ibm00007.exe , was soll ich machen? |
||
---|---|---|
#0
| ||
02.07.2006, 02:19
Member
Beiträge: 14 |
||
|
||
02.07.2006, 11:37
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das bitte ab
http://board.protecus.de/t23187.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2006, 16:34
Member
Themenstarter Beiträge: 14 |
#3
Hi und schonmal vorab danke für die Hilfe
so hier ertsmal die log Logfile of HijackThis v1.99.1 Scan saved at 16:29:10, on 03.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\steffaaann\Desktop\ort\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Mit demCleanUp hab ich alles erledigt temp.txt : Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\DOKUME~1\STEFFA~1\LOKALE~1\Temp 03.07.2006 14:53 39.084 jusched.log 02.07.2006 22:33 1.324.838 tmp.xpi 02.07.2006 22:02 16.079 java_install_reg.log 02.07.2006 18:23 16.384 ~DFE7A5.tmp 02.07.2006 18:23 16.384 ~DFDA25.tmp 02.07.2006 18:21 0 $b17a2e8.tmp 02.07.2006 12:03 939 jupdate1.5.0.xml 01.07.2006 23:20 2.808.356 yx53z54e.wmv 30.06.2006 20:54 29.298 c71f_appcompat.txt 30.06.2006 20:54 27.858 6d7f_appcompat.txt 30.06.2006 13:47 16.384 ~DFC8D3.tmp 30.06.2006 13:25 0 jwl21.tmp 30.06.2006 13:24 0 is720.tmp 30.06.2006 13:23 0 n0z1F.tmp 30.06.2006 13:21 0 g201E.tmp 30.06.2006 13:09 0 sty1D.tmp 30.06.2006 13:07 0 1211C.tmp 30.06.2006 13:05 0 fbc1B.tmp 30.06.2006 12:53 0 e2p1A.tmp 30.06.2006 12:51 0 agt19.tmp 30.06.2006 12:46 0 elw18.tmp 30.06.2006 12:44 0 gwz17.tmp 30.06.2006 12:41 0 mcv16.tmp 30.06.2006 12:39 0 3aa15.tmp 30.06.2006 12:37 0 rpa14.tmp 30.06.2006 12:34 0 7qv13.tmp 30.06.2006 12:32 0 97n12.tmp 30.06.2006 12:30 0 98f11.tmp 30.06.2006 12:30 0 p1y10.tmp 30.06.2006 12:17 0 oui5.tmp 30.06.2006 12:16 0 bc54.tmp 30.06.2006 12:15 0 1a33.tmp 30.06.2006 12:12 0 0ad2.tmp 29.06.2006 22:16 0 z0t2A.tmp 29.06.2006 22:08 0 ypt29.tmp 29.06.2006 22:07 0 6mh28.tmp 29.06.2006 22:03 0 ppl27.tmp 29.06.2006 21:56 0 4yd26.tmp 29.06.2006 21:54 0 j1025.tmp 29.06.2006 21:13 0 xq024.tmp 29.06.2006 21:09 0 1wb23.tmp 29.06.2006 21:08 0 kxj22.tmp 29.06.2006 21:06 0 pmc21.tmp 29.06.2006 21:05 0 yy620.tmp 29.06.2006 21:04 0 h391F.tmp 29.06.2006 20:31 0 wew1E.tmp 29.06.2006 20:29 0 u1q1D.tmp 29.06.2006 20:25 0 vbq1C.tmp 29.06.2006 20:22 0 eyt1B.tmp 29.06.2006 20:19 0 2xh1A.tmp 29.06.2006 20:18 0 mzg19.tmp 29.06.2006 20:16 0 27618.tmp windows.txt : Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS 03.07.2006 16:21 0 0.log 03.07.2006 16:21 159 wiadebug.log 03.07.2006 16:21 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 03.07.2006 16:21 1.931.745 WindowsUpdate.log 03.07.2006 16:21 50 wiaservc.log 