WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup FensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.07.2006, 22:15
...neu hier
Beiträge: 10 |
||
|
||
13.07.2006, 21:13
Member
Beiträge: 12 |
#62
hi könnt ihr mir bitte helfen..
ich schaffe das nicht alleine.. so ein mist Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D812-2D94 Verzeichnis von C:\WINDOWS\system32 13.07.2006 21:02 0 tstwa.tmp2 13.07.2006 21:02 705.471 tstwa.ini2 13.07.2006 20:56 703.536 tstwa.bak2 13.07.2006 19:36 311.604 perfh009.dat 13.07.2006 19:36 39.992 perfc009.dat 13.07.2006 19:36 316.594 perfh007.dat 13.07.2006 19:36 48.156 perfc007.dat 13.07.2006 19:36 723.744 PerfStringBackup.INI 13.07.2006 19:30 2.206 wpa.dbl 13.07.2006 19:30 108.600 FNTCACHE.DAT 13.07.2006 19:29 413 $winnt$.inf 13.07.2006 19:27 16.832 amcompat.tlb 13.07.2006 19:27 23.392 nscompat.tlb 13.07.2006 19:27 488 logonui.exe.manifest 13.07.2006 19:27 488 WindowsLogon.manifest 13.07.2006 19:27 749 cdplayer.exe.manifest 13.07.2006 19:27 749 wuaucpl.cpl.manifest 13.07.2006 19:27 749 sapi.cpl.manifest 13.07.2006 19:27 749 nwc.cpl.manifest 13.07.2006 19:27 749 ncpa.cpl.manifest 13.07.2006 19:26 22.880 emptyregdb.dat 13.07.2006 19:23 1.205 lvcoinst.log 08.07.2006 08:10 143 mcrh.tmp 07.07.2006 22:10 623.768 tstwa.tmp 07.07.2006 22:10 623.717 tstwa.ini 05.07.2006 18:51 65.040 ld100.tmp 01.07.2006 07:59 385 NVU002.nvu 01.07.2006 07:39 595.049 tstwa.bak1 01.07.2006 07:39 569.396 awtst.dll 30.06.2006 09:20 39.437 ssqooom.dll 26.06.2006 07:56 7.006 jupdate-1.5.0_06-b05.log 23.06.2006 23:02 487 Installer.log 23.06.2006 20:54 0 h323log.txt 23.06.2006 20:44 57.384 avsda.dll 23.06.2006 20:12 279 NVU001.nvu 23.06.2006 20:00 2.951 CONFIG.NT 16.06.2006 14:34 48.936 sirenacm.dll 27.04.2006 17:49 288.417 SrchSTS.exe 09.01.2006 10:36 40.960 swsc.exe 09.01.2006 10:36 42.496 swreg.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D812-2D94 Verzeichnis von C:\DOKUME~1\JAMIEO~1\LOKALE~1\Temp 13.07.2006 20:59 512 ~DF3F7E.tmp 13.07.2006 20:59 1.212.416 ~DF3F09.tmp 13.07.2006 20:59 512 ~DF2333.tmp 13.07.2006 20:59 1.228.800 ~DF2315.tmp 13.07.2006 20:59 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30310.html 13.07.2006 20:56 16.384 ~DF2AD.tmp 13.07.2006 20:56 512 ~DFDC19.tmp 13.07.2006 20:56 16.384 ~DFDC0D.tmp 13.07.2006 20:56 1.546 LVCOMSX.LOG 17.02.2006 16:55 143.360 SSUPDATE.EXE 10 Datei(en) 2.621.404 Bytes 0 Verzeichnis(se), 4.218.269.696 Bytes frei Volumeseriennummer: D812-2D94 Verzeichnis von C:\WINDOWS 13.07.2006 21:03 4.520 KB914388.log 13.07.2006 21:03 4.607 KB917344.log 13.07.2006 21:03 4.322 KB905414.log 13.07.2006 21:03 4.225 KB917953.log 13.07.2006 21:03 4.125 KB901214.log 13.07.2006 21:03 4.084 KB888302.log 13.07.2006 21:02 3.937 KB900725.log 13.07.2006 21:02 3.827 KB912919.log 13.07.2006 21:01 3.874 KB916595.log 13.07.2006 20:59 337.303 setupapi.log 13.07.2006 20:57 3.629 KB904706.log 13.07.2006 20:57 3.544 KB908531.log 13.07.2006 20:57 3.430 KB905749.log 13.07.2006 20:57 3.536 KB916281.log 13.07.2006 20:56 3.241 KB913580.log 13.07.2006 20:56 3.130 KB896428.log 13.07.2006 20:56 3.047 KB911567.log 13.07.2006 20:56 2.944 KB894391.log 13.07.2006 20:56 2.837 KB908519.log 13.07.2006 20:56 2.887 KB914389.log 13.07.2006 20:56 5.521 KB890859.log 13.07.2006 20:55 0 0.log 13.07.2006 20:54 159 wiadebug.log 13.07.2006 20:54 297.609 WindowsUpdate.log 13.07.2006 20:54 50 wiaservc.log 13.07.2006 20:54 2.048 bootstat.dat 13.07.2006 20:54 1.073.303.552 MEMORY.DMP 13.07.2006 20:52 3.300 KB896423.log 13.07.2006 20:49 17.622 SchedLgU.Txt 13.07.2006 20:49 1.454 COM+.log 13.07.2006 19:58 8.295 KB893803v2.log 13.07.2006 19:58 72.294 iis6.log 13.07.2006 19:58 16.620 tsoc.log 13.07.2006 19:58 1.874 tabletoc.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D812-2D94 Verzeichnis von C:\ 13.07.2006 21:03 0 sys.txt 13.07.2006 21:03 5.343 system.txt 13.07.2006 21:03 785 systemtemp.txt 13.07.2006 21:02 101.073 system32.txt 13.07.2006 20:54 1.073.270.784 hiberfil.sys 13.07.2006 20:54 1.610.612.736 pagefile.sys 13.07.2006 19:25 211 boot.ini 05.07.2006 07:37 3.145 smitfiles.txt 05.07.2006 07:28 881 rapport.txt 04.07.2006 18:16 246 BcBtRmv.log 23.06.2006 20:00 0 MSDOS.SYS 23.06.2006 20:00 0 IO.SYS 23.06.2006 20:00 0 AUTOEXEC.BAT 23.06.2006 20:00 0 CONFIG.SYS 05.08.2004 14:00 4.952 bootfont.bin 05.08.2004 14:00 47.564 NTDETECT.COM 05.08.2004 14:00 251.184 ntldr 17 Datei(en) 2.684.298.904 Bytes 0 Verzeichnis(se), 4.212.887.552 Bytes frei was muss ich machen ?? Danke im voraus Jami |
