Habe SpywareQuake Problem ! Kriegs nicht hin... |
||
---|---|---|
#0
| ||
04.07.2006, 16:07
...neu hier
Beiträge: 3 |
||
|
||
04.07.2006, 19:54
Ehrenmitglied
Beiträge: 29434 |
#2
djtobi82
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 12:45
...neu hier
Themenstarter Beiträge: 3 |
#3
1.)
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CBF-32BC Verzeichnis von C:\WINDOWS\system32 05.07.2006 12:41 4.972 stdole3.tlb 05.07.2006 12:12 8.192 simpole.tlb 05.07.2006 12:12 46.080 hp100.tmp 05.07.2006 12:12 67.088 ld101.tmp 04.07.2006 15:19 4.286 ot.ico 04.07.2006 15:19 4.286 ts.ico 04.07.2006 14:57 534 ikhcore.log 04.07.2006 13:34 10.920 atmclk.exe 04.07.2006 13:34 71.680 dcomcfg.exe 04.07.2006 13:27 79.376 regperf.exe 02.07.2006 13:51 13.766 wpa.dbl 22.06.2006 12:47 181.248 rasmans.dll 09.06.2006 03:19 5.967.776 MRT.exe 02.06.2006 00:11 421.888 pxdrv.dll 02.06.2006 00:11 108.544 pxcpyi64.exe 02.06.2006 00:11 109.568 pxinsi64.exe 02.06.2006 00:11 172.032 pxmas.dll 02.06.2006 00:11 372.736 px.dll 02.06.2006 00:11 56.832 pxcpya64.exe 02.06.2006 00:11 61.440 pxhpinst.exe 02.06.2006 00:11 56.320 pxinsa64.exe 2.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CBF-32BC Verzeichnis von C:\DOKUME~1\Met\LOKALE~1\Temp 14.07.2078 02:00 0 AVSEQ01.MPG 05.07.2006 12:39 147.456 ~WRF0004.tmp 05.07.2006 12:39 512 ~DFE8C0.tmp 05.07.2006 12:39 512 ~DFE7EB.tmp 05.07.2006 12:22 295.161 jusched.log 05.07.2006 12:12 49.152 ~DFC41.tmp 05.07.2006 12:12 32.768 ~DFE00E.tmp 05.07.2006 12:12 16.384 ~DFB3EA.tmp 05.07.2006 00:46 32.768 ~DF762A.tmp 05.07.2006 00:46 16.384 ~DF545E.tmp 05.07.2006 00:46 49.152 ~DF3523.tmp 04.07.2006 18:17 16.384 ~DF7E5C.tmp 04.07.2006 18:17 16.384 ~DF7580.tmp 04.07.2006 18:11 32.768 ~DF6E38.tmp 04.07.2006 18:11 16.384 ~DF5425.tmp 04.07.2006 17:28 2.045 ~WRD0004.doc 04.07.2006 17:28 18.432 Radim Zbranek.msg 04.07.2006 17:28 3.768 mso332.wmf 04.07.2006 17:28 606.208 ~WRF0003.tmp edit 3.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CBF-32BC Verzeichnis von C:\WINDOWS 05.07.2006 12:25 51 iTouch.ini 05.07.2006 12:18 1.381.834 WindowsUpdate.log 05.07.2006 12:12 0 0.log 05.07.2006 12:11 2.048 bootstat.dat 05.07.2006 00:58 32.622 SchedLgU.Txt 04.07.2006 18:18 155 winamp.ini 04.07.2006 17:00 561 daasunin.LOG 04.07.2006 17:00 1.255 fsdgunst.log 04.07.2006 17:00 2.980 fsmaunin.log 04.07.2006 17:00 458 FSGUIINS.LOG 04.07.2006 17:00 494 fstnbins.LOG 04.07.2006 17:00 46.731 fsavunin.log 04.07.2006 16:59 1.966 FSASWUNI.LOG 4.) 05.07.2006 12:44 0 sys.txt 05.07.2006 12:43 12.207 system.txt 05.07.2006 12:43 105.285 systemtemp.txt 05.07.2006 12:41 106.602 system32.txt 05.07.2006 12:11 805.306.368 pagefile.sys 30.05.2006 19:48 26.208 ASPI.LOG richtig ? |
|
|
||
05.07.2006, 12:51
Ehrenmitglied
Beiträge: 29434 |
#4
djtobi82
1. arbeite smitfraud.fix ab und poste beide scanreporte (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html 2. scanne mit Counterspy (hast du geladen) und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 13:15
...neu hier
Beiträge: 7 |
#5
Moin ich hab auch seit kurzem dieses SpywareQuake aufm Rechner.
Also ich hab jetzt mit Hijackthis diese log erstellt: Logfile of HijackThis v1.99.1 Scan saved at 13:05:49, on 05.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\System32\dcomcfg.exe F:\WINDOWS\System32\atmclk.exe F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\WINDOWS\SOUNDMAN.EXE F:\programme\ASUS\AsusProb.exe F:\Programme\Wheel Mouse\MOUSE32A.EXE F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe G:\Programme\22M WLAN Adapter\WLANMON.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\System32\wdfmgr.exe F:\Programme\Mozilla Firefox\firefox.exe G:\Eigene Dateien\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {94E83E4D-AEFD-E869-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {EBEC3A4E-A089-E85D-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp100.tmp O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - F:\WINDOWS\System32\gebbbbx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {94E83E4D-AEFD-E869-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll O2 - BHO: (no name) - {EBEC3A4E-A089-E85D-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] f:\programme\ASUS\AsusProb.exe O4 - HKLM\..\Run: [LWBMOUSE] F:\Programme\Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: 22M WLAN Adapter.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O20 - AppInit_DLLs: F:\WINDOWS\System32\spool32.dll O20 - Winlogon Notify: gebbbbx - F:\WINDOWS\SYSTEM32\gebbbbx.dll O20 - Winlogon Notify: wingho32 - F:\WINDOWS\SYSTEM32\wingho32.dll O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - F:\WINDOWS\System32\zlara.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ----------------- Ich weiß nur jetzt nicht, was ich machen soll... kann mir da einer helfen? Danke im Vorraus! Nijuff |
|
|
||
05.07.2006, 13:17
...neu hier
Themenstarter Beiträge: 3 |
#6
Ich hab alles abgearbeitet so wie beschrieben, im Moment ist auch nichts mehr. Ich werde nochmal checken ! Wenn es klappt ein dickes Dankeschön ! Mail mich doch mal kurz privat an, würde mich gerne revanchieren, hab aber leider kein paypal konto ! Würde wohl was überweisen oder so ! Das ist echt ne super sache hier!