03.07.2006 16:21 846.020 setupapi.log 03.07.2006 16:21 2.048 bootstat.dat 03.07.2006 16:20 32.620 SchedLgU.Txt 02.07.2006 22:33 2.904 mozver.dat 30.06.2006 01:12 54.156 QTFont.qfn 27.06.2006 01:30 149.565 wmsetup.log 21.06.2006 14:16 578 win.ini 06.06.2006 22:34 1.409 QTFont.for 03.06.2006 18:30 0 nsreg.dat 03.06.2006 17:05 220.401 setupact.log 14.05.2006 19:00 522 GEARInstall.log 26.04.2006 00:31 227 system.ini 24.04.2006 05:50 376.640 ntbtlog.txt 04.04.2006 03:03 75.142 Omega Drivers v3.8.231.log 04.04.2006 03:00 451.072 Radeon Omega Drivers v3.8.231 Uninstall.exe 04.04.2006 02:59 276.172 DirectX.log 04.04.2006 02:51 10 WININIT.INI c.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\ 03.07.2006 16:25 0 sys.txt 03.07.2006 16:25 6.858 system.txt 03.07.2006 16:24 7.174 systemtemp.txt 03.07.2006 16:22 103.446 system32.txt 03.07.2006 16:21 536.403.968 hiberfil.sys 03.07.2006 16:21 805.306.368 pagefile.sys 29.06.2006 19:04 2.173 23100247.exe 27.04.2006 00:43 42.874 MP4debug.log 27.04.2006 00:42 805 graph.txt 26.04.2006 00:31 211 boot.ini 24.04.2006 04:05 437 rapport.txt system32.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS\system32 15.06.2006 01:23 1.324 d3d9caps.dat 14.05.2006 18:55 219.248 FNTCACHE.DAT 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts 25.04.2006 04:38 396.120 perfh009.dat 25.04.2006 04:38 410.198 perfh007.dat 25.04.2006 04:38 60.784 perfc009.dat 25.04.2006 04:38 73.384 perfc007.dat 25.04.2006 04:38 947.270 PerfStringBackup.INI 24.04.2006 01:50 2.206 wpa.dbl 24.04.2006 00:28 7.006 jupdate-1.5.0_06-b05.log echo.txt 10)DPF???? Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 15.01.2003 18:16 897 iuctl.inf 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 27.03.2006 13:00 5.019 swflash.inf 4 Datei(en) 7.775 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 7.775 Bytes 0 Verzeichnis(se), 8.270.790.656 Bytes frei Problem ist folgendes : mein IE Hängt seit einiger Zeit ziemlich oft und muss dann per task manager manuell beendet werden, kommt auch vor dass er pausenlos irgendwas läd bzw verschickt(?), und ich erstmal 2 min warten muss um wieder was machen zu können, kurz : irgendwas bremst mein system aus |
|
|
||
03.07.2006, 17:42
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2006, 17:54
Member
Themenstarter Beiträge: 14 |
#5
alles klar