|
|
||
13.07.2006, 22:57
Ehrenmitglied
Beiträge: 29434 |
#63
Jami
1. Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger *** smitfraud.fix anwenden (poste das log von option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.07.2006, 23:59
Member
Beiträge: 12 |
#64
Status: 0xc0000034
File C:\WINDOWS\system32\tstwa.ini not found! Deletion of file C:\WINDOWS\system32\tstwa.ini failed! Could not process line: C:\WINDOWS\system32\tstwa.ini Status: 0xc0000034 File C:\WINDOWS\system32\ld100.tmp deleted successfully. File C:\WINDOWS\system32\tstwa.bak1 not found! Deletion of file C:\WINDOWS\system32\tstwa.bak1 failed! Could not process line: C:\WINDOWS\system32\tstwa.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\awtst.dll not found! Deletion of file C:\WINDOWS\system32\awtst.dll failed! Could not process line: C:\WINDOWS\system32\awtst.dll Status: 0xc0000034 File C:\WINDOWS\system32\ssqooom.dll not found! Deletion of file C:\WINDOWS\system32\ssqooom.dll failed! Could not process line: C:\WINDOWS\system32\ssqooom.dll Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.70 Scan done at 0:06:06,04, 14.07.2006 Run from C:\Dokumente und Einstellungen\Jamie o2\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jamie o2\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 14.07.2006 um 00:08 Uhr von Jami editiert.
|
|
|
||
14.07.2006, 00:08
Ehrenmitglied
Beiträge: 29434 |
#65
Jami
nun noch die Systemwiederherstellung deaktivieren (dann wieder aktivieren) - und sich freuen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.07.2006, 06:29
Member
Beiträge: 12 |
#66
hi Sabina. Also habe befolgt was du gesagt hast und auf dem ersten Blick scheint
es zu funktionieren Dankesehr |
|
|
||
06.08.2006, 15:08
...neu hier
Beiträge: 3 |
#67
Hallo ihr lieben - habe ähnliche probleme, pop up fenster von winantivirus2006
Kann hijack logfile nicht speichern, da sich beim clicken auf save log das programm schließt, während dessen prüft norton av eine .tmp datei, habe clean up gemacht, das hjt schließt sich weiterhin aber die prüfung von norton fällt weg. anbei die datfind.bat-logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2029-8FEA Verzeichnis von C:\WINDOWS\system32 06.08.2006 14:55 667.662 nqtwa.ini2 04.08.2006 17:59 631.815 nqtwa.bak2 03.08.2006 09:37 13.646 wpa.dbl 23.07.2006 17:25 2.550 Uninstall.ico 23.07.2006 17:25 1.406 Help.ico 23.07.2006 17:25 30.590 pavas.ico 23.07.2006 17:02 17.750 gmelbsde.exe 21.07.2006 20:52 17.750 dwknluhr.exe 21.07.2006 18:54 339 mcrh.tmp 12.07.2006 11:29 380.350 perfh009.dat 12.07.2006 11:29 52.764 perfc009.dat 12.07.2006 11:29 63.580 perfc007.dat 12.07.2006 11:29 391.000 perfh007.dat 12.07.2006 11:29 897.954 PerfStringBackup.INI 10.07.2006 11:37 98.304 CmdLineExt.dll 07.07.2006 03:21 6.757.792 MRT.exe 19.06.2006 11:19 0 asfiles.txt 17.06.2006 09:59 667.602 nqtwa.tmp 17.06.2006 09:59 668.000 nqtwa.ini 16.06.2006 12:08 569.396 awtqn.dll 02.06.2006 13:47 552 d3d8caps.dat 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 20.05.2006 17:47 4.184 KGyGaAvL.sys 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 448.512 mshtmled.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2029-8FEA Verzeichnis von C:\DOKUME~1\Spiller\LOKALE~1\Temp 06.08.2006 14:54 16.384 ~DFD68A.tmp 06.08.2006 14:54 47.122 DIO25.tmp 06.08.2006 14:54 204 jusched.log 06.08.2006 14:53 65.116 hpodvd09.log 4 Datei(en) 128.826 Bytes 0 Verzeichnis(se), 11.890.307.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2029-8FEA Verzeichnis von C:\WINDOWS 06.08.2006 14:53 1.274.396 WindowsUpdate.log 06.08.2006 12:35 0 0.log 06.08.2006 12:34 157 wiadebug.log 06.08.2006 12:34 50 wiaservc.log 06.08.2006 12:33 2.048 bootstat.dat 05.08.2006 22:42 32.570 SchedLgU.Txt 03.08.2006 12:59 3.327 tm.ini 29.07.2006 02:33 135.224 wmsetup.log 26.07.2006 14:04 188.568 setupact.log 23.07.2006 18:10 306.134 ntbtlog.txt 23.07.2006 17:30 2.324.810 dp2_log.txt 23.07.2006 17:25 32 pavsig.txt 12.07.2006 04:16 140.058 ntdtcsetup.log 12.07.2006 04:16 107.563 iis6.log 12.07.2006 04:16 1.374 imsins.log 12.07.2006 04:16 28.199 ocmsn.log 12.07.2006 04:16 267.219 tsoc.log 12.07.2006 04:16 232.446 comsetup.log 12.07.2006 04:16 11.896 KB917159.log 12.07.2006 04:16 353.760 ocgen.log 12.07.2006 04:16 34.544 msgsocm.log 12.07.2006 04:16 684.132 FaxSetup.log 12.07.2006 04:16 743.497 setupapi.log 12.07.2006 04:16 1.374 imsins.BAK 12.07.2006 04:16 12.399 KB914388.log 12.07.2006 04:16 43.111 updspapi.log 12.07.2006 04:15 10.413 KB916595.log 06.07.2006 09:22 23 BlendSettings.ini 19.06.2006 11:18 761 win.ini 16.06.2006 12:06 33.747 spupdsvc.log 15.06.2006 13:50 13.276 KB917734.log 15.06.2006 13:49 14.383 KB918439.log 15.06.2006 13:49 14.941 KB917344.log 15.06.2006 13:49 14.617 KB917953.log 15.06.2006 13:49 14.595 KB911280.log 15.06.2006 13:49 17.970 KB916281.log 15.06.2006 13:48 11.956 KB914389.log 12.05.2006 18:04 12.603 KB913580.log 02.05.2006 10:37 291 CorelDRAW.