Virus Alert! Wie bekomm ich das wieder weg ? |
||
---|---|---|
#0
| ||
05.07.2006, 09:49
...neu hier
Beiträge: 7 |
||
|
||
05.07.2006, 11:39
Ehrenmitglied
Beiträge: 29434 |
#2
1.
stelle den CleanUp genauso ein, wie hier angegeben:- dann PC neustarten http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip --------- schreibe deinen Usernamen (korrekte Schreibweise) - DJDARO~1 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 11:57
...neu hier
Themenstarter Beiträge: 7 |
#3
Was is mit meinem Usernamen?
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\WINDOWS\system32 05.07.2006 11:51 4.952 stdole3.tlb 05.07.2006 11:24 8.192 simpole.tlb 05.07.2006 11:24 46.080 hp100.tmp 05.07.2006 11:24 69.136 ld101.tmp 05.07.2006 01:33 4.286 ot.ico 05.07.2006 01:33 4.286 ts.ico 05.07.2006 01:33 71.680 dcomcfg.exe 05.07.2006 01:33 2 wintsu.exe 05.07.2006 01:33 81.920 __delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_ 05.07.2006 01:32 156.672 oins.exe 05.07.2006 01:31 39.437 efcaabb.dll 05.07.2006 01:31 81.424 regperf.exe 05.07.2006 01:31 18.432 wincqt32.dll 17.06.2006 13:22 1.158 wpa.dbl 15.06.2006 23:55 778.240 divx_xx07.dll 15.06.2006 23:55 778.240 divx_xx0c.dll 15.06.2006 23:55 761.856 divx_xx11.dll 15.06.2006 23:55 620.180 DivX.dll 14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe 12.06.2006 21:22 520.192 DivXsm.exe 12.06.2006 21:22 4.276 divxsm.tlb 12.06.2006 21:22 15.507 dsm_de.qm 12.06.2006 21:22 10.863 dsm_ja.qm 12.06.2006 21:22 15.299 dsm_fr.qm 26.05.2006 23:06 199.344 FNTCACHE.DAT 25.05.2006 00:47 3.596.288 qt-dx331.dll edit __________ WINDOWS IS LAME |
|
|
||
05.07.2006, 12:01
Ehrenmitglied
Beiträge: 29434 |
#4
bitte nur drei Monate von jedem ! und vergiss nicht, CleanUp anzuwenden, dann poste die restlichen logs (3 Monate)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 12:22
Ehrenmitglied
Beiträge: 29434 |
#5
dein Username , bitte ...DJDARO~1 , ich brauche ihn fuer den korrekten Pfad.
und es fehlen zwei Logs, bitte korrekt arbeiten, der Rechner ist voellig verseucht und es wird viel Arbeit machen, dass zu saeubern. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 12:26
...neu hier
Themenstarter Beiträge: 7 |
#6
komisch also bei mir bricht er nach dem 2 ten Log ab und beendet und dann öffnet sich mein winRar 10 mal -_- mein username is
Dj DaRob __________ WINDOWS IS LAME |
|
|
||
05.07.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#7
versuche es damit:
Lade die datFind.bat. Im Texteditor wird ein Log erscheinen. - 3 Moante von jedem abkopieren http://board.protecus.de/download.php?id=213002.datFind.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 12:35
...neu hier
Themenstarter Beiträge: 7 |
#8
neee kommt nur das =(=(
dir c:\ /a:-d /o:-d > c:\dirdat.txt dir %windir%\system32 /a:-d /o:-d >> c:\dirdat.txt dir %windir% /a:-d /o:-d >> c:\dirdat.txt dir %temp% /a:-d /o:-d >> c:\dirdat.txt start c:\dirdat.txt __________ WINDOWS IS LAME |
|
|
||
05.07.2006, 13:07
Ehrenmitglied
Beiträge: 29434 |
#9
versuche es noch mal mit der ersten datfind.bat
Kurzanleitung datfindbat 1. Doppel-klick DATFINDBAT 2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 3. auf das Command Fenster klicken und beliebige Taste druecken 4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 13:20
...neu hier
Themenstarter Beiträge: 7 |
#10
Also nochmal der ganze spaß