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 29.06.2006 19:04 <DIR> . 29.06.2006 19:04 <DIR> .. 05.02.2003 11:21 <DIR> 1031 05.02.2003 11:21 <DIR> 1033 28.06.2006 19:32 62.464 ibm00006.dll 29.06.2006 19:04 69.632 ibm00007.dll 29.06.2006 19:04 1.024 ibm00007.exe 29.06.2006 19:04 62.464 ibm00008.dll 14.02.2001 22:45 1.318.912 MSONSEXT.DLL 13.02.2001 01:23 58.784 MSOSV.DLL 19.03.1999 23:46 127.032 MSOWS407.DLL 04.06.1999 16:09 122.937 MSOWS409.DLL 06.08.2000 10:04 401.462 MSVCP60.DLL 22.01.2001 04:25 69.632 PKMAXCTL.DLL 22.01.2001 04:25 872.448 PKMCDO.DLL 22.01.2001 04:25 159.744 PKMCORE.DLL 07.02.2001 10:59 106.496 PKMFORMS.DLL 12.02.2001 05:01 692.224 PKMRES.DLL 22.01.2001 04:25 28.672 PKMSSTLB.DLL 22.01.2001 04:25 40.960 PKMTEMPL.DLL 22.01.2001 04:25 24.576 PKMTRACE.DLL 22.01.2001 04:25 86.016 PKMWS.DLL 22.01.2001 04:25 237.568 PROMDEMO.DLL 22.01.2001 04:25 184.320 SECMGR.DLL 22.01.2001 04:25 323.584 VAIDDMGR.DLL 22.01.2001 04:25 32.768 VAIMEM.DLL 22 Datei(en) 5.083.719 Bytes 4 Verzeichnis(se), 8.214.126.592 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp 03.07.2006 17:50 <DIR> . 03.07.2006 17:50 <DIR> .. 30.06.2006 12:12 0 0ad2.tmp 26.06.2006 20:23 0 0d26B.tmp 29.06.2006 19:39 0 0rkA.tmp 02.05.2006 15:51 0 1.10.1.5230.deDE 26.05.2006 14:01 0 1.10.2.5302.deDE 30.06.2006 13:07 0 1211C.tmp 30.06.2006 12:15 0 1a33.tmp 24.06.2006 20:28 244 1F1205F7.TMP 29.06.2006 21:09 0 1wb23.tmp 29.06.2006 19:23 0 1zz2.tmp 29.06.2006 20:16 0 27618.tmp 29.06.2006 19:51 0 2mmF.tmp 29.06.2006 20:19 0 2xh1A.tmp 30.06.2006 12:39 0 3aa15.tmp 14.05.2006 19:00 426.496 44c0c.mst 29.06.2006 21:56 0 4yd26.tmp 14.05.2006 19:01 450.048 51c9b.mst 29.06.2006 19:24 0 60j3.tmp 30.06.2006 20:54 27.858 6d7f_appcompat.txt 29.06.2006 22:07 0 6mh28.tmp 29.06.2006 19:36 0 7ix8.tmp 29.06.2006 19:29 0 7kl5.tmp 30.06.2006 12:34 0 7qv13.tmp 26.06.2006 20:26 0 8rl6C.tmp 30.06.2006 12:32 0 97n12.tmp 30.06.2006 12:30 0 98f11.tmp 01.05.2006 03:18 2.048.000 Acr105.tmp 15.06.2006 19:56 2.048.000 Acr1F.tmp 08.05.2006 00:51 2.048.000 Acr39.tmp 31.05.2006 22:59 2.048.000 Acr4A.tmp 31.05.2006 22:59 0 Acr4B.tmp 22.06.2006 20:20 59.964 Adobelm_Cleanup.0001 30.06.2006 12:51 0 agt19.tmp 25.04.2006 04:36 5.144 ASPNETSetup_00000.log 29.06.2006 19:22 0 az61.tmp 29.06.2006 19:56 0 b4312.tmp 30.06.2006 12:16 0 bc54.tmp 30.06.2006 20:54 29.298 c71f_appcompat.txt 25.04.2006 04:38 123 CFGA0.tmp 25.04.2006 04:38 123 CFGA3.tmp 27.06.2006 01:30 10.538 control.xml 25.04.2006 04:38 5.069.828 dd_netfx20MSI6BE6.txt 25.04.2006 04:38 16.278 dd_netfx20UI6BE6.txt 30.06.2006 12:53 0 e2p1A.tmp 03.07.2006 15:55 <DIR> e4j2D.tmp_dir1236 30.06.2006 12:46 0 elw18.tmp 16.07.2003 11:08 5.903 eula.txt 29.06.2006 20:22 0 eyt1B.tmp 14.05.2006 19:00 426.496 fb56e5.mst 30.06.2006 13:05 0 fbc1B.tmp 03.06.2006 18:30 <DIR> ff_temp 26.05.2006 02:59 0 fla1.tmp 25.05.2006 23:46 0 fla12.tmp 25.05.2006 