:16 <DIR> .. 25.02.2006 02:19 <DIR> Acronis 05.06.2006 16:04 <DIR> Adobe 19.06.2006 13:38 <DIR> Ahead 20.03.2006 22:10 <DIR> DESIGNER 24.02.2006 21:37 <DIR> Dienste 15.06.2006 13:31 <DIR> InstallShield 18.03.2006 19:15 <DIR> Java 03.07.2006 19:04 <DIR> Microsoft Shared 24.02.2006 21:37 <DIR> MSSoap 25.02.2006 02:49 <DIR> Nero 11.06.2006 01:16 <DIR> Nokia 24.02.2006 21:30 <DIR> ODBC 11.06.2006 01:16 <DIR> PCSuite 24.02.2006 21:30 <DIR> SpeechEngines 03.07.2006 18:45 <DIR> Symantec Shared 20.05.2006 13:46 <DIR> System 13.03.2006 17:41 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 6.177.583.104 Bytes frei Dieser Beitrag wurde am 08.07.2006 um 17:36 Uhr von ilovehouse editiert.
|
|
|
||
08.07.2006, 19:43
Ehrenmitglied
Beiträge: 29434 |
#38
ilovehouse
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2006, 18:12
...neu hier
Beiträge: 10 |
#39
Hi!
Ich bin ja komplett fasziniert, was hier so abgeht. Leider ist der Grund hier zu lesen (und lernen), folgender: Browser öffnet selbsttätig, meist wenn man im Explorer arbeitet, und es öffnet sich die schon bekannte Site WinAntivirusPro2006. hier meine Logs: Logfile of HijackThis v1.99.1 Scan saved at 13:33:51, on 09.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\??crosoft\d?xplore.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\Thorsti\EIGENE~1\CROSOF~1.NET\javaw.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Norton AntiVirus\OPScan.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\wzb01d\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R3 - URLSearchHook: (no name) - {2E099D35-79D7-745F-F09B-01D58858ECCD} - C:\WINDOWS\system32\clfo.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Rmcahybi] C:\WINDOWS\??crosoft\d?xplore.exe O4 - HKCU\..\Run: [Ecwi] "C:\DOKUME~1\Thorsti\EIGENE~1\CROSOF~1.NET\javaw.exe" -vt ndrv O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\chkntfs.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) ================ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\WINDOWS\system32 09.07.2006 12:45 589.888 rtutv.ini2 09.07.2006 11:38 588.326 rtutv.bak2 09.07.2006 11:37 1.158 wpa.dbl 09.07.2006 11:37 1.543 Thorsti_KBD.ini 08.07.2006 12:21 337 mcrh.tmp 08.07.2006 12:18 626.346 rtutv.tmp 08.07.2006 11:47 1.543 Mareike_KBD.ini 08.07.2006 10:00 624.434 rtutv.ini 07.07.2006 00:15 34.308 BASSMOD.dll 03.07.2006 18:48 594.125 rtutv.bak1 03.07.2006 18:48 569.396 vtutr.dll 02.07.2006 20:50 153.176 FNTCACHE.DAT 02.07.2006 13:35 2 wnsintcc.exe 02.07.2006 13:35 81.920 chkntfs.dll 02.07.2006 13:35 39.437 awtroom.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 17.06.2006 13:54 100 LuResult.txt 09.06.2006 03:19 5.967.776 MRT.exe 05.06.2006 19:18 1.543 Maritta_KBD.ini 05.06.2006 11:08 4.480 esnecil.ind 05.06.2006 11:04 1.120 tts.log 05.06.2006 11:04 0 rotest.txt 03.06.2006 00:25 176.167 rmoc3260.dll 03.06.2006 00:25 5.632 pndx5032.dll 03.06.2006 00:25 6.656 pndx5016.dll 03.06.2006 00:25 278.528 pncrt.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 27.05.2006 22:32 68.792 net-perfmon.msc 25.05.2006 21:48 16.832 amcompat.tlb 25.05.2006 21:48 23.392 nscompat.tlb 25.05.2006 21:48 2.272 w95inf16.dll 25.05.2006 21:48 4.608 w95inf32.dll 25.05.2006 21:33 7.006 jupdate-1.5.0_06-b05.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\DOKUME~1\Thorsti\LOKALE~1\Temp 09.07.2006 12:37 0 JET7212.tmp 09.07.2006 12:13 409 NDr22.tmp.html 09.07.2006 12:02 409 NDr1F.tmp.html 09.07.2006 11:47 206 jusched.log 09.07.2006 11:38 16.384 Perflib_Perfdata_fc4.dat 09.07.2006 11:38 73.216 !update.exe 09.07.2006 11:37 0 JET6E64.tmp 09.07.2006 11:37 2.288 PICLog.log 8 Datei(en) 92.912 Bytes 0 Verzeichnis(se), 61.094.502.