|
|
|
||
06.07.2006, 12:35
Ehrenmitglied
Beiträge: 29434 |
#7
Nijuff
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2006, 14:20
...neu hier
Beiträge: 7 |
#8
Also hier kommts:
1) Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\WINDOWS\system32 06.07.2006 14:17 628.668 utstv.ini 06.07.2006 14:15 4.980 stdole3.tlb 06.07.2006 14:10 8.192 simpole.tlb 06.07.2006 14:10 46.080 hp100.tmp 06.07.2006 14:10 69.136 ld102.tmp 06.07.2006 12:52 57.384 avsda.dll 06.07.2006 11:53 143 mcrh.tmp 06.07.2006 11:47 628.329 utstv.bak2 05.07.2006 19:40 629.209 utstv.bak1 05.07.2006 19:40 569.396 vtstu.dll 05.07.2006 07:18 10.920 atmclk.exe 05.07.2006 07:18 71.680 dcomcfg.exe 05.07.2006 07:18 4.286 ot.ico 05.07.2006 07:18 4.286 ts.ico 05.07.2006 07:17 2 wnscpsv.exe 05.07.2006 07:17 81.920 spool32.dll 05.07.2006 07:17 156.672 oins.exe 05.07.2006 07:16 39.437 gebbbbx.dll 05.07.2006 07:16 81.424 regperf.exe 05.07.2006 07:16 18.432 wingho32.dll 03.07.2006 12:32 2.184 wpa.dbl 28.06.2006 17:11 139.264 iuouowc.dll 27.06.2006 18:04 7.006 jupdate-1.5.0_06-b05.log 21.06.2006 14:32 2.033.152 TUKernel.exe 20.06.2006 22:21 311.740 perfh009.dat 20.06.2006 22:21 316.924 perfh007.dat 20.06.2006 22:21 40.128 perfc009.dat 20.06.2006 22:21 48.354 perfc007.dat 20.06.2006 22:21 723.744 PerfStringBackup.INI 19.06.2006 17:28 22 ati64hlp.stb 19.06.2006 15:35 0 h323log.txt 19.06.2006 14:55 22 ati64hl2.stb 19.06.2006 14:45 25.065 wmpscheme.xml 19.06.2006 14:43 90.296 FNTCACHE.DAT 19.06.2006 14:43 261 $winnt$.inf 19.06.2006 14:41 16.832 amcompat.tlb 19.06.2006 14:41 23.392 nscompat.tlb 19.06.2006 14:40 488 WindowsLogon.manifest 19.06.2006 14:40 488 logonui.exe.manifest 19.06.2006 14:40 749 wuaucpl.cpl.manifest 19.06.2006 14:40 749 ncpa.cpl.manifest 19.06.2006 14:40 749 cdplayer.exe.manifest 19.06.2006 14:40 749 nwc.cpl.manifest 19.06.2006 14:40 749 sapi.cpl.manifest 19.06.2006 14:38 21.740 emptyregdb.dat 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 57.344 pxcpya64.exe 2) Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp 06.07.2006 11:48 16.384 ~DFB7F6.tmp 06.07.2006 11:48 16.384 ~DFB2E6.tmp 05.07.2006 18:18 1.142.784 swp16.tmp 05.07.2006 13:10 29.831 ms1005.tmp 05.07.2006 13:10 29.831 ms1002.tmp 05.07.2006 10:34 3.807 jusched.log 05.07.2006 07:17 71.680 !update.exe 05.07.2006 07:17 184 mst2.bat 05.07.2006 07:17 0 win14.tmp 05.07.2006 07:17 0 win13.tmp 05.07.2006 07:17 0 win12.tmp 05.07.2006 07:17 0 win11.tmp 05.07.2006 07:17 0 win10.tmp 05.07.2006 07:17 0 winF.tmp 05.07.2006 07:17 0 winD.tmp 05.07.2006 07:17 183.880 winC.tmp.exe 05.07.2006 07:16 43 removalfile.bat 05.07.2006 07:16 0 winB.tmp 05.07.2006 07:16 0 win9.tmp 05.07.2006 07:16 0 win5.tmp 05.07.2006 07:16 14.848 win4.tmp.exe 05.07.2006 07:16 914 win3.tmp 05.07.2006 07:16 18.432 mst2.tmp 05.07.2006 05:10 1.142.784 swp6.tmp 05.07.2006 05:10 1.142.784 swp5.tmp 05.07.2006 05:09 1.142.784 swp4.tmp 05.07.2006 05:09 1.142.784 swp3.tmp 05.07.2006 05:09 1.142.784 swp2.tmp 04.07.2006 23:54 232 _isdelet.ini 04.07.2006 23:39 16.384 ~DFE738.tmp 02.07.2006 23:18 104 0CF6E057.TMP 01.07.2006 12:13 939 jupdate1.5.0.xml 30.06.2006 17:56 73.276 ~e5.0001 28.06.2006 19:13 2.040 java_install_reg.log 27.06.2006 18:03 23.568 java_install.log 27.06.2006 18:01 955 jinstall.cfg 27.06.2006 18:01 1.822.520 instmsi.exe 27.06.2006 18:01 91.305 tmp.xpi 26.06.2006 00:08 283 wahtmltmp00.htm 21.06.2006 14:04 16.384 ~DF574E.tmp 21.06.2006 14:04 16.384 ~DF5306.tmp 20.06.2006 22:47 71.680 GLB1.tmp 20.06.2006 22:15 16.384 ~DFC0D8.tmp 20.06.2006 21:36 5.248 plf1.tmp 01.06.2006 18:55 155.648 OA.exe 07.05.2006 19:12 32.855 ICQRT.dll 3) Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\WINDOWS 06.07.2006 14:10 0 0.log 06.07.2006 14:10 2.048 bootstat.dat 06.07.2006 14:09 32.522 SchedLgU.Txt 05.07.2006 18:24 116 NeroDigital.ini 05.07.2006 12:57 178.566 setupact.log 05.07.2006 12:45 367.093 setupapi.log 05.07.2006 12:34 227 system.ini 05.07.2006 12:34 504 win.ini 05.07.2006 07:17 39.424 YAXUninst.exe 04.07.2006 23:54 158.217 DirectX.log 03.07.2006 23:56 216 wiadebug.log 03.07.2006 23:41 50 wiaservc.log 03.07.2006 21:44 9.422 Windows Update.log 02.07.2006 13:36 22 WET.INI 27.06.2006 18:04 2.725 mozver.dat 20.06.2006 22:29 37.981 wmsetup.log 20.06.2006 22:29 316.640 WMSysPr9.prx 19.06.2006 18:27 600 Rtcw.INI 19.06.2006 18:23 96.274 iis6.log 19.06.2006 18:23 12.661 ntdtcsetup.log 19.06.2006 18:23 21.948 comsetup.log 19.06.2006 18:23 22.882 tsoc.log 19.06.2006 18:23 4.566 imsins.log 