23:46 0 fla13.tmp 16.06.2006 02:09 0 fla1A.tmp 27.04.2006 16:08 0 fla4.tmp 04.06.2006 15:35 0 fla8.tmp 04.06.2006 15:35 0 fla9.tmp 29.06.2006 19:38 0 fn59.tmp 30.06.2006 13:21 0 g201E.tmp 30.06.2006 12:44 0 gwz17.tmp 29.06.2006 21:04 0 h391F.tmp 29.06.2006 19:53 0 hfa10.tmp 03.07.2006 16:35 <DIR> hsperfdata_steffaaann 29.06.2006 19:32 0 hx16.tmp 30.06.2006 13:24 0 is720.tmp 29.06.2006 20:13 0 ivf17.tmp 29.06.2006 21:54 0 j1025.tmp 03.07.2006 16:35 16.495 java_install_reg.log 29.06.2006 19:55 0 jit11.tmp 29.06.2006 20:10 0 jlt15.tmp 02.07.2006 12:03 939 jupdate1.5.0.xml 03.07.2006 16:31 39.290 jusched.log 30.06.2006 13:25 0 jwl21.tmp 29.06.2006 20:03 0 kcx13.tmp 29.06.2006 21:08 0 kxj22.tmp 30.06.2006 12:41 0 mcv16.tmp 29.06.2006 19:04 75.776 msn.exe 29.06.2006 20:18 0 mzg19.tmp 30.06.2006 13:23 0 n0z1F.tmp 29.06.2006 19:26 0 n284.tmp 29.06.2006 19:47 0 oh1B.tmp 30.06.2006 12:17 0 oui5.tmp 30.06.2006 12:30 0 p1y10.tmp 29.06.2006 20:08 0 pgi14.tmp 29.06.2006 21:06 0 pmc21.tmp 29.06.2006 22:03 0 ppl27.tmp 29.06.2006 20:11 0 qj216.tmp 24.11.2005 01:15 79.377 qmgr.cab 24.11.2005 01:15 2.072 qmgr.inf 15.05.2006 19:57 1.386 QTInstallCode.log 14.05.2006 19:01 3.309 qtplugin.log 30.06.2006 12:37 0 rpa14.tmp 30.06.2006 13:09 0 sty1D.tmp 29.06.2006 19:50 0 tapE.tmp 02.07.2006 22:33 1.324.838 tmp.xpi 22.06.2006 20:20 695 TWAIN.LOG 22.06.2006 20:20 3 Twain001.Mtx 22.06.2006 20:20 156 Twunk001.MTX 07.05.2006 00:56 0 Twunk002.MTX 29.06.2006 20:29 0 u1q1D.tmp 29.06.2006 19:48 0 uu8C.tmp 29.06.2006 20:25 0 vbq1C.tmp 07.02.2006 14:51 106.560 VVSNInst.exe 14.05.2006 18:52 <DIR> WER578f.dir00 14.05.2006 18:53 <DIR> WER6d77.dir00 06.06.2006 17:57 <DIR> WERf481.dir00 29.06.2006 20:31 0 wew1E.tmp 29.06.2006 21:13 0 xq024.tmp 29.06.2006 22:08 0 ypt29.tmp 01.07.2006 23:20 2.808.356 yx53z54e.wmv 29.06.2006 21:05 0 yy620.tmp 29.06.2006 22:16 0 z0t2A.tmp 29.06.2006 19:33 0 zah7.tmp 29.06.2006 19:49 0 zdvD.tmp 28.06.2006 14:52 16.384 ~DF468C.tmp 28.06.2006 14:52 16.384 ~DF4B66.tmp 19.06.2006 19:43 16.384 ~DF5089.tmp 19.06.2006 19:43 16.384 ~DF5561.tmp 29.06.2006 16:46 16.384 ~DF82C9.tmp 29.06.2006 16:46 16.384 ~DF82EB.tmp 29.06.2006 16:46 16.384 ~DF8309.tmp 29.06.2006 16:46 16.384 ~DF8325.tmp 06.06.2006 17:25 16.384 ~DF867F.tmp 06.06.2006 17:25 512 ~DF868B.tmp 06.06.2006 17:25 16.384 ~DF9042.tmp 06.06.2006 17:25 512 ~DF904E.tmp 06.06.2006 17:25 16.384 ~DF905E.tmp 06.06.2006 17:25 512 ~DF906A.tmp 06.06.2006 17:25 16.384 ~DF907A.tmp 06.06.2006 17:25 512 ~DF9086.tmp 06.06.2006 17:25 16.384 ~DF9096.tmp 06.06.2006 17:25 512 ~DF90A2.tmp 06.06.2006 17:25 16.384 ~DF9DDD.tmp 30.06.2006 13:47 16.384 ~DFC8D3.tmp 29.06.2006 16:25 16.384 ~DFCA1A.tmp 29.06.2006 16:25 16.384 ~DFCF07.tmp 02.07.2006 18:23 16.384 ~DFDA25.tmp 02.07.2006 18:23 16.384 ~DFE7A5.tmp 133 Datei(en) 19.493.449 Bytes 8 Verzeichnis(se), 8.214.114.304 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS\Temp 03.07.2006 16:21 <DIR> . 