Home » Spyware & Browser Hijacker Support Forum » Habe SpywareQuake Problem ! Kriegs nicht hin... » Themenansicht
Habe SpywareQuake Problem ! Kriegs nicht hin... |
||
|---|---|---|
| #0
| ||
|
07.07.2006, 12:25
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
07.07.2006, 14:37
...neu hier
Beiträge: 7 |
#17
Ui ui ui also ich hab jetzt alles gemacht, was du geschrieben hast. Nachdem ich mit dem Avenger durch war, kam der Virus übrigens nicht mehr beim Start.
Also los gehts: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\sxxbabvm ******************* Script file located at: \??\F:\WINDOWS\System32\faheduxc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\system32\utstv.ini deleted successfully. File F:\WINDOWS\system32\stdole3.tlb deleted successfully. File F:\WINDOWS\system32\simpole.tlb deleted successfully. File F:\WINDOWS\system32\mcrh.tmp deleted successfully. File F:\WINDOWS\system32\utstv.bak2 deleted successfully. File F:\WINDOWS\system32\utstv.bak1 deleted successfully. File F:\WINDOWS\system32\vtstu.dll deleted successfully. File F:\WINDOWS\system32\atmclk.exe deleted successfully. File F:\WINDOWS\system32\dcomcfg.exe deleted successfully. File F:\WINDOWS\system32\ot.ico deleted successfully. File F:\WINDOWS\system32\ts.ico deleted successfully. File F:\WINDOWS\system32\wnscpsv.exe deleted successfully. File F:\WINDOWS\system32\spool32.dll deleted successfully. File F:\WINDOWS\system32\oins.exe deleted successfully. File F:\WINDOWS\system32\gebbbbx.dll deleted successfully. File F:\WINDOWS\system32\regperf.exe deleted successfully. File F:\WINDOWS\system32\wingho32.dll deleted successfully. File F:\WINDOWS\system32\iuouowc.dll deleted successfully. File F:\WINDOWS\System32\zlara.dll deleted successfully. File F:\WINDOWS\YAXUninst.exe deleted successfully. File F:\WINDOWS\winres.dll not found! Deletion of file F:\WINDOWS\winres.dll failed! Could not process line: F:\WINDOWS\winres.dll Status: 0xc0000034 File F:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf deleted successfully. File F:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\removalfile.bat deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\!update.exe deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\0CF6E057.TMP deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\instmsi.exe deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\ms1002.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\ms1005.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\mst2.bat deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\mst2.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\OA.exe deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\plf1.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\swp16.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\swp2.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\swp3.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\swp4.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\swp5.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\swp6.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\tmp.xpi deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win10.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win11.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win12.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win13.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win14.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win3.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win4.tmp.exe deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win5.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\win9.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\winB.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\winC.tmp.exe deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\winD.