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\WINDOWS\system32 05.07.2006 13:06 4.952 stdole3.tlb 05.07.2006 11:24 8.192 simpole.tlb 05.07.2006 11:24 46.080 hp100.tmp 05.07.2006 11:24 69.136 ld101.tmp 05.07.2006 01:33 4.286 ot.ico 05.07.2006 01:33 4.286 ts.ico 05.07.2006 01:33 71.680 dcomcfg.exe 05.07.2006 01:33 2 wintsu.exe 05.07.2006 01:33 81.920 __delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_ 05.07.2006 01:31 39.437 efcaabb.dll 05.07.2006 01:31 81.424 regperf.exe 05.07.2006 01:31 18.432 wincqt32.dll 17.06.2006 13:22 1.158 wpa.dbl 15.06.2006 23:55 778.240 divx_xx07.dll 15.06.2006 23:55 778.240 divx_xx0c.dll 15.06.2006 23:55 761.856 divx_xx11.dll 15.06.2006 23:55 620.180 DivX.dll 14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe 12.06.2006 21:22 520.192 DivXsm.exe 12.06.2006 21:22 4.276 divxsm.tlb 12.06.2006 21:22 15.507 dsm_de.qm 12.06.2006 21:22 10.863 dsm_ja.qm 12.06.2006 21:22 15.299 dsm_fr.qm 26.05.2006 23:06 199.344 FNTCACHE.DAT 25.05.2006 00:47 3.596.288 qt-dx331.dll 25.05.2006 00:46 53.248 dpuGUI10.dll 25.05.2006 00:46 90.112 dpl100.dll 25.05.2006 00:46 593.920 dpuGUI11.dll 25.05.2006 00:46 200.704 dtu100.dll 25.05.2006 00:46 344.064 dpus11.dll 25.05.2006 00:46 57.344 dpv11.dll 25.05.2006 00:46 294.912 dpu10.dll 25.05.2006 00:46 294.912 dpu11.dll 25.05.2006 00:43 1.044.480 libdivx.dll 25.05.2006 00:43 200.704 ssldivx.dll 16.05.2006 22:42 176.167 rmoc3260.dll 16.05.2006 22:42 5.632 pndx5032.dll 16.05.2006 22:42 6.656 pndx5016.dll 16.05.2006 22:42 278.528 pncrt.dll 10.05.2006 19:46 34.064 lhacm.acm 06.05.2006 11:35 7.006 jupdate-1.5.0_06-b05.log 04.05.2006 20:14 98.304 CmdLineExt.dll 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts 03.05.2006 16:06 402.542 perfh009.dat 03.05.2006 16:06 63.152 perfc009.dat 03.05.2006 16:06 969.256 PerfStringBackup.INI 03.05.2006 16:06 76.072 perfc007.dat 03.05.2006 16:06 417.312 perfh007.dat 24.04.2006 19:41 42.689 compare.dat 24.04.2006 19:40 320 $winnt$.inf 19.04.2006 02:04 12.288 DivXWMPExtType.dll 19.04.2006 02:04 8.523 dpude.qm 19.04.2006 02:04 3.136 dtu_de.qm 19.04.2006 00:35 700.416 divxdec.ax 19.04.2006 00:34 421.888 pxdrv.dll 19.04.2006 00:34 108.544 pxcpyi64.exe 19.04.2006 00:34 172.032 pxmas.dll 19.04.2006 00:34 109.568 pxinsi64.exe 19.04.2006 00:34 372.736 px.dll 19.04.2006 00:34 61.440 pxhpinst.exe 19.04.2006 00:34 56.320 pxinsa64.exe 19.04.2006 00:34 339.968 pxwave.dll 19.04.2006 00:30 245.408 unicows.dll 19.04.2006 00:30 352.401 DivXMedia.ax Systemtemp Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\DOKUME~1\DJDARO~1\LOKALE~1\Temp 05.07.2006 13:17 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24798.html 05.07.2006 13:15 504 mpl121.tmp 05.07.2006 13:14 3.158 mplD8.tmp 05.07.2006 13:06 512 ~DF29BD.tmp 05.07.2006 13:06 512 ~DF296D.tmp 05.07.2006 13:06 16.384 ~DF2983.tmp 05.07.2006 13:06 512 ~DF2995.tmp 05.07.2006 13:06 16.384 ~DF29AB.tmp 05.07.2006 13:06 16.384 ~DF295B.tmp 05.07.2006 13:06 512 ~DF2945.tmp 05.07.2006 13:06 16.384 ~DF2933.tmp 05.07.2006 13:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30909.html 05.07.2006 13:04 16.384 ~DF25B4.tmp 05.07.2006 13:04 512 ~DFD1BA.tmp 05.07.2006 13:04 16.384 ~DFD1A4.tmp 05.07.2006 13:02 312.330 mps0603F.tmp 05.07.2006 12:58 21.122 TFRE7.tmp 05.07.2006 12:58 23.427 TFRE6.tmp 05.07.2006 12:58 71.682 TFRE5.tmp 05.07.2006 12:58 10.225 TFRE4.tmp 05.07.2006 12:58 35.574 TFRE3.tmp 05.07.2006 12:58 32.204 TFRE0.tmp 05.07.2006 12:58 27.777 TFRDF.tmp 05.07.2006 12:58 46.660 TFRDD.tmp 05.07.2006 12:53 16.384 Perflib_Perfdata_5d0.dat 05.07.2006 12:40 16.384 Perflib_Perfdata_f10.dat 05.07.2006 12:24 0 l2gA9.tmp edit __________ WINDOWS IS LAME |
|
|
||
05.07.2006, 14:33
...neu hier
Themenstarter Beiträge: 7 |
#11
*heul* ich hab dem suport von dem Programm ne mail geschireben in der ich ihnen mitteile was ich von ihnen halte !!! =( ich willd as wegghabbbbeennn grade an meinem neuen Pc so ein ****
__________ WINDOWS IS LAME |
|
|
||
05.07.2006, 18:38