19.06.2006 18:23 2.159 ocmsn.log 19.06.2006 18:23 2.075 msgsocm.log 19.06.2006 18:23 30.831 ocgen.log 19.06.2006 18:23 29.345 FaxSetup.log 19.06.2006 18:22 20.986 msmqinst.log 19.06.2006 18:09 0 nsreg.dat 19.06.2006 17:43 100.489 UninstallFirefox.exe 19.06.2006 17:32 0 AS_Debug.txt 19.06.2006 17:31 12.881 Ascd_tmp.ini 19.06.2006 16:41 1.917 imsins.BAK 19.06.2006 15:28 2.492 regopt.log 19.06.2006 15:27 0 Sti_Trace.log 19.06.2006 14:45 820 OEWABLog.txt 19.06.2006 14:45 744.759 setuplog.txt 19.06.2006 14:43 8.192 REGLOCS.OLD 19.06.2006 14:42 622 setuperr.log 19.06.2006 14:41 0 control.ini 19.06.2006 14:41 299.552 WMSysPrx.prx 19.06.2006 14:40 4.161 ODBCINST.INI 19.06.2006 14:40 749 WindowsShell.Manifest 19.06.2006 14:38 1.060 sessmgr.setup.log 19.06.2006 14:37 37 vbaddin.ini 19.06.2006 14:37 36 vb.ini 19.06.2006 14:37 128 DtcInstall.log 4) Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\ 06.07.2006 14:20 0 sys.txt 06.07.2006 14:19 4.471 system.txt 06.07.2006 14:18 2.699 systemtemp.txt 06.07.2006 14:17 90.372 system32.txt 06.07.2006 14:10 704.643.072 pagefile.sys 21.06.2006 14:32 355 boot.ini 23.01.2006 15:36 429 datFind.bat So das wars. |
|
|
||
06.07.2006, 18:45
...neu hier
Beiträge: 4 |
#9
hi, hab das selbe problem (spywarequake)
hier die ergebnisse von datfindbat Verzeichnis von C:\WINDOWS\system32 06.07.2006 17:46 629.618 abeeg.ini2 06.07.2006 17:41 52 stdole3.tlb 06.07.2006 17:35 629.211 abeeg.bak2 06.07.2006 17:34 29.204 nvapps.xml 06.07.2006 07:26 384 DVCStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.dat 06.07.2006 07:26 384 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.dat 06.07.2006 07:26 1.080 settings.sfm 06.07.2006 07:26 1.080 settingsbkup.sfm 06.07.2006 07:26 33.732 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 06.07.2006 07:26 33.732 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 06.07.2006 07:26 33.616 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 06.07.2006 07:26 33.616 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 24.06.2006 10:31 588.159 abeeg.bak1 20.06.2006 11:42 661.952 abeeg.tmp 19.06.2006 13:44 661.992 abeeg.ini 18.06.2006 22:37 143 mcrh.tmp 17.06.2006 19:14 569.396 geeba.dll 17.06.2006 19:12 1.158 wpa.dbl 16.06.2006 14:50 21.840 SIntfNT.dll 16.06.2006 14:50 17.212 SIntf32.dll 16.06.2006 14:50 12.067 SIntf16.dll 16.06.2006 13:32 39.437 ssqqpqo.dll 16.06.2006 10:35 2 wnsapisv.exe 15.06.2006 17:02 664 d3d9caps.dat 11.06.2006 03:05 81.920 chkdsk.dll 09.06.2006 03:19 5.967.776 MRT.exe 08.06.2006 22:27 6.656 simpole.tlb 08.06.2006 22:27 176.128 asxbbx.dll 08.06.2006 22:27 30.208 hp100.tmp 08.06.2006 22:27 11.564 atmclk.exe 08.06.2006 22:27 4.286 ot.ico 08.06.2006 22:27 51.200 dcomcfg.exe 08.06.2006 15:05 156.672 oins.exe 08.06.2006 15:03 34.829 ld100.tmp 08.06.2006 15:03 43.533 regperf.exe 08.06.2006 15:03 15.317 winepi32.dll 04.06.2006 19:39 176.167 rmoc3260.dll 04.06.2006 19:39 5.632 pndx5032.dll 04.06.2006 19:39 6.656 pndx5016.dll 04.06.2006 19:38 278.528 pncrt.dll 01.06.2006 20:47 163.840 jgdw400.dll 02.05.2006 14:44 2.150.912 kernel1.exe 29.04.2006 06:07 5.533.696 wmp.dll 26.04.2006 22:08 188.200 FNTCACHE.DAT 26.04.2006 22:00 307.200 pxwave.dll 26.04.2006 22:00 155.648 pxmas.dll 26.04.2006 22:00 53.248 pxhpinst.exe 26.04.2006 22:00 368.640 pxdrv.dll 26.04.2006 22:00 495.616 px.dll 26.04.2006 22:00 28.672 vxblock.dll 18.04.2006 16:52 552 d3d8caps.dat Verzeichnis von C:\DOKUME~1\MESMER~1\LOKALE~1\Temp 06.07.2006 17:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21404.html 06.07.2006 17:44 206 jusched.log 06.07.2006 17:35 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11904.html 06.07.2006 17:35 16.384 ~DFE1D.tmp 06.07.2006 17:35 512 ~DFE38A.tmp 06.07.2006 17:35 16.384 ~DFE14C.tmp 06.07.2006 17:35 16.384 ~DF6324.tmp 06.07.2006 17:34 0 Perflib_Perfdata_d68.dat 06.07.2006 12:43 16.384 ~DF90DE.tmp 06.07.2006 12:43 16.384 ~DF8497.tmp Verzeichnis von C:\WINDOWS 06.07.2006 17:34 4.935.090 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF 06.07.2006 17:33 1.360.790 WindowsUpdate.log 06.07.2006 12:32 0 0.log 06.07.2006 12:31 159 wiadebug.log 06.07.2006 12:31 50 wiaservc.log 06.07.2006 12:31 2.048 bootstat.dat 06.07.2006 07:26 32.610 SchedLgU.Txt 05.07.2006 20:17 54.156 QTFont.qfn 04.07.2006 14:36 4.935.090 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK 04.07.2006 14:34 116 NeroDigital.ini 04.07.2006 14:22 816.020 setupapi.log 30.06.2006 09:15 573 win.ini 30.06.2006 09:15 227 