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\winF.tmp deleted successfully. File F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\_isdelet.ini deleted successfully. File F:\WINDOWS\Temp\0CF6E057.TMP deleted successfully. File F:\WINDOWS\Temp\cMEInstall.log deleted successfully. File F:\WINDOWS\Temp\SQLanguage.ini deleted successfully. File F:\WINDOWS\Temp\win10.tmp deleted successfully. File F:\WINDOWS\Temp\win100.tmp deleted successfully. File F:\WINDOWS\Temp\win101.tmp deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Completed script processing. ******************* Finished! Terminate. ------------------------------------------------------------------ ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-07, 14:10:35 [CONNI][Constanze] Kommandozeile: "F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600) ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 940 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 140 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 282 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 129142 Lizenzschlüssel: F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] F:\WINDOWS\System32\smss.exe [Prüfpfad] F:\WINDOWS\system32\csrss.exe [Prüfpfad] F:\WINDOWS\system32\winlogon.exe [Prüfpfad] F:\WINDOWS\system32\services.exe [Prüfpfad] F:\WINDOWS\system32\lsass.exe [Prüfpfad] F:\WINDOWS\System32\Ati2evxx.exe [Prüfpfad] F:\WINDOWS\system32\svchost.exe [Prüfpfad] G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] F:\WINDOWS\system32\spoolsv.exe [Prüfpfad] F:\WINDOWS\Explorer.EXE [Prüfpfad] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [Prüfpfad] F:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] F:\programme\ASUS\AsusProb.exe [Prüfpfad] F:\Programme\Wheel Mouse\MOUSE32A.EXE [Prüfpfad] G:\Programme\ICQLite\ICQLite.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] G:\Programme\22M WLAN Adapter\WLANMON.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] F:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] F:\Programme\Mozilla Firefox\firefox.exe [Prüfpfad] G:\Eigene Dateien\Downloads\drweb-cureit.exe [Prüfpfad] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] f:\programme\ASUS\AsusProb.exe [Prüfpfad] g:\programme\icqlite\icqlite.exe [Prüfpfad] F:\Dokumente und Einstellungen\Constanze\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] F:\WINDOWS\System32\mmsys.cpl [Prüfpfad] F:\WINDOWS\System32\icmui.dll [Prüfpfad] F:\WINDOWS\System32\rshx32.dll [Prüfpfad] F:\WINDOWS\System32\docprop.dll [Prüfpfad] F:\WINDOWS\System32\ntshrui.dll [Prüfpfad] F:\WINDOWS\System32\themeui.dll [Prüfpfad] F:\WINDOWS\System32\deskadp.dll [Prüfpfad] F:\WINDOWS\System32\deskmon.dll [Prüfpfad] F:\WINDOWS\System32\dssec.dll [Prüfpfad] F:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] F:\WINDOWS\System32\shscrap.dll [Prüfpfad] F:\WINDOWS\System32\diskcopy.dll [Prüfpfad] F:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] F:\WINDOWS\System32\printui.dll [Prüfpfad] F:\WINDOWS\System32\dskquoui.dll [Prüfpfad] F:\WINDOWS\System32\syncui.dll [Prüfpfad] F:\WINDOWS\System32\hticons.dll [Prüfpfad] F:\WINDOWS\System32\fontext.dll [Prüfpfad] F:\WINDOWS\System32\deskperf.dll [Prüfpfad] F:\WINDOWS\system32\cryptext.dll [Prüfpfad] F:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] F:\WINDOWS\System32\wiashext.dll [Prüfpfad] F:\WINDOWS\System32\remotepg.dll [Prüfpfad] F:\WINDOWS\System32\wuaueng.dll [Prüfpfad] F:\WINDOWS\System32\wshext.dll [Prüfpfad] F:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] F:\WINDOWS\System32\mstask.dll [Prüfpfad] F:\WINDOWS\system32\shdocvw.dll [Prüfpfad] F:\WINDOWS\System32\shmedia.dll [Prüfpfad] F:\WINDOWS\System32\browseui.dll [Prüfpfad] F:\WINDOWS\System32\sendmail.dll [Prüfpfad] F:\WINDOWS\System32\occache.dll [Prüfpfad] F:\WINDOWS\System32\webcheck.dll [Prüfpfad] F:\WINDOWS\System32\appwiz.cpl [Prüfpfad] F:\WINDOWS\System32\shimgvw.dll [Prüfpfad] F:\WINDOWS\System32\netplwiz.dll [Prüfpfad] F:\WINDOWS\System32\zipfldr.dll [Prüfpfad] F:\WINDOWS\System32\cdfview.dll [Prüfpfad] F:\WINDOWS\System32\msieftp.dll [Prüfpfad] F:\WINDOWS\System32\docprop2.dll [Prüfpfad] F:\WINDOWS\System32\dsquery.dll [Prüfpfad] F:\WINDOWS\System32\dsuiext.dll [Prüfpfad] F:\WINDOWS\System32\mydocs.dll [Prüfpfad] F:\WINDOWS\System32\cscui.dll [Prüfpfad] F:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] F:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] F:\WINDOWS\System32\photowiz.dll [Prüfpfad] F:\WINDOWS\System32\mmcshext.dll [Prüfpfad] F:\WINDOWS\System32\cabview.dll [Prüfpfad] F:\Programme\Outlook Express\wabfind.dll [Prüfpfad] F:\WINDOWS\System32\wmpshell.dll [Prüfpfad] F:\Programme\WinRAR\rarext.dll [Prüfpfad] G:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] F:\WINDOWS\system32\SHELL32.dll [Prüfpfad] F:\WINDOWS\System32\stobject.dll [Prüfpfad] F:\WINDOWS\System32\Ati2evxx.dll [Prüfpfad] F:\WINDOWS\System32\crypt32.dll [Prüfpfad] F:\WINDOWS\System32\cryptnet.dll [Prüfpfad] F:\WINDOWS\System32\cscdll.dll [Prüfpfad] F:\WINDOWS\System32\wlnotify.dll [Prüfpfad] F:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] F:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] F:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] F:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] f:\windows\system32\svchost.exe [Prüfpfad] F:\WINDOWS\System32\alg.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] F:\WINDOWS\system32\drivers\aslm75.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] F:\WINDOWS\System32\cisvc.exe [Prüfpfad] F:\WINDOWS\system32\clipsrv.exe [Prüfpfad] f:\windows\system32\dllhost.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] f:\windows\system32\dmadmin.exe [Prüfpfad] F:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] F:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] F:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] F:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] F:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [Prüfpfad] F:\WINDOWS\System32\imapi.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] F:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] F:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] F:\WINDOWS\System32\msdtc.exe [Prüfpfad] f:\windows\system32\msiexec.exe [Prüfpfad] F:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] F:\WINDOWS\system32\netdde.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] G:\PROGRA~1\22MWLA~1\PCANDIS5.SYS [Prüfpfad] F:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] F:\WINDOWS\system32\sessmgr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] F:\WINDOWS\System32\locator.exe [Prüfpfad] F:\WINDOWS\System32\rsvp.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\RTL8139.SYS [Prüfpfad] F:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] F:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] F:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] F:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] F:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\tiacxln.sys [Prüfpfad] F:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] F:\WINDOWS\System32\ups.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] F:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] F:\WINDOWS\System32\vssvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] F:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] F:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] F:\WINDOWS\System32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 198 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 7217 Kb/s Dauer:: 00:00:08 ----------------------------------------------------------------------------- [Prüfpfad] F:\ F:\Dokumente und Einstellungen\Constanze\NTUSER.DAT - Lesefehler F:\Dokumente und Einstellungen\Constanze\NTUSER~1.LOG - Lesefehler F:\Dokumente und Einstellungen\Constanze\Anwendungsdaten\Mozilla\Firefox\Profiles\ykpblhbe.default\PARENT~1.LOC - Lesefehler F:\Dokumente und Einstellungen\Constanze\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler F:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler F:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler F:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler F:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler F:\Programme\Gemeinsame Dateien\Y1123OA.exe - Lesefehler >F:\Programme\WinRAR\Dos.SFXF:\System Volume Information\_restore{AEE729B7-1412-4293-9C2A-2FCE253F6C49}\RP29\A0001328.exe - Lesefehler F:\WINDOWS\system32\config\default - Lesefehler F:\WINDOWS\system32\config\default.LOG - Lesefehler F:\WINDOWS\system32\config\SAM - Lesefehler F:\WINDOWS\system32\config\SAM.LOG - Lesefehler F:\WINDOWS\system32\config\SECURITY - Lesefehler F:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler F:\WINDOWS\system32\config\software - Lesefehler F:\WINDOWS\system32\config\software.LOG - Lesefehler F:\WINDOWS\system32\config\system - Lesefehler F:\WINDOWS\system32\config\system.LOG - Lesefehler [Prüfpfad] G:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 57453 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 1 Leistung:: 1684 Kb/s Dauer:: 00:18:03 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
07.07.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#18
Nijuff
klicke noch mal auf die listen.bat und poste, was erscheint ------------------------------------------------------------------------------- scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html Zitat C:\Programme\Gemeinsame Dateien\Y1123OA.exe -> Downloader.PurityScan.cq : Gesäubert mit Backup __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 11:48
...neu hier
Beiträge: 7 |
#19
Verzeichnis von F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp
08.07.2006 11:33 <DIR> . 08.07.2006 11:33 <DIR> .. 05.07.2006 10:25 <DIR> Aabr 01.07.2006 21:57 <DIR> gghz-wse_patcher 06.07.2006 21:34 <DIR> hsperfdata_Constanze 04.07.2006 23:48 <DIR> isp9.tmp 20.06.2006 21:36 <DIR> pft3.tmp 08.07.2006 11:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17359.html 08.07.2006 11:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}726.html 04.07.2006 23:48 <DIR> {359122A3-A712-420F-B19C-7E20F9B5301D} 08.07.2006 10:59 16.384 ~DFB308.tmp 08.07.2006 10:59 512 ~DFB314.tmp 08.07.2006 10:59 16.384 ~DFB809.tmp 5 Datei(en) 35.241 Bytes 8 Verzeichnis(se), 6.330.904.576 Bytes frei Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\WINDOWS\Temp 08.07.2006 10:58 <DIR> . 08.07.2006 10:58 <DIR> .. 02.06.2005 10:43 200.704 alcrmv.exe 02.06.2005 10:31 294.912 alcupd.exe 08.08.2005 07:51 445.796 alcxwdm.cat 09.08.2005 03:36 26.394 alcxwdm.inf 26.07.2005 11:03 3.644.032 alcxwdm.sys 08.08.2005 07:51 198.976 Alcxwdm0.cat 22.07.2005 10:44 61.798 Alcxwdm0.inf 22.07.2005 10:44 61.090 Alcxwdm1.inf 22.07.2005 10:44 38.728 Alcxwdm10.inf 22.07.2005 10:44 26.016 Alcxwdm11.inf 22.07.2005 04:07 46.991 Alcxwdm12.inf 22.07.2005 10:44 49.885 Alcxwdm13.inf 22.07.2005 10:44 29.068 Alcxwdm14.inf 22.07.2005 10:44 28.634 Alcxwdm15.inf 22.07.2005 10:44 29.821 Alcxwdm16.inf 22.07.2005 10:44 24.667 Alcxwdm17.inf 22.07.2005 10:44 22.609 Alcxwdm18.inf 22.07.2005 10:44 25.089 Alcxwdm19.inf 22.07.2005 10:44 62.642 Alcxwdm2.inf 22.07.2005 10:44 28.447 Alcxwdm20.inf 22.07.2005 10:44 25.275 Alcxwdm21.inf 22.07.2005 10:44 39.116 Alcxwdm22.inf 22.07.2005 10:44 29.688 Alcxwdm23.inf 22.07.2005 10:44 31.829 Alcxwdm24.inf 22.07.2005 10:44 30.322 Alcxwdm25.inf 22.07.2005 10:44 38.434 Alcxwdm26.inf 22.07.2005 10:44 30.818 Alcxwdm27.inf 22.07.2005 10:44 27.393 Alcxwdm3.inf 22.07.2005 10:44 48.740 Alcxwdm4.inf 22.07.2005 10:44 26.825 Alcxwdm5.inf 22.07.2005 10:44 30.822 Alcxwdm6.inf 22.07.2005 10:44 23.332 Alcxwdm7.inf 22.07.2005 10:44 30.544 Alcxwdm8.inf 22.07.2005 10:44 30.246 Alcxwdm9.inf 22.07.2005 08:56 18.763.776 alsndmgr.cpl 05.02.2002 07:54 141.016 alsndmgr.wav 15.07.2005 10:48 40.960 ChCfg.exe 18.08.2001 12:00 241.152 newdev.dll 19.06.2006 14:53 16.384 Perflib_Perfdata_6f0.dat 07.09.2004 08:23 156.672 RtlCPAPI.dll 22.07.2005 08:59 10.458.112 RTLCPL.exe 22.07.2005 09:00 81.920 soundman.exe 19.06.2006 17:22 <DIR> _ISTMP0.DIR 42 Datei(en) 35.689.675 Bytes 3 Verzeichnis(se), 6.330.900.480 Bytes frei Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\ --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 11:47:28 08.07.2006 + Scan-Ergebnis: F:\avenger\backup.zip/avenger/YAXUninst.exe -> Adware.MediaTickets : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/iuouowc.