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2029-8FEA Verzeichnis von C:\ 06.08.2006 15:05 0 sys.txt 06.08.2006 15:05 10.467 system.txt 06.08.2006 15:05 440 systemtemp.txt 06.08.2006 15:04 98.325 system32.txt 06.08.2006 12:33 1.610.612.736 pagefile.sys 26.07.2006 14:03 3.429 smitfiles.txt 11.07.2006 07:42 12.362 MP4debug.log 01.07.2006 10:10 805 graph.txt 18.06.2006 12:28 2.072 TDSLCheck.txt Vielen dank für eure Mühe. |
|
|
||
06.08.2006, 20:18
Ehrenmitglied
Beiträge: 29434 |
#68
anfängerpech
1. Vundofix anwenden (poste den report) http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste bitte dieses Log http://virus-protect.org/artikel/tools/combofix.html ** versuche es noch mal............. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2006, 12:44
...neu hier
Beiträge: 3 |
#69
Hallo liebe Sabina Schritt 1 konnte ich nicht ausführen, weil die Seite nicht agezeigt wurde, aber 2 und 3:
Start Time= 07.08.2006 12:32:55,76 Running from: C:\antiVirusclaus QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-10 11:38:00 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll" 2006-07-10 11:28:44 ( .D... ) "C:\Programme\THQ" 2006-06-20 09:22:40 ( .D... ) "C:\Dokumente und Einstellungen\Spiller\Anwendungsdaten\Lavasoft" 2006-06-20 09:22:16 ( .D... ) "C:\Programme\Lavasoft" 2006-05-20 17:47:02 4184 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2005-03-10 09:22:30 1273071 ( A.... ) "C:\Programme\tc6_install.exe" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-10 11:37 98.304 C:\WINDOWS\system32\CmdLineExt.dll 2006-07-10 11:33 40.960 C:\WINDOWS\system32\psfind.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" @="" "DeltTray"="DeltTray.exe" "AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "URLLSTCK.exe"="C:\\Programme\\Norton Internet Security Professional\\UrlLstCk.exe" "Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\NORTON~1\\AdvTools\\ADVCHK.EXE" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Corel Reminder"="" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\"" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoActiveDesktopChanges"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ATI CATALYST System Tray.lnk" "backup"="C:\\WINDOWS\\pss\\ATI CATALYST System Tray.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ATITEC~1\\ATI.ACE\\CLI.exe SystemTray" "item"="ATI CATALYST System Tray" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="cli" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" "inimapping"="0" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system DisableTaskMgr REG_DWORD 0 (0x0) NoColorChoice REG_DWORD 0 (0x0) NoSizeChoice REG_DWORD 0 (0x0) NoDispScrSavPage REG_DWORD 0 (0x0) NoDispCPL REG_DWORD 0 (0x0) NoVisualStyleChoice REG_DWORD 0 (0x0) NoDispSettingsPage REG_DWORD 0 (0x0) NoDispAppearancePage REG_DWORD 0 (0x0) NoDispBackgroundPage REG_DWORD 0 (0x0) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\HPpromotions psc 2350 series.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Spiller.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 07.08.2006 12:33:12,29 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt Logfile of HijackThis v1.99.1 Scan saved at 12:36:04, on 07.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\DeltTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cscript.exe C:\Dokumente und Einstellungen\Spiller\Desktop\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {99E071F9-C018-482C-AF13-47CFCB5982A0} - C:\WINDOWS\system32\awtqn.dll (file missing) O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109346547250 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe ...wie Ihr das immer schafft... meine Bewunderung! Ach so.. hätte ich die Systemwiederherstellung deaktivieren sollen?? |
|
|
||
07.08.2006, 13:17
Ehrenmitglied
Beiträge: 29434 |
#70
1.
gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - corindon [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon" <--loeschen ---------------------------------------------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT43. Lade VundoFix.exe http://virus-protect.org/artikel/tools/vundofixx.html Direkt download http://www.atribune.org/ccount/click.php?id=4 http://www.atribune.org/content/view/24/2/ * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. -------------------------------------------------------------------------------- 4 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {99E071F9-C018-482C-AF13-47CFCB5982A0} - C:\WINDOWS\system32\awtqn.dll (file missing)PC neustarten 5. scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2006, 17:31
...neu hier
Beiträge: 3 |
#71
Der ewido-Report:
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Keine Aktion durchgeführt. HKU\S-1-5-21-776561741-1958367476-839522115-1004\Software\Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec} -> Adware.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-776561741-1958367476-839522115-1004_Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec} -> Adware.Generic : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@casalemedia[1].txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@estat[1].txt -> TrackingCookie.Estat : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@www.etracker[1].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@as1.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\RECYCLER\NPROTECT\00160732.sys -> Trojan.Agent.ny : Keine Aktion durchgeführt. C:\VundoFix Backups\DP.sys -> Trojan.Agent.ny : Keine Aktion durchgeführt. C:\avenger\backup-07.08.2006-12.50.45,90.zip/avenger/dwknluhr.exe -> Trojan.Agent.ny : Keine Aktion durchgeführt. C:\avenger\backup-07.08.2006-12.50.45,90.zip/avenger/gmelbsde.exe -> Trojan.Agent.ny : Keine Aktion durchgeführt. Wenn alles geschafft ist, wie kann man sich revangieren, Ihr seit schnell und hilfsbereit, soll ja nicht umsonst sein. Ich persönlich find Geld besser als ein paar Smilies!... ah, seh den button werbung/spenden... Aufruf an alle: seid großzügig! |
|
|
||
07.08.2006, 22:46
Ehrenmitglied
Beiträge: 29434 |
#72
anfängerpech
scanne noch mal mit ewido, lasse aber alles loeschen ! Keine Aktion durchgeführt ist nicht anzuraten ** dann sollte wieder alles o.k. sein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.08.2006, 19:37
...neu hier
Beiträge: 4 |
#73
schreibe hier aus dem grund wie allen anderen^^ diese pop-up fenster nerven nicht nur sondern machen meinen pc auch langsamer.... es ist auch nicht immer eins es kommen immer 3-4 stück auf einmal und alles verschiedene angefangen von arcor bis errorsafe und casino und was da auch immer kommt
hier erstmal mein hijackfile: Logfile of HijackThis v1.99.1 Scan saved at 19:25:41, on 08.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\PROGRA~1\MOZILL~1\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\CleanUp!\Cleanup.exe C:\DOKUME~1\FRAUEN~1\Desktop\VundoFix.exe C:\Dokumente und Einstellungen\Frauen4rzt\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890- 123456789012345678901234567890123456789012345678901234567890123 456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678912345678] C:\Programme\user32.exe O4 - HKLM\..\Run: [ptjace27] RUNDLL32.EXE w00d3b9b.dll,n 002ace250000000a00d3b9b O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8B80CCDD-C0E3-4315-AC78-A0447FC1271A}: NameServer = 217.237.150.188 217.237.151.161 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\j02q0af5ed2.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe wäre cool wenn mir jmd helfen könnte mein problem zu beseitigen *edit hier noch mein ewido scan: wido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 20:07:35 08.08.2006 + Scan-Ergebnis: C:\WINDOWS\V2l0YQ\asappsrv.dll -> Adware.CommAd : Gesäubert. C:\WINDOWS\system32\lv8009lme.dll -> Adware.Look2Me : Gesäubert. C:\WINDOWS\system32\mxmdd.dll -> Adware.Look2Me : Gesäubert. [1336] C:\WINDOWS\system32\doprpres.dll -> Adware.Look2Me : Gesäubert. [1552] C:\WINDOWS\system32\doprpres.dll -> Adware.Look2Me : Gesäubert. :mozilla.65:C:\Dokumente und Einstellungen\Frauen4rzt\Anwendungsdaten\Mozilla\Firefox\Profiles\r2ftpwbq.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. edit "Sabina) ::Berichtende Dieser Beitrag wurde am 08.08.2006 um 20:16 Uhr von Witala editiert.
|
|
|
||
08.08.2006, 22:19
Ehrenmitglied
Beiträge: 29434 |
#74
Witala
1. Look2Me-Destroyer V1.0.5 - anwenden (poste den report) http://virus-protect.org/l2mfix.html ** stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ** Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ** poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.08.2006, 04:33
...neu hier
Beiträge: 4 |
#75
also jetzt gehts los^^