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\WINDOWS 09.07.2006 11:37 0 0.log 09.07.2006 11:36 159 wiadebug.log 09.07.2006 11:36 1.841.078 WindowsUpdate.log 09.07.2006 11:36 50 wiaservc.log 09.07.2006 11:36 2.048 bootstat.dat 08.07.2006 18:35 147.702 ntbtlog.txt 08.07.2006 17:06 32.622 SchedLgU.Txt 08.07.2006 13:03 217.796 setupact.log 08.07.2006 13:03 16.020 WINNT32.LOG 08.07.2006 13:02 254 UPGRADE.TXT 08.07.2006 13:02 37.175 wsdu.log 08.07.2006 13:02 178 DHCPUPG.LOG 07.07.2006 21:36 486 win.ini 07.07.2006 21:09 2.880.054 ACD Hintergrund.bmp 07.07.2006 00:34 49.534 wmsetup.log 06.07.2006 18:55 63.407 setupapi.log 30.06.2006 23:11 6.377 WgaNotify.log 30.06.2006 20:52 4.161 ODBCINST.INI 19.06.2006 22:01 24 hpcfglor.upi 19.06.2006 21:53 116 NeroDigital.ini 17.06.2006 14:25 20.605 LUINSTALL.LOG 15.06.2006 09:57 1.830 spupdsvc.log 15.06.2006 09:55 142.986 comsetup.log 15.06.2006 09:55 59.999 iis6.log 15.06.2006 09:55 87.917 ntdtcsetup.log 15.06.2006 09:55 162.673 tsoc.log 15.06.2006 09:55 1.374 imsins.log 15.06.2006 09:55 22.819 ocmsn.log 15.06.2006 09:55 10.291 KB917734.log 15.06.2006 09:55 20.976 msgsocm.log 15.06.2006 09:55 223.667 ocgen.log 15.06.2006 09:55 391.581 FaxSetup.log 15.06.2006 09:54 1.374 imsins.BAK 15.06.2006 09:54 14.728 KB918439.log 15.06.2006 09:54 15.089 KB917344.log 15.06.2006 09:54 14.865 KB917953.log 15.06.2006 09:54 14.844 KB911280.log 15.06.2006 09:54 18.159 updspapi.log 15.06.2006 09:54 18.104 KB916281.log 15.06.2006 09:54 11.701 KB914389.log 05.06.2006 20:01 403 ODBC.INI 05.06.2006 15:08 247 system.ini 05.06.2006 11:34 1.031.928 setupapi.log.0.old 05.06.2006 11:04 26.283 Ai2Install.log 03.06.2006 02:05 2.100 SynInst.log 26.05.2006 21:49 320 nsw.log 26.05.2006 14:58 379 wmsetup10.log 25.05.2006 21:22 42 Crypkey.ini 25.05.2006 16:27 1.050.790 setuplog.txt 25.05.2006 00:09 9.831 KB884575.log 25.05.2006 00:09 12.266 KB888113.log 25.05.2006 00:09 12.330 KB885250.log 25.05.2006 00:09 16.584 KB867282.log 25.05.2006 00:08 11.686 KB890175.log 25.05.2006 00:08 12.329 KB885835.log 25.05.2006 00:08 11.997 KB834707.log 21.05.2006 15:24 52 cddabase.ini 21.05.2006 15:00 1.864 OEWABLog.txt 21.05.2006 11:31 5.361 mozver.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\ 09.07.2006 12:46 0 sys.txt 09.07.2006 12:46 8.396 system.txt 09.07.2006 12:45 655 systemtemp.txt 09.07.2006 12:45 105.143 system32.txt 09.07.2006 11:36 1.071.894.528 hiberfil.sys 09.07.2006 11:36 1.610.612.736 pagefile.sys 08.07.2006 18:26 0 23990098.$$$ 08.07.2006 17:02 267 boot.ini 05.06.2006 00:16 2 MSDOS.SYS 22.05.2006 00:28 184 BOOT.BAK 30.08.2005 10:33 0 AUTOEXEC.BAT 30.08.2005 10:33 0 IO.SYS 30.08.2005 10:33 0 CONFIG.SYS 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 262.448 cmldr 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 17 Datei(en) 2.683.188.059 Bytes 0 Verzeichnis(se), 61.095.669.760 Bytes frei ================ Bin für jede Hilfe dankbar!!! MfG Thorsten |
|
|
||
09.07.2006, 19:01
Ehrenmitglied
Beiträge: 29434 |
#40
thorsti42
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein: dir /s /a "c:\??crosoft*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\d?xplore*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt poste alles, was im Texteditor erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2006, 20:30
...neu hier
Beiträge: 10 |
#41
here we go...(und schon mal vielen Dank!!)