03.07.2006 16:21 <DIR> .. 03.07.2006 17:04 23.160 $_2341234.TMP 24.04.2006 07:45 0 T30DebugLogFile.txt 14.05.2006 18:46 97 ~LHSAPI.DCT 3 Datei(en) 23.257 Bytes 2 Verzeichnis(se), 8.214.118.400 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Temp 23.05.2006 21:18 <DIR> . 23.05.2006 21:18 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.214.118.400 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme 03.07.2006 16:06 <DIR> . 03.07.2006 16:06 <DIR> .. 27.12.2005 00:40 <DIR> Adobe 05.02.2003 10:17 <DIR> Ahead 03.07.2006 15:11 <DIR> Anti-Leech 21.06.2006 14:16 <DIR> AOL 7.0 04.04.2006 02:52 <DIR> ATI Technologies 28.12.2005 00:15 <DIR> AviSynth 2.5 05.02.2003 10:05 <DIR> AvRack 24.04.2006 00:24 <DIR> Azureus 25.04.2006 23:59 <DIR> BearShare 24.04.2006 00:12 <DIR> BitTorrent 03.07.2006 16:06 <DIR> CleanUp! 09.02.2003 23:31 <DIR> Common Files 05.02.2003 09:29 <DIR> ComPlus Applications 02.02.2006 22:24 <DIR> CyberLink 25.04.2006 04:39 <DIR> DAoC Portal 18.06.2006 12:42 <DIR> Dark Age of Camelot - Catacombs 06.08.2005 06:51 <DIR> DivX 10.08.2005 22:45 <DIR> DVD Shrink 05.02.2003 10:58 <DIR> EuroTool 08.05.2006 15:38 <DIR> ewido anti-malware 29.06.2006 03:21 <DIR> FlashFXP 02.02.2006 22:24 <DIR> Gamers.IRC 24.04.2006 00:27 <DIR> Gemeinsame Dateien 22.01.2006 03:44 <DIR> HLSW 05.12.2005 03:48 <DIR> ICQLite 23.12.2005 00:02 <DIR> ImTOO 10.02.2003 03:06 <DIR> InstantCD+DVD 25.01.2006 08:30 <DIR> Internet Explorer 31.03.2006 23:15 <DIR> IrfanView 24.04.2006 00:28 <DIR> Java 27.07.2005 03:47 <DIR> Lavasoft 05.02.2003 10:40 <DIR> Managed DirectX (0900) 10.02.2003 17:33 <DIR> Medion Home CinemaXL 10.02.2003 03:58 <DIR> Medion Tools 25.01.2006 08:30 <DIR> Messenger 05.02.2003 11:38 <DIR> Microsoft Encarta 05.02.2003 09:31 <DIR> microsoft frontpage 20.06.2006 12:46 <DIR> Microsoft Office 05.02.2003 11:36 <DIR> Microsoft Picture It! 7 05.02.2003 11:21 <DIR> Microsoft Visual Studio 05.02.2003 11:24 <DIR> Microsoft Works 05.02.2003 11:15 <DIR> Microsoft Works Suite 2003 25.01.2006 08:30 <DIR> Movie Maker 03.07.2006 17:50 <DIR> Mozilla Firefox 23.05.2006 16:58 <DIR> mp3DirectCut 05.02.2003 09:29 <DIR> MSN 05.02.2003 09:29 <DIR> MSN Gaming Zone 03.06.2006 19:33 <DIR> MSN Messenger 04.04.2006 03:01 <DIR> MultiRes 09.02.2003 23:32 <DIR> MUSICMATCH 