Ehrenmitglied
Beiträge: 29434 |
#12
DJ DaRob
ohne C:\Windows und ohne C:\ (die zwei logs von datfindbat, die fehlen...wird die reinigung nicht korrekt verlaufen..nun, wir werden sehen) --------------------------------------------------------------------------- 1.. CCleaner anwenden ! http://www.ccleaner.de/ lösche alle temp-Dateien 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\wenn das Log zu gross wird---poste es als Anhang (siehe unten) ----------------------------------------------------------------------------------------------------- 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** 4. poste das log vom Avenger, was erscheint ** 5. SmitfraudFix -anwenden (option 1 und 2) ...auch die Registry mit saeubern lassen http://virus-protect.org/artikel/tools/smitfrautfix.html ** 6. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)PC neustarten ** 7. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 19:38
...neu hier
Beiträge: 2 |
#13
Mal wieder Virus Alert:
CleanUp! started on 07/05/06 19:28:23. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.MSO\ - deleted C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006070520060706\index.dat - deleted C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006070520060706\ - deleted 'Typed URLs' (Internet Explorer) - removed from the registry. Visited: Administrator@file:///E:/datFind.zip - deleted Visited: Administrator@about:Home - deleted Visited: Administrator@file:///E:/KillBox.zip - deleted Visited: Administrator@file:///C:/!KillBox/Logs/kb.log - deleted Visited: Administrator@file:///C:/system32.txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v68e749p.default\history.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v68e749p.default\cookies.txt.old - deleted C:\Dokumente und Einstellungen\Administrator\Recent\Daten (E).lnk - deleted C:\Dokumente und Einstellungen\Administrator\Recent\datFind.lnk - deleted C:\Dokumente und Einstellungen\Administrator\Recent\kb.lnk - deleted C:\Dokumente und Einstellungen\Administrator\Recent\KillBox.lnk - deleted C:\Dokumente und Einstellungen\Administrator\Recent\Logs.lnk - deleted C:\Dokumente und Einstellungen\Administrator\Recent\Lokaler Datenträger (C).lnk - deleted C:\Dokumente und Einstellungen\Administrator\Recent\system32.lnk - deleted C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE408.tmp - deleted C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.568\KillBox.exe - deleted C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.568\ - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\KILLBOX.EXE-08BA25BB.pf - deleted C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted C:\WINDOWS\Prefetch\LUALL.EXE-2BCC229F.pf - deleted C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf - deleted C:\WINDOWS\Prefetch\SDHELP.EXE-00535571.pf - deleted C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf - deleted C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted C:\WINDOWS\Prefetch\VPDN_LU.EXE-2EDBCBD0.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted 'Run MRU' list - removed from the registry. 'FilesNamedMRU' list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.5.1 recovered 1.0 MB of disk space from 39 files. CleanUp! finished on 07/05/06 19:28:24. Verzeichnis von C:\WINDOWS\system32 05.07.2006 19:07 3.570 ikhcore.log 05.07.2006 16:12 383.390 perfh009.dat 05.07.2006 16:12 53.744 perfc009.dat 05.07.2006 16:12 394.830 perfh007.dat 05.07.2006 16:12 64.802 perfc007.dat 05.07.2006 16:12 906.552 PerfStringBackup.INI 05.07.2006 09:19 8.192 Thumbs.db 05.07.2006 08:03 39.437 ssqroll.dll 05.07.2006 08:03 18.432 wineak32.dll 25.06.2006 18:12 2.206 wpa.dbl 12.06.2006 19:06 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 12.06.2006 19:06 131.072 SpoonUninstall.exe 12.06.2006 19:05 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 04.05.2006 06:26 5.818.784 MRT.exe 01.05.2006 21:24 81.920 ElbyCDIO.dll 27.04.2006 16:32 240.424 FNTCACHE.DAT 24.04.2006 15:40 4.730.880 wmp.dll Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 05.07.2006 19:02 16.384 ~DFE408.