Look2Me: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 09.08.2006 03:50:02 Infected! C:\WINDOWS\system32\kt0ul7d91.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016439.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016440.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016475.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016534.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016541.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016546.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016553.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016558.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016562.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016567.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016574.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016576.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016582.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016585.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016591.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016595.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016601.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016624.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016625.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016639.dll Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016641.dll Infected! C:\WINDOWS\system32\ifrop.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\kt0ul7d91.dll C:\WINDOWS\system32\kt0ul7d91.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016439.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016439.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016440.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016440.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016475.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016475.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016534.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016534.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016541.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016541.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016546.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016546.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016553.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016553.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016558.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016558.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016562.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016562.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016567.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016567.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016574.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016574.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016576.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016576.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016582.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016582.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016585.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016585.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016591.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016591.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016595.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016595.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016601.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016601.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016624.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016624.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016625.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016625.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016639.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016639.dll could not be deleted! Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016641.dll C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016641.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\ifrop.dll C:\WINDOWS\system32\ifrop.dll could not be deleted! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Syncmgr Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{986AEB63-020D-46F3-9847-1A66893E6873}" HKCR\Clsid\{986AEB63-020D-46F3-9847-1A66893E6873} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{920EF719-6DE2-494E-8768-9760768F49CF}" HKCR\Clsid\{920EF719-6DE2-494E-8768-9760768F49CF} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{A0A64AAF-07B5-456C-9B57-097B89DB175A}" HKCR\Clsid\{A0A64AAF-07B5-456C-9B57-097B89DB175A} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administratoren - Succeeded so und jetzt datfindbat: sys32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9840-9883 Verzeichnis von C:\WINDOWS\system32 09.08.2006 04:02 43.573 nvapps.xml 09.08.2006 03:11 237.099 r26ulcj91fo.dll 08.08.2006 17:46 43.520 CmdLineExt03.dll 08.08.2006 02:08 235.137 kt0ul7d91.dll 07.08.2006 12:01 1.167 ptjace27.sys 07.08.2006 00:05 61.952 ptjace27.dll 05.08.2006 12:42 2.206 wpa.dbl 14.07.2006 17:38 332.288 netapi32.dll 12.07.2006 03:09 39.992 perfc009.dat 12.07.2006 03:09 311.604 perfh009.dat 12.07.2006 03:09 316.594 perfh007.dat 12.07.2006 03:09 48.156 perfc007.dat 12.07.2006 03:09 723.744 PerfStringBackup.INI 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 12:47 98.304 CmdLineExt.dll 01.06.2006 10:31 1 SI.bin 29.05.2006 17:30 1.494.016 shdocvw.dll 26.05.2006 20:51 94.272 FNTCACHE.DAT 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 18.05.2006 07:36 450.560 jscript.dll 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 430.080 px.