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/spool32.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). G:\Eigene Dateien\аssembly\jаvaw.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).  F:\avenger\backup.zip/avenger/gebbbbx.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/OA.exe -> Downloader.PurityScan.cq : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/regperf.exe -> Downloader.Zlob.xk : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/atmclk.exe -> Downloader.Zlob.xn : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/oins.exe -> Dropper.Small : Mit Backup gesäubert (unter Quarantäne gestellt). F:\avenger\backup.zip/avenger/zlara.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignoriert. :mozilla.66:F:\Dokumente und Einstellungen\Constanze\Anwendungsdaten\Mozilla\Firefox\Profiles\ykpblhbe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.79:F:\Dokumente und Einstellungen\Constanze\Anwendungsdaten\Mozilla\Firefox\Profiles\ykpblhbe.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. :mozilla.83:F:\Dokumente und Einstellungen\Constanze\Anwendungsdaten\Mozilla\Firefox\Profiles\ykpblhbe.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. :mozilla.84:F:\Dokumente und Einstellungen\Constanze\Anwendungsdaten\Mozilla\Firefox\Profiles\ykpblhbe.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. edit ::Berichtende |
|
|
|
|
|
|
08.07.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
#20
Nijuff
1. loesche: F:\avenger\backup.zip 2. F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\ 05.07.2006 10:25 <DIR> Aabr <--loeschen 04.07.2006 23:48 <DIR> {359122A3-A712-420F-B19C-7E20F9B5301D} <--loeschen 3. scanne noch mal mit ewido, aber bitte nichts ignorieren und auch keine Quarantaene...lasse alles loeschen ! Dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 14:06
...neu hier
Beiträge: 4 |
#21
so:
1.) Datentr„ger in Laufwerk C: ist Festplatte 230gb Volumeseriennummer: D02A-B64E Verzeichnis von c:\WINDOWS\?icrosoft 08.06.2006 15:04 71.680 scanregw.exe 1 Datei(en) 71.680 Bytes Anzahl der angezeigten Dateien: 1 Datei(en) 71.680 Bytes 0 Verzeichnis(se), 79.224.184.832 Bytes frei 2.) Verzeichnis von c:\Dokumente und Einstellungen\Mesmerize\Recent 06.07.2006 17:52 729 system.lnk 06.07.2006 17:51 741 system32.lnk 06.07.2006 17:52 751 systemtemp.lnk 3 Datei(en) 2.221 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Mesmerize\WINDOWS 24.05.2006 20:23 <DIR> system 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS 04.04.2006 15:20 <DIR> system 30.06.2006 09:15 227 system.ini 06.07.2006 23:01 <DIR> system32 16.06.2006 10:35 <DIR> ?ystem 11.06.2006 03:05 <DIR> ?ystem32 1 Datei(en) 227 Bytes Verzeichnis von c:\WINDOWS\system32\config 08.07.2006 13:10 4.456.448 system 08.07.2006 13:14 1.024 system.LOG 28.12.2005 18:35 446.464 system.sav 28.12.2005 18:11 <DIR> systemprofile 3 Datei(en) 4.903.936 Bytes 3.) Verzeichnis von c:\WINDOWS\Prefetch 08.07.2006 13:09 94.850 EXPLORER.EXE-082F38A9.pf 08.07.2006 12:34 27.690 ??PLORER.EXE-05756086.pf 2 Datei(en) 122.540 Bytes Verzeichnis von c:\WINDOWS\?ystem 06.06.2006 16:54 495.616 ??plorer.exe 1 Datei(en) 495.616 Bytes Anzahl der angezeigten Dateien: 35 Datei(en) 5.418.620 Bytes 3 Verzeichnis(se), 79.224.016.896 Bytes frei 4.) Datentr„ger in Laufwerk C: ist Festplatte 230gb Volumeseriennummer: D02A-B64E Verzeichnis von c:\WINDOWS\system32 26.02.2003 23:27 36.864 wbsys.dll 1 Datei(en) 36.864 Bytes Anzahl der angezeigten Dateien: 1 Datei(en) 36.864 Bytes 0 Verzeichnis(se), 79.224.016.896 Bytes frei das wars... |
|
|
|
|
|
|
08.07.2006, 16:51
...neu hier
Beiträge: 7 |
#22
1.)