25.01.2006 08:26 <DIR> NetMeeting 05.02.2003 09:29 <DIR> Online Services 05.02.2003 09:30 <DIR> Online-Dienste 25.01.2006 08:26 <DIR> Outlook Express 14.05.2006 19:01 <DIR> QuickTime 04.04.2006 03:00 <DIR> Radeon Omega Drivers 05.02.2003 14:01 <DIR> Real 05.02.2003 10:05 <DIR> Realtek Sound Manager 26.11.2005 03:20 <DIR> Samsung 26.04.2006 00:28 <DIR> Save 28.04.2006 18:34 <DIR> SFT Loader 02.07.2006 21:03 <DIR> SFT Loaderr 05.02.2003 10:02 <DIR> SiSLan 07.10.2005 22:06 <DIR> SlySoft 27.07.2005 03:45 <DIR> Teamspeak2_RC2 04.02.2006 01:25 <DIR> Total Video Converter 27.07.2005 02:50 <DIR> Valve 24.12.2005 03:03 <DIR> Ventril 31.12.2005 03:38 <DIR> Ventrilo 30.07.2005 02:25 <DIR> VideoLAN 05.02.2003 14:02 <DIR> Viewpoint 14.12.2005 06:07 <DIR> Warcraft III 20.03.2006 04:12 <DIR> WinAVI MP4 Converter 05.02.2003 10:58 <DIR> Windows Journal Viewer 25.01.2006 08:30 <DIR> Windows Media Player 25.01.2006 08:26 <DIR> Windows NT 15.03.2006 02:35 <DIR> WinRAR 27.07.2005 03:17 <DIR> WinZip 03.05.2006 18:13 <DIR> World of Warcraft 10.02.2003 17:33 <DIR> X10 Hardware 05.02.2003 09:31 <DIR> xerox 10.12.2005 11:53 <DIR> Xilisoft 27.07.2005 03:15 <DIR> XviD 0 Datei(en) 0 Bytes 85 Verzeichnis(se), 8.214.114.304 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme\Gemeinsame Dateien 24.04.2006 00:27 <DIR> . 24.04.2006 00:27 <DIR> .. 27.12.2005 00:32 <DIR> Adobe 07.12.2005 08:54 <DIR> Adobe Systems Shared 27.07.2005 02:03 <DIR> aolshare 16.12.2005 02:29 <DIR> Blizzard Entertainment 05.02.2003 11:21 <DIR> Designer 05.02.2003 09:30 <DIR> Dienste 26.11.2005 03:19 <DIR> InstallShield 24.04.2006 00:27 <DIR> Java 25.04.2006 04:34 <DIR> Microsoft Shared 05.02.2003 09:30 <DIR> MSSoap 05.02.2003 09:27 <DIR> ODBC 05.02.2003 14:01 <DIR> Real 05.02.2003 09:27 <DIR> SpeechEngines 25.01.2006 08:26 <DIR> System 31.12.2005 03:38 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 8.214.114.304 Bytes frei |
|
|
||
03.07.2006, 18:34
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** 2. poste das log vom Avenger, was erscheint ** 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe" O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe" PC neustarten 4. wende Cleanup an - dann den Rechner neustarten http://virus-protect.org/cleanup.html 5. scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2006, 19:19
Member
Themenstarter Beiträge: 14 |
#7
Hm ich hab nach Avenger rebootet, nur wollte er die Datei auf harddisk kopierne irgendwie , hatte aber keinen datenträger jetzt hat er die log nicht ausgespuckt, soll ich einfach weiter machen ? weil die daten hat er alle net gelöscht...
|
|
|
||
03.07.2006, 19:47
Member
Themenstarter Beiträge: 14 |
#8
Nun hab ich es nochmal probiert, hat geklappt
also hier die Log vom Avenger^^ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bfsamamu ******************* Script file located at: \??\C:\vslurejt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\23100247.exe deleted successfully. File C:\WINDOWS\Temp\$_2341234.TMP deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00006.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00008.dll deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\0ad2.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\0d26B.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\0rkA.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\1211C.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\1a33.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\1wb23.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\1zz2.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\27618.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\2mmF.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\2xh1A.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\3aa15.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\4yd26.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\60j3.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\6d7f_appcompat.txt deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\6mh28.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\7ix8.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\7kl5.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\7qv13.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\8rl6C.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\97n12.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\98f11.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\az61.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\b4312.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\bc54.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\c71f_appcompat.txt deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\e2p1A.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\elw18.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\eyt1B.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\fbc1B.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\fn59.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\g201E.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\gwz17.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\h391F.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\hfa10.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\hx16.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\is720.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\ivf17.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\j1025.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\jit11.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\jlt15.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\jwl21.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\kcx13.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\kxj22.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\mcv16.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\msn.exe deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\mzg19.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\n0z1F.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\n284.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\oh1B.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\oui5.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\p1y10.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\pgi14.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\pmc21.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\ppl27.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\qj216.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\rpa14.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\sty1D.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\tapE.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\tmp.xpi deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\u1q1D.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\uu8C.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vbq1C.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\wew1E.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\xq024.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\ypt29.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\yx53z54e.wmv deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\yy620.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\z0t2A.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\zah7.tmp deleted successfully. File C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\zdvD.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. Als ich rebootet habe, kam nen Fenster er habe ibm00007.exe nicht finden können, es wurde jedoch gelöscht , ka was das zu bedeuten hat |
|
|
||
03.07.2006, 19:48
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.07.2006, 20:28
Member
Themenstarter Beiträge: 14 |
#10
So hier der panda Report, sieht ziemlich wüst aus :/
Incident Status Location Adware:adware/savenow Not disinfected c:\programme\Save Virus:Trj/Torpig.DC Disinfected C:\avenger\backup.zip[avenger/ibm00006.dll] Virus:Trj/Torpig.DC Disinfected C:\avenger\backup.zip[avenger/ibm00007.dll] Virus:Trj/Torpig.DC Disinfected C:\avenger\backup.zip[avenger/ibm00008.dll] Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\steffaaann\Anwendungsdaten\Mozilla\Firefox\Profiles\e5w4vt0e.default\cookies.txt[.toplist.cz/] Spyware:Cookie/YieldManager Not Not disinfected C:\Dokumente und Einstellungen\steffaaann\Cookies\steffaaann@as-eu.falkag[2].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\steffaaann\Desktop\lechesaug\SmitfraudFix\Process.exe Adware:Adware/ClockSync Not disinfected C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\VVSNInst.exe Potentially unwanted tool:Application/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03Y7SNGN\ErrorSafeScannerInstallDE[1].cab « |
|
|
||
04.07.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
#11
1.
deinstalliere-loesche: c:\programme\Save 2. loesche mit dem Avenger Zitat Files to delete:3. C:\avenger\backup.zip -> loeschen 4. Counterspy http://virus-protect.org/counterspy.html stelle alles auf "remove", dann kopiere hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2006, 02:14
Member
Themenstarter Beiträge: 14 |
#12
soooo