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll systemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9840-9883 Verzeichnis von C:\DOKUME~1\FRAUEN~1\LOKALE~1\Temp 09.08.2006 04:28 1.551 mplE.tmp 09.08.2006 04:15 2.539.520 ~DFE1C9.tmp 09.08.2006 04:13 1.980 B.tmp 09.08.2006 04:12 62.254 jusched.log 09.08.2006 03:58 16.384 ~DF1863.tmp 09.08.2006 03:58 16.384 ~DFFBEF.tmp 09.08.2006 03:41 16.384 ~DF6910.tmp 09.08.2006 03:41 512 ~DF5ACF.tmp 09.08.2006 03:41 16.384 ~DF5A79.tmp 08.08.2006 20:22 1.980 74F.tmp 08.08.2006 17:47 24.744 SIntfNT.dll 08.08.2006 17:47 20.016 SIntf32.dll 08.08.2006 17:47 12.305 SIntf16.dll 08.08.2006 16:51 1.980 9.tmp 08.08.2006 01:55 2.572.288 ~DF30C0.tmp 08.08.2006 01:19 1.980 3.tmp 08.08.2006 01:18 16.384 ~DFE123.tmp 08.08.2006 01:17 16.384 ~DFC18D.tmp 08.08.2006 01:12 16.384 ~DFD0F2.tmp 08.08.2006 01:12 16.384 ~DFC520.tmp 07.08.2006 12:35 16.384 ~DF9BDC.tmp 07.08.2006 12:35 16.384 ~DF86A2.tmp 07.08.2006 12:20 67.560 TFRA7.tmp 07.08.2006 12:20 21.122 TFRA4.tmp 07.08.2006 12:20 23.427 TFRA0.tmp 07.08.2006 12:20 71.682 TFR9D.tmp 07.08.2006 12:20 10.225 TFR95.tmp 07.08.2006 12:20 35.574 TFR8D.tmp 07.08.2006 12:20 32.204 TFR89.tmp 07.08.2006 12:20 27.777 TFR87.tmp 07.08.2006 11:44 16.384 ~DFE797.tmp 07.08.2006 00:14 798.234 IMT26.xml 07.08.2006 00:14 426 IMT25.xml 07.08.2006 00:14 2.036 IMT24.xml 07.08.2006 00:14 798.234 IMT23.xml 07.08.2006 00:14 426 IMT22.xml 07.08.2006 00:14 2.036 IMT21.xml 07.08.2006 00:13 798.234 IMT20.xml 07.08.2006 00:13 426 IMT1F.xml 07.08.2006 00:13 2.036 IMT1E.xml 07.08.2006 00:12 798.234 IMT1D.xml 07.08.2006 00:12 426 IMT1C.xml 07.08.2006 00:12 2.036 IMT1B.xml 07.08.2006 00:09 9.728 vorbisfile.dll 07.08.2006 00:09 35.840 vorbis.dll 07.08.2006 00:09 8.704 ogg.dll 07.08.2006 00:09 77.824 bitcoll.dll 07.08.2006 00:09 29.696 bit2.exe 07.08.2006 00:07 358.404 tsupdate_4_0_4_1_b3.exe 06.08.2006 23:59 2.539.520 ~DFFB4F.tmp 06.08.2006 23:58 1.980 7.tmp 06.08.2006 23:26 2.539.520 ~DF9F40.tmp 06.08.2006 23:20 1.980 1D.tmp 06.08.2006 01:28 2.539.520 ~DF345E.tmp 06.08.2006 01:26 1.980 3A.tmp 05.08.2006 00:33 2.539.520 ~DF7C14.tmp 05.08.2006 00:33 1.980 25.tmp 04.08.2006 11:07 1.980 D.tmp 04.08.2006 09:27 1.980 5.tmp 04.08.2006 02:11 2.539.520 ~DFBA8F.tmp 04.08.2006 02:10 1.980 1E1.tmp 03.08.2006 18:35 1.980 1AE.tmp 03.08.2006 00:11 1.980 1A7.tmp 02.08.2006 19:42 67.560 TFR189.tmp 02.08.2006 19:42 21.122 TFR181.tmp 02.08.2006 19:42 23.427 TFR17D.tmp 02.08.2006 19:42 71.682 TFR179.tmp 02.08.2006 19:42 10.225 TFR175.tmp 02.08.2006 19:42 35.574 TFR171.tmp 02.08.2006 19:42 32.204 TFR16A.tmp 02.08.2006 19:42 27.777 TFR169.tmp 02.08.2006 19:34 1.980 15A.tmp 02.08.2006 17:21 67.560 TFR9B.tmp 02.08.2006 17:21 21.122 TFR97.tmp 02.08.2006 17:21 23.427 TFR93.tmp 02.08.2006 17:21 71.682 TFR8C.tmp 02.08.2006 17:21 10.225 TFR8B.tmp 02.08.2006 17:21 35.574 TFR86.tmp 02.08.2006 17:21 32.204 TFR7E.tmp 02.08.2006 17:21 27.777 TFR7A.tmp 02.08.2006 16:05 1.980 32.tmp 02.08.2006 14:44 283 wahtmltmp00.htm 31.07.2006 16:40 67.560 TFR92.tmp 31.07.2006 16:40 21.122 TFR8E.tmp 31.07.2006 16:40 23.427 TFR8A.tmp 31.07.2006 16:40 71.682 TFR83.tmp 31.07.2006 16:40 10.225 TFR82.tmp 31.07.2006 16:40 35.574 TFR79.tmp 31.07.2006 16:40 32.204 TFR73.tmp 31.07.2006 16:40 27.777 TFR72.tmp 31.07.2006 16:12 426 MSI92788.LOG 31.07.2006 16:11 256.514 PCCS.log 31.07.2006 16:10 2.286.080 Nokia_PC_Connectivity_Solution.msi 31.07.2006 16:10 195.788 NCCD.log 31.07.2006 16:10 657.920 Nokia_Connectivity_Cable_Driver.msi 28.07.2006 16:17 10.225 TFR71.tmp 28.07.2006 00:57 67.560 TFR85.tmp 28.07.2006 00:57 21.122 TFR80.tmp 28.07.2006 00:57 23.427 TFR7B.tmp 28.07.2006 00:57 71.682 TFR77.tmp 28.07.2006 00:57 10.225 TFR70.tmp 28.07.2006 00:57 35.574 TFR1A.tmp 28.07.2006 00:57 32.204 TFR12.tmp 28.07.2006 00:57 27.777 TFRE.tmp 27.07.2006 01:47 67.560 TFR81.tmp 27.07.2006 01:47 21.122 TFR7D.tmp 27.07.2006 01:47 23.427 TFR76.tmp 27.07.2006 01:47 71.682 TFR75.tmp 27.07.2006 01:47 35.574 TFR6F.tmp 27.07.2006 01:47 32.204 TFR69.tmp 27.07.2006 01:47 27.777 TFR64.tmp 27.07.2006 01:47 10.225 TFR54.tmp 26.07.2006 00:44 67.560 TFRAC.tmp 26.07.2006 00:44 21.122 TFRA8.tmp 26.07.2006 00:44 23.427 TFRA1.tmp 26.07.2006 00:44 71.682 TFR9C.tmp 26.07.2006 00:44 10.225 TFR98.tmp 26.07.2006 00:44 35.574 TFR94.tmp 26.07.2006 00:44 32.204 TFR91.tmp 26.07.2006 00:44 27.777 TFR90.tmp 25.07.2006 00:20 67.560 TFR18A.tmp 25.07.2006 00:20 21.122 TFR188.tmp 25.07.2006 00:20 23.427 TFR187.tmp 25.07.2006 00:20 71.682 TFR186.tmp 25.07.2006 