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.03.2006 13:00 5.019 swflash.inf 1 Datei(en) 5.019 Bytes 0 Verzeichnis(se), 61.012.885.504 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\Dokumente und Einstellungen\Thorsti\Eigene Dateien 09.07.2006 17:30 <DIR> . 09.07.2006 17:30 <DIR> .. 02.07.2006 14:45 <DIR> AdobeStockPhotos 26.05.2006 17:27 <DIR> Avid Attic 26.05.2006 17:26 <DIR> Avid FatalErrorReports 26.05.2006 17:27 <DIR> Avid Projects 26.05.2006 17:30 <DIR> Avid Templates 26.05.2006 17:27 <DIR> Avid Users 30.08.2005 10:46 <DIR> AVStation Premium 09.07.2006 17:30 <DIR> brennen 30.05.2006 23:16 3.881 CANON iMAGE GATEWAY.txt 05.06.2006 11:55 <DIR> Corel User Files 21.05.2006 19:02 <DIR> CyberLink 09.07.2006 18:29 <DIR> Eigene Bilder 21.05.2006 00:36 <DIR> Eigene eBooks 03.06.2006 00:34 <DIR> Eigene Musik 25.05.2006 13:23 <DIR> Eigene Videos 26.05.2006 17:26 <DIR> MarqueeTitles 24.05.2006 19:33 <DIR> My Virtual Machines 05.06.2006 15:17 744.391 patch ich lerne lesen.zip 09.07.2006 19:48 <DIR> security 26.05.2006 17:31 <DIR> Settings 04.06.2006 21:19 665.232 SymNRT.exe 04.06.2006 15:22 648 test.ini 05.06.2006 22:52 <DIR> thorsten1 30.06.2006 22:58 2.863.104 THORSTEN1.FDB 03.06.2006 01:57 5.461.657 Treiber Touchpad WinNT5_8_0_6.zip 17.06.2006 20:56 21.504 tv.doc 02.07.2006 14:39 <DIR> Updater 21.05.2006 15:19 <DIR> WinOnCD 25.05.2006 21:20 <DIR> Zoomtext 09.07.2006 11:38 <DIR> ??crosoft.NET 7 Datei(en) 9.760.417 Bytes 25 Verzeichnis(se), 61.012.881.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp 09.07.2006 19:43 <DIR> . 09.07.2006 19:43 <DIR> .. 09.07.2006 18:50 0 JETE520.tmp 09.07.2006 18:50 0 JETEC63.tmp 09.07.2006 19:00 206 jusched.log 09.07.2006 18:50 <DIR> Nrrc 09.07.2006 18:50 0 PICLog.log 05.06.2006 21:45 675.827 _iu14D2N.tmp 5 Datei(en) 676.033 Bytes 3 Verzeichnis(se), 61.012.881.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\WINDOWS\Temp 09.07.2006 19:08 <DIR> . 09.07.2006 19:08 <DIR> .. 09.07.2006 19:41 255 WGAErrLog.txt 09.07.2006 18:50 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 61.012.881.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\Temp 09.07.2006 18:50 <DIR> . 09.07.2006 18:50 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.012.881.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\Programme 09.07.2006 18:52 <DIR> . 09.07.2006 18:52 <DIR> .. 15.06.2006 15:15 <DIR> ACD Systems 02.07.2006 14:37 <DIR> Adobe 26.05.2006 11:49 <DIR> Ahead 30.08.2005 10:41 <DIR> Analog Devices 03.06.2006 01:04 <DIR> ArtIcons Pro 03.09.2005 15:43 <DIR> ATI Technologies 26.05.2006 17:23 <DIR> Avid 05.06.2006 15:11 <DIR> BIFAB_MM 25.05.2006 20:39 <DIR> Boot-US 30.05.2006 22:09 <DIR> Canon 08.07.2006 16:53 <DIR> CleanUp! 21.05.2006 13:47 <DIR> ClearNote 30.08.2005 10:30 <DIR> ComPlus Applications 30.08.2005 10:49 <DIR> CyberLink 21.05.2006 21:30 <DIR> Dolphin 06.07.2006 19:36 <DIR> Exifer 06.07.2006 19:41 30 Exiferupdate.ini 09.07.2006 18:50 <DIR> Gemeinsame Dateien 17.06.2006 16:05 <DIR> GIMP-2.0 26.05.2006 11:50 <DIR> Google 21.05.2006 00:00 <DIR> GT 30.08.2005 14:47 <DIR> IEEE 802.11 WIRELESS LAN 30.08.2005 15:23 <DIR> Intel 15.06.2006 09:54 <DIR> Internet Explorer 26.05.2006 11:49 <DIR> Java 21.06.2006 21:29 <DIR> JPEGCompress 25.05.2006 21:47 <DIR> Junior 02.07.2006 17:38 <DIR> Lavasoft 30.08.2005 10:42 <DIR> ltmoh 28.05.2006 19:47 <DIR> MauMau 28.05.2006 19:43 <DIR> MEGLO 21.05.2006 01:17 <DIR> Messenger 20.05.2006 23:25 <DIR> microsoft frontpage 20.05.2006 23:25 <DIR> Microsoft Office 30.08.2005 10:30 <DIR> Movie Maker 09.07.2006 19:06 <DIR> Mozilla Firefox 09.07.2006 18:28 <DIR> Mozilla Thunderbird 30.08.2005 10:29 <DIR> MSN 30.08.2005 10:29 <DIR> MSN Gaming Zone 30.08.2005 10:43 <DIR> MSXML 4.0 30.08.2005 10:31 <DIR> NetMeeting 07.07.2006 00:52 <DIR> Norton AntiVirus 30.08.2005 10:29 <DIR> Online Services 30.08.2005 10:31 <DIR> Online-Dienste 21.05.2006 01:09 <DIR> Outlook Express 19.06.2006 21:26 <DIR> Phase One 30.08.2005 10:44 <DIR> Phoenix Technologies Ltd 30.06.2006 21:36 <DIR> photools.com 30.08.2005 10:45 <DIR> PIC 15.06.2006 14:26 <DIR> Pixmantec 21.05.2006 11:51 <DIR> PowerQuest 08.06.2006 23:39 <DIR> Rainlendar 03.06.2006 00:25 <DIR> Real 26.05.2006 23:17 <DIR> RealVNC 21.05.2006 15:16 <DIR> Roxio 30.08.2005 10:54 <DIR> Samsung 16.06.2006 01:12 <DIR> SCHLECKER Foto-Digital-Service 09.07.2006 12:12 <DIR> SpeedProject 09.07.2006 18:03 <DIR> Spybot - Search & Destroy 30.08.2005 10:42 <DIR> SRS Labs 04.06.2006 22:10 <DIR> SSMM 3.7 17.06.2006 14:57 <DIR> Symantec 17.06.2006 14:56 <DIR> SymNetDrv 30.08.2005 10:42 <DIR> Synaptics 04.06.2006 22:05 <DIR> TMPGEenc 30.06.2006 20:52 <DIR> Viewpoint 25.05.2006 20:40 <DIR> VMXBuilder 02.06.2006 23:17 <DIR> Winamp 25.05.2006 21:48 <DIR> Windows Media Player 30.08.2005 10:29 <DIR> Windows NT 03.06.2006 01:01 <DIR> WinRAR 28.05.2006 00:02 <DIR> WinZip 11.06.2006 22:23 <DIR> xat.com Image Optimizer 30.08.2005 10:34 <DIR> xerox 31.05.2006 21:55 <DIR> XnView 08.06.2006 22:59 <DIR> ZoomText 8.1 1 Datei(en) 30 Bytes 77 Verzeichnis(se), 61.012.877.312 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\Dokumente und Einstellungen\Thorsti\Anwendungsdaten 15.06.2006 15:16 <DIR> ACD Systems 02.07.2006 16:21 <DIR> Adobe 21.05.2006 00:36 <DIR> AdobeUM 30.05.2006 22:23 <DIR> Canon 20.05.2006 23:42 <DIR> Corel 26.05.2006 16:34 <DIR> CyberLink 26.05.2006 11:50 <DIR> Google 30.08.2005 15:20 <DIR> Help 30.08.2005 10:33 <DIR> Identities 02.07.2006 17:39 <DIR> Lavasoft 04.06.2006 16:36 <DIR> Leadertech 21.05.2006 11:31 <DIR> Macromedia 20.05.2006 22:38 <DIR> Mozilla 02.07.2006 15:10 <DIR> Opera 30.06.2006 21:37 <DIR> photools.com 05.06.2006 21:46 <DIR> PixAndMore 15.06.2006 14:26 <DIR> Pixmantec 10.06.2006 10:51 <DIR> Rainlendar 03.06.2006 00:28 <DIR> Real 30.08.2005 11:14 <DIR> Samsung Electronics 09.07.2006 12:12 <DIR> SpeedProject 21.05.2006 12:32 <DIR> Sun 20.05.2006 22:18 <DIR> Symantec 20.05.2006 22:38 <DIR> Thunderbird 15.06.2006 14:02 <DIR> XnView 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 61.012.873.216 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von C:\Programme\Gemeinsame Dateien 09.07.2006 18:50 <DIR> . 09.07.2006 18:50 <DIR> .. 04.07.2006 19:05 <DIR> ACD Systems 02.07.2006 14:36 <DIR> Adobe 02.07.2006 14:35 <DIR> Adobe Systems Shared 25.05.2006 21:36 <DIR> Ahead 30.05.2006 22:08 <DIR> Canon 20.05.2006 23:26 <DIR> Designer 30.08.2005 10:31 <DIR> Dienste 04.06.2006 18:43 <DIR> GDMcom 21.05.2006 00:00 <DIR> GTK 25.05.2006 21:22 <DIR> InstallShield 30.08.2005 10:34 <DIR> Java 25.05.2006 16:18 <DIR> Microsoft Shared 30.08.2005 10:30 <DIR> MSSoap 30.08.2005 11:25 <DIR> ODBC 03.06.2006 00:25 <DIR> Real 21.05.2006 15:16 <DIR> ROXIO 21.05.2006 15:16 <DIR> ROXIO Shared 30.08.2005 11:25 <DIR> SpeechEngines 02.07.2006 20:50 <DIR> Symantec Shared 21.05.2006 01:09 <DIR> System 04.06.2006 20:51 <DIR> Trimble 25.05.2006 20:40 <DIR> VMware 03.06.2006 00:25 <DIR> xing shared 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 61.012.873.216 Bytes frei Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Eigene Dateien 09.07.2006 11:38 <DIR> ??crosoft.NET 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Eigene Dateien\??crosoft.NET 02.07.2006 13:35 <DIR> ??crosoft.NET 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Anwendungsdaten 02.06.2006 23:54 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS 02.07.2006 13:35 <DIR> ??crosoft 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\Prefetch 09.07.2006 18:50 21.570 D?XPLORE.EXE-0F07FEBF.pf 1 Datei(en) 21.570 Bytes Verzeichnis von c:\WINDOWS\??crosoft 28.06.2006 17:13 495.616 d?xplore.exe 1 Datei(en) 495.616 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 517.186 Bytes 0 Verzeichnis(se), 61.012.840.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 884F-5EB4 Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Eigene Dateien\??crosoft.NET 09.07.2006 11:38 73.216 javaw.exe 1 Datei(en) 73.216 Bytes Verzeichnis von c:\WINDOWS\Prefetch 09.07.2006 18:50 16.792 JAVAW.EXE-288E2ADE.pf 1 Datei(en) 16.792 Bytes ================ hab in der zwischenzeit mit spybot gescannt und verschiedenes gefixed, hier das logfile: --- Report generated: 2006-07-09 18:13 --- SexList: Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_USERS\S-1-5-21-710660721-2043174014-1888704240-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\_{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Windows Security Center.FirewallDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 Windows Security Center.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) ErrorSafe: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) ErrorSafe: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) DoubleClick: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) ErrorSafe: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed) Advertising.com: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) Advertising.com: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) Advertising.com: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) DoubleClick: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) ErrorSafe: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) ErrorSafe: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) ErrorSafe: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) WebTrends live: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-07-09 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-07 Includes\Cookies.sbi (*) 2006-07-07 Includes\Dialer.sbi (*) 2006-07-07 Includes\Hijackers.sbi (*) 2006-07-07 Includes\Keyloggers.sbi (*) 2006-07-07 Includes\Malware.sbi (*) 2006-07-07 Includes\PUPS.sbi (*) 2006-07-07 Includes\Revision.sbi (*) 2006-07-07 Includes\Security.sbi (*) 2006-07-07 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-07-07 Includes\Trojans.sbi (*) ============== MfG Thorsten |