Spyware Scan Details Start Date: 04.07.2006 01:14:04 End Date: 04.07.2006 02:07:33 Total Time: 53 mins 29 secs Detected spyware BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Ignored Infected files detected c:\programme\bearshare\bearshare.dat c:\programme\bearshare\bearshare.exe c:\programme\bearshare\bsidle.dll c:\programme\bearshare\freepeers.ini c:\programme\bearshare\history.txt c:\programme\bearshare\install.log c:\programme\bearshare\runmsc.dll c:\programme\bearshare\unwise.exe c:\programme\bearshare\webstats.bat c:\programme\bearshare\webstats.exe c:\programme\bearshare\webstats.ini c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\connect.txt c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\db\hostiles-chat.txt c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\library.2.db c:\programme\bearshare\db\library.2.db.lastgoodload.bak c:\programme\bearshare\db\library.db c:\programme\bearshare\db\library.db.lastgoodload.bak c:\programme\bearshare\db\searches.ini c:\programme\bearshare\installer\bsinstallde.exe c:\programme\bearshare\logs\hosts-state.txt c:\programme\bearshare\logs\memory.txt c:\programme\bearshare\logs\ordinal.txt c:\programme\bearshare\logs\streams.txt c:\programme\bearshare\sounds\notify.wav c:\dokumente und einstellungen\all users\startmenü\programme\bearshare.lnk c:\dokumente und einstellungen\steffaaann\desktop\bearshare.lnk Infected registry entries detected HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_CURRENT_USER\appevents\schemes\apps\bearshare HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare HKEY_LOCAL_MACHINE\software\bearshare HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 5.2.2.2DE HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.de/Help/index.htm HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon C:\Programme\BearShare\BearShare.exe,-128 HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\.default\appevents\schemes\apps\bearshare HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\AutoConvertTo {0002CE02-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\NotInsertable HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID Equation.2 HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Microsoft Equation 2.0 HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} usggJvkWnjne VEs_vxG^leavzR~T[o HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} vEwF Zasb@rcb{|MJ]HF@_HrErc HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} VdMsyhHM D_Czl{gar}hwldk}hqZ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} dmuSspmxcbV m\{jsERzruObS[YSHztoMgSk|w HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Sengsczikyj E[WpDpI{ECAC\jrgs`u~ftgdxLTRB HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} jcnq lC]quxA@P{tnN_U`xHJ\AmSeJn|q^ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ggfwSHzaLpy ^g`vfpGTJ[HAUqYo~o`UBujp_}TVHyLL HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} dCndeyxgfgria ^zG{ZyvtiigEcn|_epgyi[lA HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} xmmolygzzvvE TmQntFkssjtQr`{wvhUO_DHGQ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} lIqqwib IwcKfJSZ~zSD_^q}K HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} agGifySbaljy JMVboOhAJld|tJ]SEiaE_VRV{Z HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ytyfwh HIR`RwEuw^I`s`UGEjRfRlCgoX HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} mzzZbzbDmX PaPmu~{^mxVs[NgZCSNY\l\OFWoP HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} pGbul HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Version 5,2,2,2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} ComponentID BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} IsInstalled 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Locale DE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0 AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE WhenU.Save Adware (General) more information... Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing. Status: Deleted Infected files detected C:\Programme\BearShare\RunMSC.dll Infected registry entries detected HKEY_CLASSES_ROOT\runmsc.loader.1\clsid HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\clsid HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\curver HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1 HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_CLASSES_ROOT\ACM.ACMFactory HKEY_CLASSES_ROOT\ACM.ACMFactory\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory\CurVer ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory ACMFactory Class HKEY_CLASSES_ROOT\ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory.1\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory.1 ACMFactory Class HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 C:\Programme\Save\ACM.dll HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID ACM.ACMFactory.1 HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID ACM.ACMFactory HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} ACMFactory Class HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32 C:\Programme\Save\ACM.dll HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR C:\Programme\Save\ HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0 ACM 1.0 Type Library HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} IACMFactory HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} IFetchExtractor HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} IFetchData HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} ACM HKEY_CLASSES_ROOT\AppID\ACM.DLL HKEY_CLASSES_ROOT\AppID\ACM.DLL AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} SearchNugget Toolbar more information... Details: SearchNugget is a Browser Helper Object (BHO) that creates a toolbar in Internet Explorer. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory.1\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory.1 ACMFactory Class HKEY_CLASSES_ROOT\AppID\ACM.DLL AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\steffaaann\cookies\steffaaann@atdmt[2].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\steffaaann\cookies\steffaaann@doubleclick[1].txt FastClick.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\steffaaann\cookies\steffaaann@fastclick[1].txt c:\dokumente und einstellungen\steffaaann\cookies\steffaaann@media.fastclick[2].txt Radar Spy 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\steffaaann\cookies\steffaaann@tradedoubler[1].txt Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\steffaaann\cookies\steffaaann@weborama[2].txt |
|
|
||
04.07.2006, 14:35
Ehrenmitglied
Beiträge: 29434 |
#13
1.
deinstalliere: Verzeichnis von C:\Programme 03.07.2006 15:11 <DIR> Anti-Leech 25.04.2006 23:59 <DIR> BearShare 2. Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet. dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2006, 15:00
Member
Themenstarter Beiträge: 14 |
||
|
||
also seit einigen Tagen merk ich wie mein ie spinnt, seiten bauen sich extrem langsam auf
hab die Log checken lassen mit dem auto auswerter und er zeigte mir die Datei ibm00007.exe an
hab die 2 Meldungen in der log :
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe"
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe
kann mir jemand helfen ? :/ wär super