system.ini 25.06.2006 12:46 2.359.350 darkportal-1024x.bmp 25.06.2006 12:46 78 wb.ini 23.06.2006 20:09 1.409 QTFont.for 21.06.2006 14:47 226.196 setupact.log 16.06.2006 18:36 3.646 ModemLog_Nokia 6230 USB.txt 16.06.2006 14:49 30.451 DIIUnin.dat 16.06.2006 14:40 2.829 DIIUnin.pif 16.06.2006 14:40 102.400 DIIUnin.exe 16.06.2006 14:07 15.590 War3Unin.dat 16.06.2006 14:07 2.829 War3Unin.pif 16.06.2006 14:07 126.976 War3Unin.exe 14.06.2006 07:42 2.736 spupdsvc.log 13.06.2006 22:38 13.488 KB917734.log 13.06.2006 22:38 29.613 ocmsn.log 13.06.2006 22:38 187.169 comsetup.log 13.06.2006 22:38 111.944 ntdtcsetup.log 13.06.2006 22:38 86.586 iis6.log 13.06.2006 22:38 211.316 tsoc.log 13.06.2006 22:38 1.374 imsins.log 13.06.2006 22:38 55.361 wmsetup.log 13.06.2006 22:38 262.545 ocgen.log 13.06.2006 22:38 27.136 msgsocm.log 13.06.2006 22:38 556.147 FaxSetup.log 13.06.2006 22:37 1.374 imsins.BAK 13.06.2006 22:37 13.917 KB918439.log 13.06.2006 22:37 14.282 KB917344.log 13.06.2006 22:37 15.883 KB917953.log 13.06.2006 22:37 13.624 KB911280.log 13.06.2006 22:37 29.445 KB916281.log 13.06.2006 22:37 24.292 updspapi.log 13.06.2006 22:37 11.598 KB914389.log 08.06.2006 15:05 39.424 YAXUninst.exe 08.06.2006 15:03 74.240 winres.dll 04.06.2006 19:39 3.940 mozver.dat 13.05.2006 03:00 12.638 KB913580.log 09.05.2006 13:15 23 BlendSettings.ini 07.05.2006 00:37 71.999 DirectX.log 04.05.2006 21:43 335 GEARInstall.log 26.04.2006 23:41 13.577 KB900485.log 21.04.2006 12:36 538.316 h_eJay5.inf 17.04.2006 16:46 316.640 WMSysPr9.prx 16.04.2006 03:01 17.111 KB908531.log 16.04.2006 03:01 16.347 KB911562.log 16.04.2006 03:01 19.429 KB912812.log 16.04.2006 03:01 17.033 KB911565.log 16.04.2006 03:00 11.334 KB911567.log 15.04.2006 10:52 1.450 LUINSTALL.LOG 10.04.2006 02:46 1.795 Bimmel&Bommel.LOG 04.04.2006 15:25 403 ODBC.INI 04.04.2006 15:25 59 vbaddin.ini Verzeichnis von C:\ 06.07.2006 17:48 0 sys.txt 06.07.2006 17:48 11.410 system.txt 06.07.2006 17:47 849 systemtemp.txt 06.07.2006 17:46 106.586 system32.txt 06.07.2006 12:30 1.073.270.784 hiberfil.sys 06.07.2006 12:30 1.610.612.736 pagefile.sys 30.06.2006 09:15 234 boot.ini 29.06.2006 16:45 45 TEST.XML 17.05.2006 23:10 640 Click here to restart ICQ 5.1 Setup.lnk 21.04.2006 12:22 0 data.txt 19.04.2006 12:28 234 BOOT.BKK wie soll ich jetzt weiter machen? |
|
|
||
06.07.2006, 19:22
Ehrenmitglied
Beiträge: 29434 |
#10
Nijuff
1. ich brauche deinen kompletten Usernamen Verzeichnis von F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\-------------------------------------------------------------------------- ist fuer mich Zitat F:\WINDOWS\system32\utstv.ini __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2006, 19:27
Ehrenmitglied
Beiträge: 29434 |
#11
Etwas
1. ich brauche deinen kompletten Usernamen Verzeichnis von C:\DOKUME~1\MESMER~1\LOKALE~1\Temp 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2006, 19:31
Ehrenmitglied
Beiträge: 29434 |
#12
Etwas
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. wende vundofix http://virus-protect.org/artikel/tools/vundofixx.html 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger, was erscheint ** SmitfraudFix - genau abarbeiten (lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** dann warte ich noch auf die logs, die du mir noch poste solltest (siehe oben)..denn es ist auch ein Purityscan drauf...der geloescht werden muss und ich kann ihn in den logs sehen, die du mir posten sollst. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2006, 23:24
...neu hier
Beiträge: 4 |
#13
hab das jetzt alles einfach mal gemacht:
1.1) C:\Dokumente und Einstellungen\Mesmerize\Lokale Einstellungen\Temp 1.2) des is mir net ganz klar, wie ich die listen.bat erstelle oder öffne. 1.3) Scan saved at 22:25:34, on 06.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\?ystem\??plorer.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\WINDOWS\ICROSO~1\scanregw.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mesmerize\Eigene Dateien\anti vir zeug\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/ O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Qvohgeux] C:\WINDOWS\?ystem\??plorer.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\ICROSO~1\scanregw.exe" -vt yazr O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O16 - DPF: {54BDE6EC-F42F-4500-AC46-905177444300} (Sipx PhoneManager Class) - https://www.icq.com/xtraz/activex/ICQPhone.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O20 - AppInit_DLLs: wbsys.