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 640.348.160 Bytes frei Verzeichnis von C:\WINDOWS 05.07.2006 19:08 0 0.log 05.07.2006 19:08 159 wiadebug.log 05.07.2006 19:08 1.875.564 WindowsUpdate.log 05.07.2006 19:08 51 wiaservc.log 05.07.2006 19:07 2.048 bootstat.dat 05.07.2006 19:07 32.626 SchedLgU.Txt 05.07.2006 16:15 594 win.ini 05.07.2006 16:15 227 system.ini 05.07.2006 09:19 7.680 Thumbs.db 05.07.2006 09:19 116 NeroDigital.ini 05.07.2006 08:04 692.138 setupapi.log 04.07.2006 16:34 192 winamp.ini 29.06.2006 19:00 3.770 meyer.VUE 17.06.2006 20:02 184.156 setupact.log 16.06.2006 10:00 1.830 spupdsvc.log 16.06.2006 07:51 377.399 iis6.log 16.06.2006 07:51 70.214 ntdtcsetup.log 16.06.2006 07:51 16.802 tabletoc.log 16.06.2006 07:51 151.302 tsoc.log 16.06.2006 07:51 1.374 imsins.log 16.06.2006 07:51 17.985 ocmsn.log 16.06.2006 07:51 118.508 comsetup.log 16.06.2006 07:51 11.393 KB917734.log 16.06.2006 07:51 50.616 wmsetup.log 16.06.2006 07:51 22.737 MedCtrOC.log 16.06.2006 07:51 56.940 netfxocm.log 16.06.2006 07:51 160.396 ocgen.log 16.06.2006 07:51 15.930 msgsocm.log 16.06.2006 07:51 320.697 FaxSetup.log 16.06.2006 07:51 102.952 msmqinst.log 16.06.2006 07:51 1.374 imsins.BAK 16.06.2006 07:51 14.704 KB917344.log 16.06.2006 07:51 14.628 KB917953.log 16.06.2006 07:51 14.459 KB911280.log 16.06.2006 07:51 20.379 updspapi.log 16.06.2006 07:50 22.159 KB916281.log 16.06.2006 07:50 12.359 KB914389.log 15.06.2006 08:13 316.640 WMSysPr9.prx 14.06.2006 08:06 9.608 ModemLog_Standard 56000 bps Modem.txt 09.06.2006 15:11 1.452 COM+.log 22.05.2006 19:51 3.514 mozver.dat 21.05.2006 17:06 305 wincmd.ini 11.05.2006 07:20 12.047 KB900485.log 11.05.2006 07:19 13.543 KB913580.log 11.05.2006 07:10 176 wininit.ini 10.05.2006 20:05 0 nsreg.dat 04.05.2006 08:27 602 ULEAD32.INI 24.04.2006 08:49 508 ODBC.INI 24.04.2006 08:22 4.161 ODBCINST.INI 23.04.2006 17:18 17.217 KB908531.log 23.04.2006 17:18 16.127 KB911562.log 23.04.2006 17:18 22.976 KB912812.log 23.04.2006 17:17 11.863 KB911567.log 09.04.2006 11:45 1.252 CDPlayer.ini 07.04.2006 15:07 632 Sof2.INI 05.04.2006 17:29 0 Ui.INI Verzeichnis von C:\ 05.07.2006 19:15 0 sys.txt 05.07.2006 19:15 8.332 system.txt 05.07.2006 19:15 295 systemtemp.txt 05.07.2006 19:15 117.343 system32.txt 05.07.2006 19:07 402.231.296 hiberfil.sys 05.07.2006 19:07 603.979.776 pagefile.sys 05.07.2006 16:15 211 boot.ini 18.03.2006 19:52 50 AUTOEXEC.BAT Logfile of HijackThis v1.99.1 Scan saved at 19:36:59, on 05.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vpc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\CleanUp!\Cleanup.exe E:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqroll.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7D7D6758-062B-44ea-A251-F8E40FF541F1} - (no file) O2 - BHO: (no name) - {93A1221B-5DDF-4251-A5C6-F7987D61110B} - C:\WINDOWS\system32\kbdtuq32.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{149A5779-2F63-4940-9BEA-00E3718403F3}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CS1\Services\Tcpip\..\{149A5779-2F63-4940-9BEA-00E3718403F3}: NameServer = 195.50.140.114 195.50.140.252 O20 - AppInit_DLLs: Runner.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: ssqroll - C:\WINDOWS\SYSTEM32\ssqroll.dll O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - C:\WINDOWS\system32\zlara.dll O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe |
|
|
||
05.07.2006, 19:41
...neu hier
Themenstarter Beiträge: 7 |
#14
so hier ma das zum ersten von dem .bat
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.08.2004 13:41 288.296 Chess.ocx 29.05.2003 15:00 160.864 messengerstatsclient.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 14.10.2005 11:02 372.736 MsnPUpld.dll 14.10.2005 12:49 587 MSNPupld.inf 31.05.2002 09:19 117.328 purde-de.dll 19.06.2002 14:11 117.088 PURen-us.dll 30.06.2003 22:41 1.689 WMV9VCM.inf 10.11.2005 14:41 2.088 YazzleActiveX.inf 17.11.2004 22:44 114.728 Zintro.ocx 10 Datei(en) 1.347.476 Bytes 0 Verzeichnis(se), 182.865.256.448 Bytes frei Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\Dokumente und Einstellungen\Dj DaRob\Eigene Dateien 05.07.2006 19:38 <DIR> . 05.07.2006 19:38 <DIR> .. 29.06.2006 21:56 <DIR> ACID Music 5.0 Projects 09.06.2006 15:37 <DIR> Bewerbungen 02.07.2006 21:20 <DIR> Eigene Bilder 29.06.2006 21:45 <DIR> Eigene Musik 01.07.2006 16:22 <DIR> Eigene Videos 05.07.2006 19:38 274 hilfe.bat 19.06.2006 17:17 <DIR> ICQ Lite 21.06.2006 20:44 45.687.644 lool.wav 05.07.2006 11:55 <DIR> Meine Aufzeichnungen 05.07.2006 13:12 <DIR> Meine empfangenen Dateien 25.04.2006 19:46 <DIR> myst4-revelation savegames 01.07.2006 13:53 <DIR> NeroVision 05.07.2006 01:32 <DIR> s?curity 27.05.2006 17:36 <DIR> Updater 05.07.2006 01:33 <DIR> ?icrosoft.NET 2 Datei(en) 45.687.918 Bytes 15 Verzeichnis(se), 182.865.252.352 Bytes frei Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\WINDOWS\Temp 05.07.2006 19:37 <DIR> . 05.07.2006 19:37 <DIR> .. 05.07.2006 19:37 0 win8D.tmp 05.07.2006 19:37 0 win8E.tmp 2 Datei(en) 0 Bytes 2 Verzeichnis(se), 182.865.252.352 Bytes frei Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\Temp 12.05.2006 21:35 <DIR> . 12.05.2006 21:35 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 182.865.252.352 Bytes frei Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\Programme 05.07.2006 19:35 <DIR> . 05.07.2006 19:35 <DIR> .. 31.05.2006 20:28 <DIR> Accessdiver 26.05.2006 13:53 <DIR> Adobe 30.03.2006 22:48 <DIR> Ahead 29.05.2006 17:59 <DIR> AlienGUIse 27.06.2006 11:43 <DIR> America's Army 27.06.2006 11:42 <DIR> America's Army Server Manager 30.03.2006 22:42 <DIR> ATI Technologies 25.06.2006 00:14 <DIR> AV VCS 3.0 25.04.2006 13:50 <DIR> BearShare 05.07.2006 19:35 <DIR> CCleaner 05.07.2006 01:59 <DIR> CleanUp! 25.04.2006 20:34 <DIR> ClonyXXL 30.03.2006 22:01 <DIR> ComPlus Applications 16.05.2006 22:38 <DIR> concept design 27.04.2006 17:15 <DIR> CyberLink 05.07.2006 11:18 <DIR> DAEMON Tools 04.07.2006 20:04 <DIR> DeskMates 09.06.2006 18:38 <DIR> Disciples 2 19.06.2006 16:42 <DIR> DivX 07.06.2006 23:58 <DIR> DJT 07.06.2006 23:58 <DIR> djtutorials.de 04.05.2006 18:46 <DIR> Doom 3 Demo 29.04.2006 14:04 <DIR> Elaborate Bytes 20.05.2006 02:01 <DIR> eMule++ 05.07.2006 16:47 <DIR> ewido anti-spyware 4.0 29.06.2006 14:35 <DIR> Final Ares Complete Edition 08.05.2006 20:54 <DIR> Firebird 24.04.2006 20:27 <DIR> FRITZ!Box 24.04.2006 20:29 <DIR> FRITZ!DSL 05.07.2006 01:31 <DIR> Gemeinsame Dateien 22.06.2006 16:54 <DIR> GoldWave 26.04.2006 16:12 <DIR> GoldWaveDemo 19.06.2006 16:44 <DIR> Google 19.06.2006 17:17 <DIR> ICQLite 08.06.2006 22:27 <DIR> ICQTeam 05.07.2006 01:21 <DIR> ICQToolbar 07.06.2006 20:36 <DIR> Image-Line 27.05.2006 19:04 <DIR> Innonics 30.03.2006 22:34 <DIR> Internet Explorer 30.03.2006 22:50 <DIR> InterVideo 30.05.2006 12:33 <DIR> IrfanView 06.05.2006 11:35 <DIR> Java 01.05.2006 02:16 <DIR> John DeFino 24.04.2006 20:37 <DIR> Kaspersky Lab 02.06.2006 22:52 <DIR> Kreatives.org 27.04.2006 17:14 <DIR> Lavasoft 17.06.2006 20:40 <DIR> Mediator5 30.03.2006 22:35 <DIR> Messenger 05.05.2006 21:39 <DIR> MessengerPlus! 