|
|
||
10.07.2006, 02:11
Ehrenmitglied
Beiträge: 29434 |
#42
thorsti42
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html --------------------------------------------------------------------- 1. wende vundofix an-> poste den report http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.comPC neustarten ** loesche: C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\Nrrc ** Purityscan loeschen: du musst nach Datum suchen, denn die zwei ?? sind in Wirklichkeit "kryptische" Zeichen...... pass auf, dass du nicht das falsche loeschst !! C:\Dokumente und Einstellungen\Thorsti\Eigene Dateien\ 09.07.2006 11:38 <DIR> ??crosoft.NET Verzeichnis von c:\WINDOWS\??crosoft 28.06.2006 17:13 495.616 d?xplore.exe 1 Datei(en) 495.616 Bytes Verzeichnis von c:\WINDOWS\Prefetch 09.07.2006 18:50 21.570 D?XPLORE.EXE-0F07FEBF.pf 1 Datei(en) 21.570 Bytes 09.07.2006 18:50 16.792 JAVAW.EXE-288E2ADE.pf 1 Datei(en) 16.792 Bytes ----------------------------------------------------------------------- ** neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ** smitfraud.fix abarbeiten (poste den scanreport von Option 2) http://virus-protect.org/artikel/tools/smitfrautfix.html scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 19:34
...neu hier
Beiträge: 4 |
#43
danke schonmal...
cleanup ausgeführt... ------------------------------- Verzeichnis von C:\WINDOWS\system32 10.07.2006 18:17 2.206 wpa.dbl 06.07.2006 18:51 40.972 perfc009.dat 06.07.2006 18:51 314.644 perfh009.dat 06.07.2006 18:51 320.424 perfh007.dat 06.07.2006 18:51 49.372 perfc007.dat 06.07.2006 18:51 732.342 PerfStringBackup.INI 29.06.2006 11:18 14.622 muzika.xm 23.06.2006 12:17 29.184 mfcno1.dll 23.06.2006 12:17 57.344 iiiif.exe 23.06.2006 04:24 14.349 efecaax.dll 08.06.2006 12:08 161.472 SymRedir.dll 08.06.2006 12:08 534.208 SymNeti.dll 20.05.2006 21:36 112.584 FNTCACHE.DAT 16.05.2006 14:34 87.808 S32EVNT1.DLL 27.04.2006 10:33 207.872 DAAPI.dll 27.04.2006 10:03 243.712 ConnAPI.dll 27.04.2006 10:02 60.416 NclTools.dll 25.04.2006 16:28 421.888 RealMediaSplitter.ax 27.03.2006 14:13 122.880 NclAPI.dll 24.03.2006 08:32 31.232 nmwcdcocls.dll 24.03.2006 08:31 4.608 nmwcdlog.dll 18.03.2006 19:16 7.006 jupdate-1.5.0_06-b05.log 06.03.2006 17:32 16.832 amcompat.tlb 06.03.2006 17:32 23.392 nscompat.tlb 02.03.2006 23:42 73.728 pv.exe 25.02.2006 15:54 5.120 Thumbs.db 24.02.2006 21:42 261 $winnt$.inf 24.02.2006 21:39 2.951 CONFIG.NT 24.02.2006 21:38 488 WindowsLogon.manifest 24.02.2006 21:38 488 logonui.exe.manifest 24.02.2006 21:38 749 sapi.cpl.manifest 24.02.2006 21:38 749 nwc.cpl.manifest 24.02.2006 21:38 749 ncpa.cpl.manifest 24.02.2006 21:38 749 wuaucpl.cpl.manifest 24.02.2006 21:38 749 cdplayer.exe.manifest 24.02.2006 21:36 21.740 emptyregdb.dat 24.02.2006 21:34 0 h323log.txt 06.02.2006 21:42 86.016 dpl100.dll 06.02.2006 21:42 593.920 dpuGUI11.dll 06.02.2006 21:42 200.704 dtu100.dll 06.02.2006 21:41 339.968 dpus11.dll 06.02.2006 21:41 57.344 dpv11.dll 06.02.2006 21:41 294.912 dpu11.dll 06.02.2006 21:41 294.912 dpu10.dll Verzeichnis von C:\DOKUME~1\Pat\LOKALE~1\Temp 10.07.2006 18:35 468 WCESCOMM.LOG 10.07.2006 18:35 286 WCESLog.log Verzeichnis von C:\WINDOWS 10.07.2006 18:35 0 0.log 10.07.2006 18:35 2.048 bootstat.dat 10.07.2006 18:33 32.348 SchedLgU.Txt 10.07.2006 18:33 32.998 WindowsUpdate.log 08.07.2006 00:11 116 NeroDigital.ini 06.07.2006 18:33 80.934 wmsetup.log 03.07.2006 21:33 54.156 QTFont.qfn 03.07.2006 21:33 1.409 QTFont.for 03.07.2006 18:44 413.996 setupapi.log 03.07.2006 18:07 50 wiaservc.log 03.07.2006 18:07 216 wiadebug.log 01.07.2006 01:29 167 ShellPicture.INI 29.06.2006 11:53 68.741 iis6.log 29.06.2006 11:53 11.710 ntdtcsetup.log 29.06.2006 11:53 22.051 comsetup.log 29.06.2006 11:53 18.650 tsoc.log 29.06.2006 11:53 1.911 ocmsn.log 29.06.2006 11:53 2.185 tabletoc.log 29.06.2006 11:53 1.374 imsins.log 29.06.2006 11:53 6.091 KB909394.log 29.06.2006 11:53 6.039 netfxocm.log 29.06.2006 11:53 23.480 ocgen.log 29.06.2006 11:53 2.762 MedCtrOC.log 29.06.2006 11:53 1.780 msgsocm.log 29.06.2006 11:53 30.086 FaxSetup.log 29.06.2006 11:53 15.900 msmqinst.log 29.06.2006 11:53 812 updspapi.log 29.06.2006 11:52 1.374 imsins.BAK 29.06.2006 11:52 7.247 KB894476.log 28.06.2006 23:01 174.298 setupact.log 21.06.2006 11:11 101 CMMIXER.INI 11.06.2006 01:16 4.300 DPINST.LOG 08.06.2006 16:03 7.614 messer.ini 20.05.2006 13:46 573 win.ini Verzeichnis von C:\ 10.07.2006 18:46 0 sys.txt 10.07.2006 18:38 4.929 system.txt 10.07.2006 18:37 334 systemtemp.txt 10.07.2006 18:37 99.852 system32.txt 07.07.2006 18:43 6.160 files.txt ------------------------------- Echo.bat : Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.11.2005 15:05 876 jinstall-1_5_0_06.inf 27.03.2006 13:00 5.019 swflash.inf ------------------------------- Grüße Patrick |
|
|
||
10.07.2006, 19:44
Ehrenmitglied
Beiträge: 29434 |
#44
ilovehouse
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) mfcno1.dll in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. auch reinkopieren: efecaax.dll iiiif.exe 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 20:50
...neu hier
Beiträge: 4 |
#45
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 10.07.2006 20:31:03 for strings: ; 'mfcno1.dll' ; 'efecaax.dll' ; 'iiiif.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93384f80-d131-497c-92d4-5f0e69be5b40}\InprocServer32] @="C:\\WINDOWS\\system32\\mfcno1.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="c:\\windows\\system32\\efecaax.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mfcno1] "Dllname"="mfcno1.dll" ; End Of The Log... -------------------------------------------- Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\birbacyh ******************* Script file located at: \??\C:\WINDOWS\nncbqbuf.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\mfcno1.dll deleted successfully. File C:\WINDOWS\system32\efecaax.dll deleted successfully. File C:\WINDOWS\system32\iiiif.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. -------------------------------------------- Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.11.2005 15:05 876 jinstall-1_5_0_06.inf 27.03.2006 13:00 5.019 swflash.inf 2 Datei(en) 5.895 Bytes 0 Verzeichnis(se), 6.194.524.160 Bytes frei Verzeichnis von C:\Dokumente und Einstellungen\Pat\Eigene Dateien 15.06.2006 13:12 <DIR> . 15.06.2006 13:12 <DIR> .. 13.06.2006 12:02 <DIR> Eigene Bilder 13.06.2006 17:32 <DIR> Eigene eBooks 31.05.2006 16:01 <DIR> Eigene Musik 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 6.194.520.064 Bytes frei Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp 10.07.2006 19:52 <DIR> . 10.07.2006 19:52 <DIR> .. 10.07.2006 19:30 <DIR> Default 10.07.2006 18:45 206 jusched.log 10.07.2006 20:37 468 WCESCOMM.LOG 10.07.2006 19:56 1.286 WCESLog.log 10.07.2006 20:40 48 WcesView.log 4 Datei(en) 2.008 Bytes 3 Verzeichnis(se), 6.194.520.064 Bytes frei Verzeichnis von C:\WINDOWS\Temp 10.07.2006 20:37 <DIR> . 10.07.2006 20:37 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.194.520.064 Bytes frei Verzeichnis von C:\ Verzeichnis von C:\Programme 15.06.2006 13:32 <DIR> . 15.06.2006 13:32 <DIR> .. 25.02.2006 02:19 <DIR> Acronis 20.03.2006 21:42 <DIR> Adobe 16.06.2006 17:10 <DIR> Ahead 24.02.2006 21:36 <DIR> ComPlus Applications 15.06.2006 13:32 <DIR> CyberLink 11.06.2006 01:16 <DIR> DIFX 11.06.2006 01:16 <DIR> Gemeinsame Dateien 18.03.2006 17:18 <DIR> Guillemot 18.03.2006 17:58 <DIR> Hercules 24.02.2006 21:38 <DIR> Internet Explorer 24.02.2006 21:40 <DIR> microsoft frontpage 20.03.2006 22:10 <DIR> Microsoft.NET 25.02.2006 14:46 <DIR> Motherboard Monitor 5 24.02.2006 21:37 <DIR> Movie Maker 24.02.2006 21:35 <DIR> MSN Gaming Zone 24.02.2006 21:37 <DIR> NetMeeting 11.06.2006 01:15 <DIR> Nokia 24.02.2006 21:37 <DIR> Outlook Express 28.06.2006 22:51 <DIR> Symantec 18.03.2006 17:57 <DIR> VirtualDJ 25.02.2006 13:16 <DIR> Winamp 06.03.2006 17:32 <DIR> Windows Media Player 24.02.2006 21:35 <DIR> Windows NT 25.02.2006 01:16 <DIR> WinRAR 24.02.2006 21:40 <DIR> xerox 25.02.2006 00:59 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 6.194.520.064 Bytes frei Verzeichnis von C:\Dokumente und Einstellungen\Pat\Anwendungsdaten 29.06.2006 11:53 2.508 $_hpcst$.hpc 23.04.2006 20:30 <DIR> Adobe 23.04.2006 20:30 <DIR> AdobeUM 16.06.2006 19:44 <DIR> Ahead 28.02.2006 17:38 <DIR> Apple Computer 08.07.2006 00:10 <DIR> Azureus 10.06.2006 17:13 <DIR> DataLayer 24.02.2006 21:45 <DIR> Identities 29.06.2006 08:52 <DIR> Lavasoft 25.02.2006 14:56 <DIR> LockTime 24.02.2006 21:55 <DIR> Macromedia 13.03.2006 17:47 <DIR> MixMeister Technology 11.06.2006 13:17 <DIR> Nokia 11.06.2006 01:41 <DIR> Nokia Multimedia Player 11.06.2006 01:20 <DIR> PC Suite 18.03.2006 19:16 <DIR> Sun 28.02.2006 18:46 <DIR> Symantec 1 Datei(en) 2.508 Bytes 16 Verzeichnis(se), 6.194.515.968 Bytes frei Verzeichnis von C:\Programme\Gemeinsame Dateien 11.06.2006 01:16 <DIR> . 11.06.2006 01:16 <DIR> .. 25.02.2006 02:19 <DIR> Acronis 05.06.2006 16:04 <DIR> Adobe 19.06.2006 13:38 <DIR> Ahead 20.03.2006 22:10 <DIR> DESIGNER 24.02.2006 21:37 <DIR> Dienste 15.06.2006 13:31 <DIR> InstallShield 18.03.2006 19:15 <DIR> Java 08.07.2006 16:32 <DIR> Microsoft Shared 24.02.2006 21:37 <DIR> MSSoap 25.02.2006 02:49 <DIR> Nero 11.06.2006 01:16 <DIR> Nokia 24.02.2006 21:30 <DIR> ODBC 11.06.2006 01:16 <DIR> PCSuite 24.02.2006 21:30 <DIR> SpeechEngines 03.07.2006 18:45 <DIR> Symantec Shared 20.05.2006 13:46 <DIR> System 13.03.2006 17:41 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 6.194.515.968 Bytes frei |
|
|
||
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina
rund um die PC-Sicherheit