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe 2.1) ausgeführt 2.2) ausgeführt, nach dem neustart war die "Your Computer is infected" Meldung weg. 2.3) Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ixadeqer ******************* Script file located at: \??\C:\WINDOWS\kbtrjmaq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully. File c:\windows\downloaded program files\YazzleActiveX.inf deleted successfully. File C:\WINDOWS\Temp\!update.exe not found! Deletion of file C:\WINDOWS\Temp\!update.exe failed! Could not process line: C:\WINDOWS\Temp\!update.exe Status: 0xc0000034 File C:\WINDOWS\system32\abeeg.ini2 not found! Deletion of file C:\WINDOWS\system32\abeeg.ini2 failed! Could not process line: C:\WINDOWS\system32\abeeg.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\stdole3.tlb deleted successfully. File C:\WINDOWS\system32\abeeg.bak2 not found! Deletion of file C:\WINDOWS\system32\abeeg.bak2 failed! Could not process line: C:\WINDOWS\system32\abeeg.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\nvapps.xml deleted successfully. File C:\WINDOWS\system32\abeeg.bak1 not found! Deletion of file C:\WINDOWS\system32\abeeg.bak1 failed! Could not process line: C:\WINDOWS\system32\abeeg.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\abeeg.tmp not found! Deletion of file C:\WINDOWS\system32\abeeg.tmp failed! Could not process line: C:\WINDOWS\system32\abeeg.tmp Status: 0xc0000034 File C:\WINDOWS\system32\abeeg.ini not found! Deletion of file C:\WINDOWS\system32\abeeg.ini failed! Could not process line: C:\WINDOWS\system32\abeeg.ini Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\geeba.dll not found! Deletion of file C:\WINDOWS\system32\geeba.dll failed! Could not process line: C:\WINDOWS\system32\geeba.dll Status: 0xc0000034 File C:\WINDOWS\system32\ssqqpqo.dll not found! Deletion of file C:\WINDOWS\system32\ssqqpqo.dll failed! Could not process line: C:\WINDOWS\system32\ssqqpqo.dll Status: 0xc0000034 File C:\WINDOWS\system32\wnsapisv.exe deleted successfully. File C:\WINDOWS\system32\chkdsk.dll deleted successfully. File C:\WINDOWS\system32\simpole.tlb deleted successfully. File C:\WINDOWS\system32\asxbbx.dll deleted successfully. File C:\WINDOWS\system32\hp100.tmp deleted successfully. File C:\WINDOWS\system32\atmclk.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\dcomcfg.exe deleted successfully. File C:\WINDOWS\system32\oins.exe deleted successfully. File C:\WINDOWS\system32\ld100.tmp deleted successfully. File C:\WINDOWS\system32\regperf.exe deleted successfully. File C:\WINDOWS\system32\winepi32.dll deleted successfully. File C:\WINDOWS\YAXUninst.exe deleted successfully. File C:\WINDOWS\winres.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Completed script processing. ******************* Finished! Terminate! 2.4) ausgeführt 2.5) ausgeführt so das wars vielen dank schonmal |
|
|
||
07.07.2006, 01:52
Ehrenmitglied
Beiträge: 29434 |
#14
Etwas
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.comPC neustarten Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\?ystem*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\??plorer*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\wbsys*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2006, 11:33
...neu hier
Beiträge: 7 |
#15
Der Username ist "Constanze"
Hier das Ergebnis von Listen.bat Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\WINDOWS\Downloaded Program Files 27.03.2006 13:00 5.019 swflash.inf 10.11.2005 14:41 2.088 YazzleActiveX.inf 06.06.2006 11:52 249.856 YazzleActiveX.ocx 3 Datei(en) 256.963 Bytes 0 Verzeichnis(se), 5.865.689.088 Bytes frei Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp 07.07.2006 11:11 <DIR> . 07.07.2006 11:11 <DIR> .. 05.07.2006 07:17 71.680 !update.exe 02.07.2006 23:18 104 0CF6E057.TMP 05.07.2006 10:25 <DIR> Aabr 18.08.2004 10:37 663.552 AutoRun.exe 18.08.2004 10:33 598.016 AutoRunGUI.dll 01.07.2006 21:57 <DIR> gghz-wse_patcher 20.06.2006 22:47 71.680 GLB1.tmp 06.07.2006 21:34 <DIR> hsperfdata_Constanze 17.12.2004 12:51 36.864 ICQInstall.exe 07.05.2006 19:12 32.855 ICQRT.dll 03.02.2005 17:30 5.739 ICQTIK.dll 27.06.2006 18:01 1.822.520 instmsi.exe 04.07.2006 23:48 <DIR> isp9.tmp 27.06.2006 18:03 23.568 java_install.log 06.07.2006 21:34 2.456 java_install_reg.log 27.06.2006 18:01 955 jinstall.cfg 01.07.2006 12:13 939 jupdate1.5.0.xml 05.07.2006 10:34 3.807 jusched.log 05.07.2006 13:10 29.831 