3 30.03.2006 22:02 <DIR> microsoft frontpage 30.03.2006 22:49 <DIR> Microsoft Office 30.03.2006 22:49 <DIR> Microsoft Visual Studio 30.03.2006 22:47 <DIR> Microsoft Works 30.03.2006 22:48 <DIR> Microsoft.NET 08.05.2006 16:01 <DIR> Miranda IM 04.06.2006 13:46 <DIR> mnProjects 30.03.2006 22:01 <DIR> Movie Maker 19.06.2006 16:45 <DIR> Mozilla Firefox 02.05.2006 13:57 <DIR> mozilla.org 05.05.2006 21:37 <DIR> MSN 30.03.2006 22:00 <DIR> MSN Gaming Zone 24.04.2006 20:53 <DIR> MSN Messenger 30.03.2006 22:01 <DIR> NetMeeting 30.03.2006 22:00 <DIR> Online Services 30.03.2006 22:01 <DIR> Online-Dienste 30.03.2006 22:26 <DIR> Outlook Express 24.04.2006 19:40 <DIR> Programmverknpfungen 01.06.2006 20:35 <DIR> Quake III Arena 01.07.2006 15:03 <DIR> QuickTime 16.05.2006 22:42 <DIR> Real 02.06.2006 17:25 <DIR> Screaming Bee 29.06.2006 21:38 <DIR> Sony 29.06.2006 21:38 <DIR> Sony Setup 08.05.2006 21:45 <DIR> SpacialAudio 14.05.2006 23:54 <DIR> SuperScan 10.05.2006 19:46 <DIR> Teamspeak2_RC2 28.06.2006 22:54 <DIR> The All-Seeing Eye 01.06.2006 17:56 <DIR> UBISOFT 26.04.2006 19:57 <DIR> VirtualDJ 07.06.2006 20:36 <DIR> VstPlugins 03.07.2006 19:24 <DIR> Winamp 30.03.2006 22:32 <DIR> Windows Media Player 30.03.2006 22:00 <DIR> Windows NT 26.04.2006 19:54 <DIR> WinRAR 18.06.2006 00:44 <DIR> Wolfenstein - Enemy Territory 30.03.2006 22:02 <DIR> xerox 05.07.2006 19:35 <DIR> Yahoo! 0 Datei(en) 0 Bytes 89 Verzeichnis(se), 182.865.248.256 Bytes frei Datentr„ger in Laufwerk C: ist Meine war*hier nicht!* Volumeseriennummer: 1029-EDAD Verzeichnis von C:\Windows 05.07.2006 19:36 <DIR> . 05.07.2006 19:36 <DIR> .. 24.01.2006 16:43 16.335.146 0.swf 30.03.2006 22:00 <DIR> addins 18.11.2005 12:20 217.088 Alcrmv.exe 04.08.2004 14:00 17.336 Angler.bmp 30.03.2006 22:38 <DIR> AppPatch 27.06.2006 22:59 19 Ares.INI 04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 14:00 82.944 clock.avi 25.04.2006 20:38 170 Clony2.ini 25.04.2006 20:37 60 ClonyCDs.ini 30.03.2006 23:54 <DIR> Config 30.03.2006 23:54 <DIR> Connection Wizard 30.03.2006 22:02 0 control.ini 30.03.2006 22:00 <DIR> Cursors 01.02.2005 15:20 5.760.056 Darkstar.bmp 05.07.2006 19:36 <DIR> Debug 04.08.2004 14:00 2 desktop.ini 07.05.2006 23:24 30.544 dirdib.drv 26.04.2006 20:17 303.769 Dj DaRob.scr 30.03.2006 23:54 <DIR> Driver Cache 07.04.2005 20:46 1.035.264 explorer.exe 04.08.2004 14:00 80 explorer.scf 03.03.1999 11:35 3.282 Express.eqx 04.08.2004 14:00 16.730 Feder.bmp 24.01.2006 16:43 656.896 fsc-scr.scr 04.08.2004 14:00 26.680 F„cher.bmp 08.05.2006 13:49 802 goldwave.ini 04.08.2004 14:00 26.582 Granit.bmp 02.05.2006 13:57 98.512 GREUninstall.exe 03.03.1999 11:49 6.367 Gwpreset.ini 05.07.2006 01:35 <DIR> Help 27.05.2005 01:22 10.752 hh.exe 23.11.2005 10:31 <DIR> I386 08.06.2006 22:46 41 ICQSpoof.ini 30.03.2006 22:02 <DIR> ime 17.11.1998 13:44 328.704 IsUn0407.exe 09.10.1999 17:30 305.152 IsUninst.exe 30.03.2006 23:54 <DIR> java 04.08.2004 14:00 17.062 Kaffeetasse.bmp 15.05.2006 13:09 <DIR> lhsp 07.05.2006 23:24 1.019.872 macromix.dll 17.06.2006 20:40 24 Medi8or.ini 25.04.2006 20:03 <DIR> Media 26.01.1999 12:34 1.304 mediator.dat 15.07.2005 09:10 2.856 mgxoschk.ini 04.05.2006 19:15 <DIR> Microsoft.NET 02.05.2006 13:57 99.024 MozillaUninstall.exe 19.06.2006 16:44 8.885 mozver.dat 01.05.2006 16:44 <DIR> msagent 30.03.2006 23:54 <DIR> msapps 04.08.2004 14:00 1.405 msdfmap.ini 30.03.2006 23:54 <DIR> mui 05.07.2006 14:10 116 NeroDigital.ini 04.08.2004 14:00 70.144 NOTEPAD.EXE 24.04.2006 22:52 335 nsreg.dat 30.03.2006 22:49 400 ODBC.INI 30.03.2006 22:02 4.161 ODBCINST.INI 30.03.2006 22:01 <DIR> Offline Web Pages 24.01.2006 16:43 180 Option.ini 30.03.2006 22:38 849 orun32.ini 30.03.2006 22:38 197.043 orun32.isu 30.03.2006 22:06 <DIR> pchealth 30.03.2006 23:56 <DIR> PeerNet 05.07.2006 14:12 <DIR> Prefetch 30.03.2006 23:54 <DIR> Provisioning 04.08.2004 14:00 65.954 Pr„riewind.bmp 19.05.2006 17:51 <DIR> pss 05.09.2001 13:36 30 Q3version.ini 01.06.2006 20:35 544 Qiii.INI 01.07.2006 15:03 1.409 QTFont.for 04.08.2004 14:00 153.600 regedit.exe 30.03.2006 22:10 <DIR> RegisteredPackages 24.04.2006 19:39 <DIR> Registration 30.03.2006 23:00 8.192 REGLOCS.OLD 30.03.2006 22:58 <DIR> repair 30.03.2006 23:54 <DIR> Resources 04.08.2004 14:00 17.362 Rhododendron.bmp 04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp 05.07.2006 17:08 32.568 SchedLgU.Txt 24.04.2006 20:37 <DIR> security 04.08.2004 14:00 65.978 Seifenblase.bmp 05.06.2006 16:36 253.952 Setup1.exe 30.03.2006 22:48 <DIR> SHELLNEW 30.03.2006 22:55 332.946 SIGVERIF.TXT 30.03.2006 22:58 61 smscfg.ini 05.07.2006 01:35 <DIR> SoftwareDistribution 11.01.2006 16:08 577.536 SOUNDMAN.EXE 01.05.2006 02:17 <DIR> speech 30.03.2006 22:01 <DIR> srchasst 26.02.1997 00:00 72.704 ST5UNST.EXE 05.06.2006 16:35 74.752 ST6UNST.EXE 06.05.2006 11:37 <DIR> Sun 26.04.2006 16:11 <DIR> system 30.03.2006 22:57 231 system.ini 05.07.2006 19:38 <DIR> system32 30.03.2006 22:00 0 T30DebugLogFile.txt 04.08.2004 14:00 15.872 TASKMAN.EXE 05.07.2006 19:37 <DIR> Temp 04.08.2004 14:00 94.800 twain.dll 30.03.2006 23:55 <DIR> twain_32 04.08.2004 14:00 50.688 twain_32.dll 04.08.2004 14:00 49.680 twunk_16.exe 04.08.2004 14:00 25.600 twunk_32.exe 23.03.1999 10:12 299.520 uninst.exe 28.10.2005 13:56 24.014 UNNeroBurnRights.cfg 23.05.2005 10:42 2.920.448 UNNeroBurnRights.exe 28.10.2005 13:56 112.739 UNNeroVision.cfg 07.09.2005 18:08 3.006.464 UNNeroVision.exe 30.11.2004 18:14 67.990 UNNVEContent.cfg 14.05.2004 17:12 1.916.928 UNNVEContent.exe 17.12.1999 10:13 86.016 unvise32.exe 30.03.2006 22:01 36 vb.ini 30.03.2006 22:01 37 vbaddin.ini 04.08.2004 14:00 18.944 vmmreg32.dll 02.05.2006 14:51 <DIR> wb 29.05.2006 17:56 100 wb.ini 30.03.2006 22:01 <DIR> Web 27.06.2006 01:57 658 win.ini 05.07.2006 19:35 462.137 WindowsUpdate.log 04.08.2004 14:00 257.568 winhelp.exe 04.08.2004 14:00 288.768 winhlp32.exe 30.03.2006 22:47 <DIR> WinSxS 04.08.2004 14:00 34.818 wmprfDEU.prx 04.05.2006 19:16 316.640 WMSysPr9.prx 04.08.2004 14:00 9.522 Zapotek.bmp 04.08.2004 14:00 707 _default.pif 86 Datei(en) 38.472.255 Bytes 42 Verzeichnis(se), 182.865.231.872 Bytes frei und das is nach dem Boot Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xbbpybsm ******************* Script file located at: \??\C:\prarkwlk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe not found! Deletion of file C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe failed! Could not process line: C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe Status: 0xc0000034 File C:\WINDOWS\Temp\!update.exe not found! Deletion of file C:\WINDOWS\Temp\!update.exe failed! Could not process line: C:\WINDOWS\Temp\!update.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx not found! Deletion of file C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx failed! Could not process line: C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx Status: 0xc0000034 File C:\WINDOWS\YAXUninst.exe deleted successfully. File C:\WINDOWS\system32\stdole3.tlb deleted successfully. File C:\WINDOWS\system32\simpole.tlb deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\dcomcfg.exe deleted successfully. File C:\WINDOWS\system32\wintsu.exe deleted successfully. File C:\WINDOWS\system32\wowexec.dll not found! Deletion of file C:\WINDOWS\system32\wowexec.dll failed! Could not process line: C:\WINDOWS\system32\wowexec.dll Status: 0xc0000034 File C:\WINDOWS\system32\__delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_ deleted successfully. File C:\WINDOWS\system32\efcaabb.dll not found! Deletion of file C:\WINDOWS\system32\efcaabb.dll failed! Could not process line: C:\WINDOWS\system32\efcaabb.dll Status: 0xc0000034 File C:\WINDOWS\system32\regperf.exe deleted successfully. File C:\WINDOWS\system32\zlara.dll deleted successfully. File C:\WINDOWS\system32\wincqt32.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Completed script processing. ******************* Finished! Terminate. Sieht sehhhrrr guuuutt aus das nervige gepopp is weg und auch sonst nix mehr aber was ich noch mitbekommen habe is das 1. Mein Kaspersky nichmehr geht! 2. ich noch nen Virus draufhab das war anscheinend die volle packung Trojaner hab ich jetzt auch schon gelöscht wie seuche aber der eine is zu hartneckig den bekomm ich nich weg und zwar heißt der Virtumonde -_- __________ WINDOWS IS LAME Dieser Beitrag wurde am 05.07.2006 um 20:04 Uhr von DJ DaRob editiert.
|
|
|
||
05.07.2006, 22:59
Ehrenmitglied
Beiträge: 29434 |
#15
da ist noch eine Menge an malware drauf... es wird noch viel Arbeit machen, vor allem der Purityscan.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 1. diese zwei Dateien gehoeren zum Purityscan, du musst sie loeschen. Anstelle des Fragezeichens findest du irgendwelche Zeichen, Vierecke usw... du musst also per Datum und Uhrzeit suchen + loeschen ! Pass auf, dass du nicht das falsche loeschst !!!!!!!!!!! C:\Dokumente und Einstellungen\Dj DaRob\Eigene Dateien\ 05.07.2006 01:32 <DIR> s?curity 05.07.2006 01:33 <DIR> ?icrosoft.NET Verzeichnis von C:\WINDOWS\Temp 05.07.2006 19:37 0 win8D.tmp 05.07.2006 19:37 0 win8E.tmp C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf ---------------------------------------------------------------------- ** wende Vundofix an und poste den report http://virus-protect.org/artikel/tools/vundofixx.html ** du hast doch mit ewido gesannt ? poste bitte hier den scanreport + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Und zwar hab ich das Problem mit Virus Alert; ist so ähnlich wie Spyware Quake. Bekomme das Zeug jetzt aber nich mehr weg- hab schon alles ausprobiert. Habe Stinger laufen lassen, Adaware und mein Kasperspy geht irgenwie nichtmehr. Denke mal dass das auch daran liegt!!!
Logfile of HijackThis v1.99.1
Scan saved at 09:47:23, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\Msmsgs.exe
C:\DOKUME~1\DJDARO~1\EIGENE~1\SCURIT~1\tracert.exe
C:\DOKUME~1\DJDARO~1\EIGENE~1\ICROSO~1.NET\RNDLL~1.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Tools\Internettools\stng260.exe
C:\Tools\Internettools\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {3F812C11-C6FD-9E01-A137-ED2B2095D5C7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efcaabb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Bier] "C:\DOKUME~1\DJDARO~1\EIGENE~1\SCURIT~1\tracert.exe" -vt yax
O4 - HKCU\..\Run: [Gnhssjv] C:\DOKUME~1\DJDARO~1\EIGENE~1\ICROSO~1.NET\RNDLL~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.gmx.net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\wowexec.dll
O20 - Winlogon Notify: efcaabb - C:\WINDOWS\SYSTEM32\efcaabb.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - C:\WINDOWS\system32\zlara.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
bedanke mich schon mal im vorraus für eure Hilfe thx Dj DaRob
__________
WINDOWS IS LAME