00:20 10.225 TFR184.tmp 25.07.2006 00:20 35.574 TFR183.tmp 25.07.2006 00:20 32.204 TFR182.tmp 24.07.2006 12:13 27.777 TFR149.tmp 23.07.2006 23:49 67.560 TFR13B.tmp 23.07.2006 23:49 21.122 TFR135.tmp 23.07.2006 23:49 23.427 TFR131.tmp 23.07.2006 23:49 71.682 TFR12A.tmp 23.07.2006 23:49 10.225 TFR126.tmp 23.07.2006 23:49 35.574 TFR122.tmp 23.07.2006 23:49 32.204 TFR121.tmp 23.07.2006 23:49 27.777 TFR120.tmp 22.07.2006 22:52 59.964 ~e5.0001 21.07.2006 20:45 27.777 TFR4A.tmp 21.07.2006 11:20 28.672 A.tmp 21.07.2006 11:20 28.672 1E2.tmp 21.07.2006 11:20 28.672 E.tmp 21.07.2006 11:20 28.672 26.tmp 21.07.2006 11:20 28.672 C.tmp 21.07.2006 11:20 28.672 3B.tmp 21.07.2006 11:20 28.672 750.tmp 21.07.2006 11:20 28.672 8.tmp 21.07.2006 11:20 28.672 1A8.tmp 21.07.2006 11:20 28.672 4.tmp 21.07.2006 11:20 28.672 6.tmp 21.07.2006 11:20 28.672 1F.tmp 20.07.2006 23:05 450 QTInstallCode.log 20.07.2006 23:05 3.887 qtplugin.log 20.07.2006 23:04 450.048 5e04db8.mst 19.07.2006 18:32 85 6BABB0BF.TMP 18.07.2006 21:34 364 tmp-2.xpi 16.07.2006 13:09 5.171 java_install_reg.log 12.07.2006 21:40 1.190 mpl3.tmp 12.07.2006 21:39 91 mpl7.tmp 11.07.2006 14:10 939 jupdate1.5.0.xml 11.07.2006 01:48 67.560 TFR6E.tmp 11.07.2006 01:48 21.122 TFR6A.tmp 11.07.2006 01:48 23.427 TFR68.tmp 11.07.2006 01:48 71.682 TFR62.tmp 11.07.2006 01:48 10.225 TFR5C.tmp 11.07.2006 01:48 35.574 TFR52.tmp 11.07.2006 01:48 32.204 TFR48.tmp 11.07.2006 01:48 27.777 TFR43.tmp 10.07.2006 01:42 67.560 TFR5A.tmp 10.07.2006 01:42 21.122 TFR51.tmp 10.07.2006 01:42 23.427 TFR4B.tmp 10.07.2006 01:42 71.682 TFR47.tmp 10.07.2006 01:42 10.225 TFR41.tmp 10.07.2006 01:42 35.574 TFR28.tmp 10.07.2006 01:42 32.204 TFR11.tmp 10.07.2006 01:42 27.777 TFR10.tmp 09.07.2006 13:37 0 8zep5skd.lnk 05.07.2006 23:30 0 o5u68.tmp 24.06.2006 15:24 143.614 Aussschreibung_Qualiwettkampf_2006[1].pdf 24.06.2006 15:04 667.688 tmp-1.xpi 23.06.2006 14:53 961 ms5354.tmp 23.06.2006 14:53 971 ms5352.tmp 23.06.2006 14:53 1.005 ms5348.tmp 23.06.2006 14:53 1.001 ms5332.tmp 18.06.2006 22:29 798.234 IMT15D.xml 18.06.2006 22:29 426 IMT15C.xml 18.06.2006 22:29 2.036 IMT15B.xml 18.06.2006 13:56 61.925 TFR88.tmp 18.06.2006 13:56 174.316 TFR84.tmp 18.06.2006 13:55 59.218 TFR7F.tmp 18.06.2006 13:55 56.657 TFR7C.tmp 18.06.2006 13:55 46.660 TFR78.tmp 18.06.2006 13:55 20.560 TFR74.tmp 18.06.2006 13:55 40.950 TFR6D.tmp 18.06.2006 13:55 67.994 TFR6C.tmp 18.06.2006 13:55 46.021 TFR66.tmp 18.06.2006 13:55 67.560 TFR60.tmp 18.06.2006 13:55 21.122 TFR5E.tmp 18.06.2006 13:55 23.427 TFR58.tmp 18.06.2006 13:55 71.682 TFR56.tmp 18.06.2006 13:55 10.225 TFR50.tmp 18.06.2006 13:55 35.574 TFR4C.tmp 18.06.2006 13:55 32.204 TFR46.tmp 18.06.2006 13:55 27.777 TFR42.tmp 18.06.2006 13:54 153.217 TFR3E.tmp 17.06.2006 19:43 0 mpl3A.tmp 17.06.2006 13:59 717 control.xml 14.06.2006 23:17 614 ubi_servers.ini 14.06.2006 22:07 16.384 ~DFA63B.tmp 14.06.2006 22:07 16.384 ~DF99AC.tmp 04.06.2006 14:53 920.068 tmp.xpi 02.06.2006 11:57 16.384 ~DF81E2.tmp 02.06.2006 11:57 16.384 ~DF756B.tmp 01.06.2006 12:47 46.592 drm_dialogs.dll 28.05.2006 21:01 59.218 TFR65.tmp 28.05.2006 21:01 56.657 TFR61.tmp 28.05.2006 21:01 46.660 TFR5D.tmp 28.05.2006 21:01 20.560 TFR59.tmp 28.05.2006 21:01 40.950 TFR55.tmp 28.05.2006 21:01 67.994 TFR4E.tmp 28.05.2006 21:01 46.021 TFR4D.tmp 28.05.2006 21:01 67.560 TFR49.tmp 28.05.2006 21:01 21.122 TFR45.tmp 28.05.2006 21:01 23.427 TFR3D.tmp 28.05.2006 21:01 71.682 TFR3C.tmp 28.05.2006 21:01 10.225 TFR35.tmp 28.05.2006 21:01 35.574 TFR27.tmp 28.05.2006 21:01 32.204 TFR1D.tmp 28.05.2006 21:01 27.777 TFR1C.tmp 25.05.2006 23:26 16.384 ~DF4E9D.tmp 25.05.2006 23:25 16.384 ~DF497D.tmp 22.05.2006 17:00 16.384 ~DF60D7.tmp 22.05.2006 17:00 16.384 ~DF4DCF.tmp 19.05.2006 12:48 0 fla15.tmp 19.05.2006 12:48 0 fla14.tmp 15.05.2006 22:18 16.384 ~DFBB7C.tmp 15.05.2006 22:18 16.384 ~DFB5FC.tmp 13.05.2006 15:02 67.560 TFR37.tmp 13.05.2006 15:02 21.122 TFR33.tmp 13.05.2006 15:02 23.427 TFR26.tmp 13.05.2006 15:02 71.682 TFR18.tmp 13.05.2006 15:02 10.225 TFR17.tmp 13.05.2006 15:02 35.574 TFRF.tmp 13.05.2006 15:02 32.204 TFRB.tmp 13.05.2006 15:02 27.777 TFRA.tmp 12.05.2006 22:27 16.384 ~DF361E.tmp 12.05.2006 22:27 16.384 ~DF2EDE.tmp 12.05.2006 15:15 16.384 ~DF3A8A.tmp 12.05.2006 15:15 16.384 ~DF353D.tmp 11.05.2006 21:20 16.384 ~DFAC63.tmp 11.05.2006 21:20 16.384 ~DFA3CB.tmp 10.05.2006 22:19 2.367.982 ErrorSafeScannerSetup.exe 10.05.2006 21:32 4.592 SIntfIcn.ani 10.05.2006 19:44 0 fla1F.tmp 10.05.2006 16:15 0 nve0122314112.avi 10.05.2006 15:45 0 TempCover5 09.05.2006 22:33 16.384 ~DF2D7A.tmp 09.05.2006 22:33 16.384 ~DF2828.tmp 08.05.2006 19:56 67.560 TFR44.tmp 08.05.2006 19:56 21.122 TFR40.tmp 08.05.2006 19:56 23.427 TFR39.tmp 08.05.2006 19:56 71.682 TFR38.tmp 08.05.2006 19:56 35.574 TFR34.tmp 08.05.2006 19:56 32.204 TFR2F.tmp 08.05.2006 19:56 27.777 TFR2B.tmp 08.05.2006 19:54 10.225 TFRD.tmp 07.05.2006 20:12 67.560 TFR6B.tmp 07.05.2006 20:12 21.122 TFR67.tmp 07.05.2006 20:12 23.427 TFR63.tmp 07.05.2006 20:12 71.682 TFR5F.tmp 07.05.2006 20:12 10.225 TFR5B.tmp 07.05.2006 20:12 35.574 TFR57.tmp 07.05.2006 20:12 32.204 TFR53.tmp 07.05.2006 20:12 27.777 TFR4F.tmp 07.05.2006 19:12 32.855 ICQRT.dll 01.05.2006 15:54 116.688 set30.tmp 01.05.2006 15:49 116.688 set33.tmp system windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9840-9883 Verzeichnis von C:\WINDOWS 09.08.2006 04:04 686 win.ini 09.08.2006 04:04 227 system.ini 09.08.2006 04:04 0 0.log 09.08.2006 04:03 1.169.310 WindowsUpdate.log 09.08.2006 04:03 159 wiadebug.log 09.08.2006 04:03 0 wiaservc.log 09.08.2006 04:02 2.048 bootstat.dat 09.08.2006 04:01 32.626 SchedLgU.Txt 09.08.2006 03:44 4.672 KB920214.log 09.08.2006 03:44 4.573 KB922616.log 09.08.2006 03:44 4.484 KB921398.log 09.08.2006 03:43 4.762 KB918899.log 09.08.2006 03:43 4.273 KB920670.log 09.08.2006 03:43 4.180 KB917422.log 09.08.2006 03:43 4.101 KB920683.log 09.08.2006 03:04 422.808 iis6.log 09.08.2006 03:04 130.674 comsetup.log 09.08.2006 03:04 77.519 ntdtcsetup.log 09.08.2006 03:04 168.163 tsoc.log 09.08.2006 03:04 1.355 imsins.log 09.08.2006 03:04 18.668 tabletoc.log 09.08.2006 03:04 20.037 ocmsn.log 09.08.2006 03:04 19.429 KB921883.log 09.08.2006 03:04 63.438 netfxocm.log 09.08.2006 03:04 25.287 MedCtrOC.log 09.08.2006 03:04 178.028 ocgen.log 09.08.2006 03:04 18.175 msgsocm.log 09.08.2006 03:04 357.765 FaxSetup.log 09.08.2006 03:03 115.796 msmqinst.log 09.08.2006 03:02 18.200 updspapi.log 08.08.2006 17:37 330.341 setupapi.log 07.08.2006 12:31 105.118 ntbtlog.txt 07.08.2006 00:03 0 keyboard1.dat 06.08.2006 23:48 42.324 DirectX.log 04.08.2006 19:32 116 NeroDigital.ini 04.08.2006 19:23 54.156 QTFont.qfn 31.07.2006 16:12 4.300 DPINST.LOG 23.07.2006 17:56 194.101 patcher.exe 20.07.2006 23:04 1.409 QTFont.for 15.07.2006 02:06 279.552 user32.exe 13.07.2006 20:36 280.692 dr.exe 12.07.2006 03:00 1.374 imsins.BAK 12.07.2006 03:00 11.729 KB917159.log 12.07.2006 03:00 12.243 KB914388.log 12.07.2006 03:00 10.642 KB916595.log 17.06.2006 13:59 257.536 wmsetup.log 17.06.2006 13:58 2.895 KB893803v2Uninst.log 17.06.2006 10:44 1.874 spupdsvc.log 17.06.2006 02:43 8.312 KB917734.log 17.06.2006 02:43 14.215 KB918439.log 17.06.2006 02:42 14.579 KB917344.log 17.06.2006 02:42 14.353 KB917953.log 17.06.2006 02:42 14.333 KB911280.log 17.06.2006 02:42 17.652 KB916281.log 17.06.2006 02:42 11.651 KB914389.log 14.06.2006 07:26 754 WORDPAD.INI 04.06.2006 14:53 3.802 mozver.dat 04.06.2006 14:49 176 wininit.ini 04.06.2006 13:20 0 nsreg.dat 31.05.2006 23:22 109 clientshell.INI 26.05.2006 18:36 32.417 KB899587.log 26.05.2006 18:36 31.529 KB896422.log 26.05.2006 18:36 31.394 KB885835.log 26.05.2006 18:36 30.270 KB885836.log 26.05.2006 18:36 31.087 KB885250.log 26.05.2006 18:36 31.209 KB911927.log 26.05.2006 18:36 30.705 KB901017.log 26.05.2006 18:35 31.019 KB899591.log 26.05.2006 18:35 31.209 KB896424.log 26.05.2006 18:35 31.210 KB893756.log 26.05.2006 18:35 30.153 KB911562.log 26.05.2006 18:35 27.506 KB896423.log 26.05.2006 18:35 29.904 KB900485.log 26.05.2006 18:35 28.103 KB873339.log 26.05.2006 18:35 28.166 KB888113.log 26.05.2006 18:35 28.707 KB887742.log 26.05.2006 18:35 28.110 KB887472.log 26.05.2006 18:35 29.441 KB896358.log 26.05.2006 18:35 23.305 KB910437.log 26.05.2006 18:34 18.882 KB911564.log 26.05.2006 18:34 27.699 KB891781.log 26.05.2006 18:34 32.726 KB912812.log 26.05.2006 18:34 30.944 KB902400.log 26.05.2006 18:34 22.682 KB890046.log 26.05.2006 18:34 21.618 KB899589.log 26.05.2006 18:34 21.942 KB905414.log 26.05.2006 18:33 21.250 KB901214.log 26.05.2006 18:33 19.755 KB888302.log 26.05.2006 18:33 21.735 KB900725.log 26.05.2006 18:33 19.733 KB912919.log 26.05.2006 18:33 13.715 KB886185.log 26.05.2006 18:33 18.920 KB904706.log 26.05.2006 18:33 19.458 KB908531.log 26.05.2006 18:33 19.027 KB905749.log 26.05.2006 18:33 19.169 KB913580.log 26.05.2006 18:33 8.305 KB911565.log 26.05.2006 18:32 17.276 KB896428.log 26.05.2006 18:32 17.963 KB911567.log 26.05.2006 18:32 17.958 KB894391.log 26.05.2006 18:32 15.572 KB908519.log 26.05.2006 18:32 11.836 KB913446.log 26.05.2006 18:32 18.104 KB890859.log 26.05.2006 09:39 6.024 KB893803v2.log 26.05.2006 09:38 7.006 KB898461.log sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9840-9883 Verzeichnis von C:\ 09.08.2006 04:32 0 sys.txt 09.08.2006 04:31 8.721 system.txt 09.08.2006 04:31 19.287 systemtemp.txt 09.08.2006 04:30 98.699 system32.txt 09.08.2006 04:04 222 boot.ini 09.08.2006 04:02 1.073.270.784 hiberfil.sys 09.08.2006 04:02 1.610.612.736 pagefile.sys 08.08.2006 19:21 153 VundoFix.txt ________________________________________________ der combofix startet nicht die datenträgerbereinigung weil er irgendein problem mit look 2 me hat, der pfad wurde nicht gefunden..... *edit so wie es aussieht kommen die pop up fenster nicht mehr. ich danke dir für deine schelle und kompetente hilfe. vielen dank Dieser Beitrag wurde am 09.08.2006 um 08:17 Uhr von Witala editiert.
|
|
|
||
Vielen Dank für deine nette und kompetente Hilfe. Habe ja mal zwischendurch probiert zu verstehen was ich denn da treibe, aber das war mir dann doch zu hoch
tschüss
Thorsten