ms1002.tmp 05.07.2006 13:10 29.831 ms1005.tmp 05.07.2006 07:17 184 mst2.bat 05.07.2006 07:16 18.432 mst2.tmp 01.06.2006 18:55 155.648 OA.exe 20.06.2006 21:36 <DIR> pft3.tmp 20.06.2006 21:36 5.248 plf1.tmp 22.10.2004 06:16 118.736 set5.tmp 05.07.2006 18:18 1.142.784 swp16.tmp 05.07.2006 05:09 1.142.784 swp2.tmp 05.07.2006 05:09 1.142.784 swp3.tmp 05.07.2006 05:09 1.142.784 swp4.tmp 05.07.2006 05:10 1.142.784 swp5.tmp 05.07.2006 05:10 1.142.784 swp6.tmp 27.06.2006 18:01 91.305 tmp.xpi 26.06.2006 00:08 283 wahtmltmp00.htm 05.07.2006 07:17 0 win10.tmp 05.07.2006 07:17 0 win11.tmp 05.07.2006 07:17 0 win12.tmp 05.07.2006 07:17 0 win13.tmp 05.07.2006 07:17 0 win14.tmp 05.07.2006 07:16 914 win3.tmp 05.07.2006 07:16 14.848 win4.tmp.exe 05.07.2006 07:16 0 win5.tmp 05.07.2006 07:16 0 win9.tmp 05.07.2006 07:16 0 winB.tmp 05.07.2006 07:17 183.880 winC.tmp.exe 05.07.2006 07:17 0 winD.tmp 05.07.2006 07:17 0 winF.tmp 04.07.2006 23:54 232 _isdelet.ini 04.07.2006 23:48 <DIR> {359122A3-A712-420F-B19C-7E20F9B5301D} 06.07.2006 20:45 16.384 ~DF3DFA.tmp 06.07.2006 20:45 16.384 ~DF469B.tmp 21.06.2006 14:04 16.384 ~DF5306.tmp 21.06.2006 14:04 16.384 ~DF574E.tmp 06.07.2006 11:48 16.384 ~DFB2E6.tmp 06.07.2006 11:48 16.384 ~DFB7F6.tmp 20.06.2006 22:15 16.384 ~DFC0D8.tmp 04.07.2006 23:39 16.384 ~DFE738.tmp 30.06.2006 17:56 73.276 ~e5.0001 Datentr„ger in Laufwerk F: ist System Volumeseriennummer: 1858-36E7 Verzeichnis von F:\WINDOWS\Temp 07.07.2006 11:19 <DIR> . 07.07.2006 11:19 <DIR> .. 02.07.2006 11:19 104 0CF6E057.TMP 02.06.2005 10:43 200.704 alcrmv.exe 02.06.2005 10:31 294.912 alcupd.exe 08.08.2005 07:51 445.796 alcxwdm.cat 09.08.2005 03:36 26.394 alcxwdm.inf 26.07.2005 11:03 3.644.032 alcxwdm.sys 08.08.2005 07:51 198.976 Alcxwdm0.cat 22.07.2005 10:44 61.798 Alcxwdm0.inf 22.07.2005 10:44 61.090 Alcxwdm1.inf 22.07.2005 10:44 38.728 Alcxwdm10.inf 22.07.2005 10:44 26.016 Alcxwdm11.inf 22.07.2005 04:07 46.991 Alcxwdm12.inf 22.07.2005 10:44 49.885 Alcxwdm13.inf 22.07.2005 10:44 29.068 Alcxwdm14.inf 22.07.2005 10:44 28.634 Alcxwdm15.inf 22.07.2005 10:44 29.821 Alcxwdm16.inf 22.07.2005 10:44 24.667 Alcxwdm17.inf 22.07.2005 10:44 22.609 Alcxwdm18.inf 22.07.2005 10:44 25.089 Alcxwdm19.inf 22.07.2005 10:44 62.642 Alcxwdm2.inf 22.07.2005 10:44 28.447 Alcxwdm20.inf 22.07.2005 10:44 25.275 Alcxwdm21.inf 22.07.2005 10:44 39.116 Alcxwdm22.inf 22.07.2005 10:44 29.688 Alcxwdm23.inf 22.07.2005 10:44 31.829 Alcxwdm24.inf 22.07.2005 10:44 30.322 Alcxwdm25.inf 22.07.2005 10:44 38.434 Alcxwdm26.inf 22.07.2005 10:44 30.818 Alcxwdm27.inf 22.07.2005 10:44 27.393 Alcxwdm3.inf 22.07.2005 10:44 48.740 Alcxwdm4.inf 22.07.2005 10:44 26.825 Alcxwdm5.inf 22.07.2005 10:44 30.822 Alcxwdm6.inf 22.07.2005 10:44 23.332 Alcxwdm7.inf 22.07.2005 10:44 30.544 Alcxwdm8.inf 22.07.2005 10:44 30.246 Alcxwdm9.inf 22.07.2005 08:56 18.763.776 alsndmgr.cpl 05.02.2002 07:54 141.016 alsndmgr.wav 15.07.2005 10:48 40.960 ChCfg.exe 19.06.2006 17:40 1.230 cMEInstall.log 18.08.2001 12:00 241.152 newdev.dll 19.06.2006 14:53 16.384 Perflib_Perfdata_6f0.dat 07.09.2004 08:23 156.672 RtlCPAPI.dll 22.07.2005 08:59 10.458.112 RTLCPL.exe 22.07.2005 09:00 81.920 soundman.exe 05.07.2006 07:19 32.723 SQLanguage.ini 05.07.2006 12:45 0 win10.tmp 06.07.2006 22:36 0 win100.tmp 06.07.2006 22:36 0 win101.tmp 06.07.2006 22:38 0 win102.tmp 06.07.2006 22:38 0 win103.tmp 06.07.2006 22:38 0 win104.tmp 06.07.2006 22:40 0 win105.tmp 06.07.2006 22:40 0 win106.tmp 06.07.2006 22:40 0 win107.tmp 06.07.2006 22:42 0 win108.tmp 06.07.2006 22:42 0 win109.tmp 06.07.2006 22:42 0 win10A.tmp 06.07.2006 22:42 0 win10B.tmp 06.07.2006 22:44 0 win10C.tmp 06.07.2006 22:44 0 win10D.tmp 06.07.2006 22:44 0 win10E.tmp 06.07.2006 22:46 0 win10F.tmp 05.07.2006 18:10 0 win11.tmp 06.07.2006 22:46 0 win110.tmp 06.07.2006 22:46 0 win111.tmp 06.07.2006 22:48 0 win112.tmp 06.07.2006 22:48 0 win113.tmp 06.07.2006 22:48 0 win114.tmp 06.07.2006 22:50 0 win115.tmp 06.07.2006 22:50 0 win116.tmp 06.07.2006 22:50 0 win117.tmp 06.07.2006 22:52 0 win118.tmp 06.07.2006 22:52 0 win119.tmp 06.07.2006 22:52 0 win11A.tmp 06.07.2006 22:54 0 win11B.tmp 06.07.2006 22:54 0 win11C.tmp 06.07.2006 22:54 0 win11D.tmp 06.07.2006 22:56 0 win11E.tmp 06.07.2006 22:56 0 win11F.tmp 05.07.2006 18:12 0 win12.tmp 06.07.2006 22:56 0 win120.tmp 06.07.2006 22:58 0 win121.tmp 06.07.2006 22:58 0 win122.tmp 06.07.2006 22:58 0 win123.tmp 06.07.2006 23:00 0 win124.tmp 06.07.2006 23:00 0 win125.tmp 06.07.2006 23:00 0 win126.tmp 06.07.2006 