Datei ist/war nicht vorhanden 2.) Hab ich gelöscht. 3.) --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 16:50:12 08.07.2006 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende |
|
|
|
|
|
|
08.07.2006, 17:31
Ehrenmitglied
Beiträge: 29434 |
#23
Etwas
1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html -------------------------------------------------------------------- 2. um den Purityscan zu loeschen, musst du sehr aufmerksam sein und darfst nicht das falsche, also keine regulaere Windows-Datei loeschen !!!! du musst immer nach Datum suchen ! Beispiel : ??crosoft  alles, was ich schwarz gekennzeichnet habe, musst du loeschen ! Verzeichnis von c:\WINDOWS\...icrosoft -->>> c:\WINDOWS\?icrosoft 08.06.2006 15:04 71.680 scanregw.exe 1 Datei(en) 71.680 Bytes Verzeichnis von c:\WINDOWS\Prefetch 08.07.2006 12:34 27.690 ...PLORER.EXE-05756086.pf Verzeichnis von c:\WINDOWS\...ystem 06.06.2006 16:54 495.616 ...plorer.exe 1 Datei(en) 495.616 Bytes Verzeichnis von c:\WINDOWS --> ?ystem und ?ystem32 16.06.2006 10:35 <DIR> ...ystem 11.06.2006 03:05 <DIR> ..ystem32 c:\Dokumente und Einstellungen\Mesmerize\Recent 06.07.2006 17:52 729 system.lnk 06.07.2006 17:51 741 system32.lnk 06.07.2006 17:52 751 systemtemp.lnk ------------------------------------------------------------------- 3. das loesche mit dem Avenger: Zitat Files to delete:4. scann emit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 17:34
...neu hier
Beiträge: 6 |
#24
Hi ihc habe auch das Virus Alert!was muss icht un um das weg zu bekommen??Mein pc ist schon total langsam geworden!brauche dringend hilfe...
|
|
|
|
|
|
|
08.07.2006, 17:46
Ehrenmitglied
Beiträge: 29434 |
#25
Nijuff
es ist wieder alles o.k.  poste noch mal das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 17:47
Ehrenmitglied
Beiträge: 29434 |
#26
Al Capone
arbeite das bitte ab http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 18:04
...neu hier
Beiträge: 6 |
#27
Logfile of HijackThis v1.99.1
Scan saved at 18:02:56, on 08.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AlienGUIse\wbload.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Malware-Wipe\Malware-Wipe.exe C:\Programme\Gemeinsame Dateien\{5CBCAFA4-0875-1031-0625-040403010031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Malware-Wipe\Malware-Wipe.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\programme\steam\steam.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\DOKUME~1\Philipp\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis-2.zip\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Malware-Wipe] C:\Programme\Malware-Wipe\Malware-Wipe.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6095352F-B6C0-4CBC-98E9-3621B358D1E7}: NameServer = 192.168.2.1 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - C:\WINDOWS\system32\zlara.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe |
|
|
|
|
|
|
08.07.2006, 18:14
Ehrenmitglied
Beiträge: 29434 |
#28
Al Capone
** wende CleanUp an (ist auf der seite erklart)..dann unbedingt den PC neustarten http://board.protecus.de/t23188.htm *** poste die 4 logs von datfindbat) (ist auf der seite erklart) http://board.protecus.de/t23188.htm ** Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\** Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) malwarewipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Malware-Wipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) ToolBar888 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 18:27
...neu hier
Beiträge: 6 |
#29
sorry aber ich komm voll nicht klar und bei öffnet sich der Editor nicht...
|
|
|
|
|
|
|
08.07.2006, 19:38
Ehrenmitglied
Beiträge: 29434 |
#30
Al Capone
poste alles hier, nicht in andere Threads __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen
2.
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Zitat
Klicke die gruene Ampeldas Script wird nun ausgeführt, dann wird der PC automatisch neustarten
poste das log vom avenger, was erscheint
**
SmitfraudFix - genau abarbeiten (lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.(dann wieder aktivieren)
suche F:\WINDOWS\Temp
und loesche ALLE Eintreage mit win.....
05.07.2006 12:45 0 win10.tmp
06.07.2006 22:36 0 win100.tmp
06.07.2006 22:36 0 win101.tmp
06.07.2006 22:38 0 win102.tmp
06.07.2006 22:38 0 win103.tmp
06.07.2006 22:38 0 win104.tmp
06.07.2006 22:40 0 win105.tmp
06.07.2006 22:40 0 win106.tmp
06.07.2006 22:40 0 win107.tmp
06.07.2006 22:42 0 win108.tmp
usw. usw..
F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\Aabr
F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\hsperfdata_Constanze
F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\isp9.tmp
F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp\{359122A3-A712-420F-B19C-7E20F9B5301D}
Dr.Web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.
oder:
Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina
rund um die PC-Sicherheit