23:02 0 win127.tmp 06.07.2006 23:02 0 win128.tmp 06.07.2006 23:02 0 win129.tmp 06.07.2006 23:02 0 win12A.tmp 06.07.2006 23:04 0 win12B.tmp 06.07.2006 23:04 0 win12C.tmp 06.07.2006 23:04 0 win12D.tmp 06.07.2006 23:06 0 win12E.tmp 06.07.2006 23:06 0 win12F.tmp 05.07.2006 18:14 0 win13.tmp 06.07.2006 23:06 0 win130.tmp 06.07.2006 23:08 0 win131.tmp 06.07.2006 23:08 0 win132.tmp 06.07.2006 23:08 0 win133.tmp 06.07.2006 23:10 0 win134.tmp 06.07.2006 23:10 0 win135.tmp 06.07.2006 23:10 0 win136.tmp 06.07.2006 23:12 0 win137.tmp 06.07.2006 23:12 0 win138.tmp 06.07.2006 23:12 0 win139.tmp 06.07.2006 23:14 0 win13A.tmp 06.07.2006 23:14 0 win13B.tmp 06.07.2006 23:14 0 win13C.tmp 06.07.2006 23:16 0 win13D.tmp 06.07.2006 23:16 0 win13E.tmp 06.07.2006 23:16 0 win13F.tmp 05.07.2006 18:16 0 win14.tmp 06.07.2006 23:18 915 win140.tmp 06.07.2006 23:22 0 win141.tmp 06.07.2006 23:44 0 win142.tmp 07.07.2006 00:06 0 win143.tmp 07.07.2006 11:11 0 win144.tmp 07.07.2006 11:11 0 win145.tmp 07.07.2006 11:11 0 win146.tmp 07.07.2006 11:11 0 win147.tmp 07.07.2006 11:13 0 win148.tmp 07.07.2006 11:13 0 win149.tmp 07.07.2006 11:13 0 win14A.tmp 07.07.2006 11:13 0 win14B.tmp 07.07.2006 11:15 0 win14C.tmp 07.07.2006 11:15 0 win14D.tmp 07.07.2006 11:15 0 win14E.tmp 07.07.2006 11:15 0 win14F.tmp 05.07.2006 18:18 0 win15.tmp 07.07.2006 11:17 915 win150.tmp 07.07.2006 11:17 0 win151.tmp 07.07.2006 11:19 0 win152.tmp 06.07.2006 11:47 0 win16.tmp 05.07.2006 13:10 0 win17.tmp 05.07.2006 13:12 0 win18.tmp 05.07.2006 13:14 0 win19.tmp 05.07.2006 13:36 0 win1A.tmp 05.07.2006 13:58 0 win1B.tmp 05.07.2006 14:19 0 win1C.tmp 05.07.2006 14:33 0 win1D.tmp 05.07.2006 14:33 0 win1E.tmp 05.07.2006 14:33 0 win1F.tmp 05.07.2006 08:16 0 win2.tmp 05.07.2006 14:35 0 win20.tmp 05.07.2006 14:35 0 win21.tmp 05.07.2006 14:35 0 win22.tmp 05.07.2006 14:37 914 win23.tmp 05.07.2006 14:39 0 win24.tmp 05.07.2006 15:01 0 win25.tmp 05.07.2006 15:21 0 win26.tmp 05.07.2006 10:26 0 win27.tmp 05.07.2006 10:26 0 win28.tmp 05.07.2006 10:26 0 win29.tmp 05.07.2006 10:26 0 win2A.tmp 05.07.2006 10:28 0 win2B.tmp 05.07.2006 10:28 0 win2C.tmp 05.07.2006 10:28 0 win2D.tmp 05.07.2006 10:28 0 win2E.tmp 05.07.2006 10:30 914 win2F.tmp 05.07.2006 08:16 0 win3.tmp 05.07.2006 10:30 0 win30.tmp 05.07.2006 10:30 0 win31.tmp 05.07.2006 10:32 0 win32.tmp 05.07.2006 15:43 0 win33.tmp 05.07.2006 16:05 0 win34.tmp 05.07.2006 10:52 0 win35.tmp 05.07.2006 11:13 0 win36.tmp 05.07.2006 16:27 0 win37.tmp 05.07.2006 11:35 0 win38.tmp 05.07.2006 11:55 0 win39.tmp 05.07.2006 12:15 0 win3A.tmp 05.07.2006 12:31 0 win3B.tmp 05.07.2006 12:31 0 win3C.tmp 05.07.2006 12:31 0 win3D.tmp 05.07.2006 16:37 0 win3E.tmp 05.07.2006 16:37 0 win3F.tmp 05.07.2006 08:16 0 win4.tmp 05.07.2006 16:37 0 win40.tmp 05.07.2006 16:39 0 win41.tmp 05.07.2006 16:39 0 win42.tmp 05.07.2006 16:39 0 win43.tmp 05.07.2006 16:41 0 win44.tmp 05.07.2006 16:41 0 win45.tmp 05.07.2006 16:41 0 win46.tmp 05.07.2006 16:43 0 win47.tmp 05.07.2006 16:43 0 win48.tmp 05.07.2006 16:43 0 win49.tmp 05.07.2006 16:45 0 win4A.tmp 05.07.2006 16:45 0 win4B.tmp 05.07.2006 16:45 0 win4C.tmp 05.07.2006 16:47 0 win4D.tmp 05.07.2006 16:47 0 win4E.tmp 05.07.2006 16:47 0 win4F.tmp 05.07.2006 08:16 0 win5.tmp 05.07.2006 16:47 0 win50.tmp 05.07.2006 16:49 0 win51.tmp 05.07.2006 16:49 0 win52.tmp 05.07.2006 16:49 0 win53.tmp 05.07.2006 16:51 0 win54.tmp 05.07.2006 16:51 0 win55.tmp 05.07.2006 16:51 0 win56.tmp 05.07.2006 16:53 0 win57.tmp 05.07.2006 16:53 0 win58.tmp 05.07.2006 16:53 0 win59.tmp 05.07.2006 16:55 0 win5A.tmp 05.07.2006 16:55 0 win5B.tmp 05.07.2006 16:55 0 win5C.tmp 05.07.2006 16:57 0 win5D.tmp 05.07.2006 16:57 0 win5E.tmp 05.07.2006 16:57 0 win5F.tmp 05.07.2006 10:24 0 win6.tmp 05.07.2006 16:59 0 win60.tmp 05.07.2006 16:59 0 win61.tmp 05.07.2006 16:59 0 win62.tmp 05.07.2006 17:01 0 win63.tmp 05.07.2006 17:01 0 win64.tmp 05.07.2006 17:01 0 win65.tmp 05.07.2006 17:03 0 win66.tmp 05.07.2006 17:03 0 win67.tmp 05.07.2006 17:03 0 win68.tmp 05.07.2006 17:05 0 win69.tmp 05.07.2006 17:05 0 win6A.tmp 05.07.2006 17:05 0 win6B.tmp 05.07.2006 17:07 0 win6C.tmp 05.07.2006 17:07 0 win6D.tmp 05.07.2006 17:07 0 win6E.tmp 05.07.2006 17:07 0 win6F.tmp 05.07.2006 10:24 0 win7.tmp 05.07.2006 17:09 0 win70.tmp 05.07.2006 17:09 914 win71.tmp 05.07.2006 17:27 0 win72.tmp 05.07.2006 17:49 0 win73.tmp 05.07.2006 18:38 0 win74.tmp 05.07.2006 18:58 0 win75.tmp 05.07.2006 19:10 914 win76.tmp 05.07.2006 19:18 0 win77.tmp 05.07.2006 19:40 0 win78.tmp 05.07.2006 20:00 0 win79.tmp 05.07.2006 20:22 0 win7A.tmp 05.07.2006 20:44 0 win7B.tmp 05.07.2006 21:06 0 win7C.tmp 05.07.2006 21:10 0 win7D.tmp 05.07.2006 21:10 0 win7E.tmp 05.07.2006 21:10 0 win7F.tmp 05.07.2006 10:24 0 win8.tmp 05.07.2006 21:12 914 win80.tmp 05.07.2006 21:26 0 win81.tmp 05.07.2006 21:48 0 win82.tmp 05.07.2006 22:10 0 win83.tmp 05.07.2006 22:32 0 win84.tmp 05.07.2006 22:52 0 win85.tmp 05.07.2006 23:12 914 win86.tmp 05.07.2006 23:12 0 win87.tmp 05.07.2006 23:34 0 win88.tmp 06.07.2006 11:47 0 win89.tmp 06.07.2006 11:47 0 win8A.tmp 06.07.2006 11:47 0 win8B.tmp 06.07.2006 11:49 0 win8C.tmp 06.07.2006 11:49 0 win8D.tmp 06.07.2006 11:49 0 win8E.tmp 06.07.2006 11:49 0 win8F.tmp 05.07.2006 10:24 0 win9.tmp 06.07.2006 11:51 0 win90.tmp 06.07.2006 11:51 0 win91.tmp 06.07.2006 11:51 0 win92.tmp 06.07.2006 11:51 0 win93.tmp 06.07.2006 11:53 914 win94.tmp 06.07.2006 11:53 0 win95.tmp 06.07.2006 11:55 0 win96.tmp 06.07.2006 12:17 0 win97.tmp 06.07.2006 12:37 0 win98.tmp 06.07.2006 14:10 0 win99.tmp 06.07.2006 14:10 0 win9A.tmp 06.07.2006 14:10 0 win9B.tmp 06.07.2006 12:57 0 win9C.tmp 06.07.2006 13:17 0 win9D.tmp 06.07.2006 13:39 0 win9E.tmp 06.07.2006 13:53 0 win9F.tmp 05.07.2006 12:37 0 winA.tmp 06.07.2006 13:53 0 winA0.tmp 06.07.2006 13:53 0 winA1.tmp 06.07.2006 13:55 0 winA2.tmp 06.07.2006 13:55 0 winA3.tmp 06.07.2006 13:55 0 winA4.tmp 06.07.2006 13:57 0 winA5.tmp 06.07.2006 13:57 0 winA6.tmp 06.07.2006 13:57 0 winA7.tmp 06.07.2006 13:59 0 winA8.tmp 06.07.2006 13:59 0 winA9.tmp 06.07.2006 13:59 0 winAA.tmp 06.07.2006 13:59 0 winAB.tmp 06.07.2006 14:01 0 winAC.tmp 06.07.2006 14:01 0 winAD.tmp 06.07.2006 14:01 0 winAE.tmp 06.07.2006 14:03 0 winAF.tmp 05.07.2006 12:39 0 winB.tmp 06.07.2006 14:03 0 winB0.tmp 06.07.2006 14:03 0 winB1.tmp 06.07.2006 14:05 0 winB2.tmp 06.07.2006 14:05 0 winB3.tmp 06.07.2006 14:05 0 winB4.tmp 06.07.2006 14:07 0 winB5.tmp 06.07.2006 14:07 0 winB6.tmp 06.07.2006 14:07 0 winB7.tmp 06.07.2006 14:09 0 winB8.tmp 06.07.2006 14:09 0 winB9.tmp 06.07.2006 14:09 0 winBA.tmp 06.07.2006 14:12 0 winBB.tmp 06.07.2006 14:12 0 winBC.tmp 06.07.2006 14:12 0 winBD.tmp 06.07.2006 14:14 0 winBE.tmp 06.07.2006 14:14 0 winBF.tmp 05.07.2006 13:06 0 winC.tmp 06.07.2006 14:14 0 winC0.tmp 06.07.2006 14:16 0 winC1.tmp 06.07.2006 14:16 0 winC2.tmp 06.07.2006 14:16 0 winC3.tmp 06.07.2006 14:18 0 winC4.tmp 06.07.2006 14:18 0 winC5.tmp 06.07.2006 14:18 0 winC6.tmp 06.07.2006 14:20 0 winC7.tmp 06.07.2006 14:20 0 winC8.tmp 06.07.2006 14:20 0 winC9.tmp 06.07.2006 14:20 0 winCA.tmp 06.07.2006 14:22 0 winCB.tmp 06.07.2006 14:22 0 winCC.tmp 06.07.2006 14:22 0 winCD.tmp 06.07.2006 14:22 0 winCE.tmp 06.07.2006 14:24 914 winCF.tmp 05.07.2006 12:41 0 winD.tmp 06.07.2006 14:24 0 winD0.tmp 06.07.2006 14:26 0 winD1.tmp 06.07.2006 14:28 0 winD2.tmp 06.07.2006 14:48 0 winD3.tmp 06.07.2006 15:10 0 winD4.tmp 06.07.2006 15:32 0 winD5.tmp 06.07.2006 15:52 0 winD6.tmp 06.07.2006 16:12 0 winD7.tmp 06.07.2006 16:24 914 winD8.tmp 06.07.2006 16:32 0 winD9.tmp 06.07.2006 16:52 0 winDA.tmp 06.07.2006 22:14 0 winDB.tmp 06.07.2006 17:12 0 winDC.tmp 06.07.2006 17:34 0 winDD.tmp 06.07.2006 17:56 0 winDE.tmp 06.07.2006 18:16 0 winDF.tmp 05.07.2006 13:08 0 winE.tmp 06.07.2006 18:24 915 winE0.tmp 06.07.2006 18:36 0 winE1.tmp 06.07.2006 18:58 0 winE2.tmp 06.07.2006 19:20 0 winE3.tmp 06.07.2006 19:42 0 winE4.tmp 06.07.2006 20:04 0 winE5.tmp 06.07.2006 20:24 915 winE6.tmp 06.07.2006 20:24 0 winE7.tmp 06.07.2006 20:46 0 winE8.tmp 06.07.2006 21:08 0 winE9.tmp 06.07.2006 21:30 0 winEA.tmp 06.07.2006 21:52 0 winEB.tmp 06.07.2006 22:16 0 winEC.tmp 06.07.2006 22:18 0 winED.tmp 06.07.2006 22:20 0 winEE.tmp 06.07.2006 22:22 0 winEF.tmp 05.07.2006 12:43 0 winF.tmp 06.07.2006 22:26 0 winF0.tmp 06.07.2006 22:26 0 winF1.tmp 06.07.2006 22:26 0 winF2.tmp 06.07.2006 22:28 0 winF3.tmp 06.07.2006 22:28 0 winF4.tmp 06.07.2006 22:28 0 winF5.tmp 06.07.2006 22:30 0 winF6.tmp 06.07.2006 22:30 0 winF7.tmp 06.07.2006 22:30 0 winF8.tmp 06.07.2006 22:32 0 winF9.tmp 06.07.2006 22:32 0 winFA.tmp 06.07.2006 22:32 0 winFB.tmp 06.07.2006 22:34 0 winFC.tmp 06.07.2006 22:34 0 winFD.tmp 06.07.2006 22:34 0 winFE.tmp 06.07.2006 22:36 0 winFF.tmp 19.06.2006 17:22 <DIR> _ISTMP0.DIR |
|
|
||
Hier die Log Datei:
Logfile of HijackThis v1.99.1
Scan saved at 16:56:17, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Ahead\nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
F:\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe