Home » Viren, Trojaner & Malware Forum » Probleme mit dem entfernen des "Virus Alert" » Themenansicht
Probleme mit dem entfernen des "Virus Alert" |
||
|---|---|---|
| #0
| ||
|
16.07.2006, 20:36
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
18.07.2006, 16:56
Ehrenmitglied
 Beiträge: 29434 |
#2
jasmin_1238
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.08.2006, 00:36
...neu hier
Themenstarter Beiträge: 9 |
#3
hey, vielen dank erstmal für deine hilfe. leider konnte ich nicht früher antworten da ich urlaub war.
also ich habe alles genau so ge,acht wie es da seht, leider passiert folgendes: wenn ich aud dem Desktop die listen.bat doppelklicke geht ganz kurz dein fenster auf ein paar zeilen rauschen von oben nach und unter und dann schließt sich das fenster auch schon wieder, ohne das ich was machen kann. gruß Jasmin |
|
|
|
|
|
|
03.08.2006, 00:55
Ehrenmitglied
Beiträge: 29434 |
#4
jasmin_1238
1. scanne (Option 1 und 2 - lasse auch die registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte ---------- 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom avenger, der erscheint ** 4. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankPC neustarten 5. scanne und poste den scanreport Dr.Web (free) http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.08.2006, 20:30
...neu hier
Themenstarter Beiträge: 9 |
#5
ich hoffe ich hab alles richtig gemacht:
1: SmitFraudFix v2.72 Scan done at 17:35:54,70, 03.08.2006 Run from C:\Dokumente und Einstellungen\Eileen\Desktop\ÿÿ\Schtzen\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End 2: gemacht 3: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gfpqnsnd ******************* Script file located at: \??\C:\WINDOWS\system32\ufcvslfv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\Programme\TClock\tcdll.tclock for deletion Deletion of file C:\Programme\TClock\tcdll.tclock failed! Could not process line: C:\Programme\TClock\tcdll.tclock Status: 0xc000003a Could not open file C:\Programme\TClock\tclock.exe for deletion Deletion of file C:\Programme\TClock\tclock.exe failed! Could not process line: C:\Programme\TClock\tclock.exe Status: 0xc000003a Could not open file C:\Programme\TClock\tclock.ini for deletion Deletion of file C:\Programme\TClock\tclock.ini failed! Could not process line: C:\Programme\TClock\tclock.ini Status: 0xc000003a Could not open file C:\Programme\TClock\tclock_install.exe for deletion Deletion of file C:\Programme\TClock\tclock_install.exe failed! Could not process line: C:\Programme\TClock\tclock_install.exe Status: 0xc000003a File C:\WINDOWS\system32\pmnqguh.dll not found! Deletion of file C:\WINDOWS\system32\pmnqguh.dll failed! Could not process line: C:\WINDOWS\system32\pmnqguh.dll Status: 0xc0000034 File C:\WINDOWS\system32\3083dc54.exe deleted successfully. File C:\WINDOWS\system32\expIorer.exe deleted successfully. Could not open file C:\Programme\Gemeinsame Dateien\{900E6FC0-0960-1031-0407-050312050031}\Update.exe for deletion Deletion of file C:\Programme\Gemeinsame Dateien\{900E6FC0-0960-1031-0407-050312050031}\Update.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\{900E6FC0-0960-1031-0407-050312050031}\Update.exe Status: 0xc000003a File C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Anwendungsdaten\3083dc54.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. 4: Logfile of HijackThis v1.99.1 Scan saved at 17:37:42, on 03.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Eileen\Desktop\ \Schutz\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ExpIore] C:\WINDOWS\system32\expIorer.exe O4 - HKLM\..\Run: [3083dc54.exe] C:\WINDOWS\system32\3083dc54.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [BMWInfoAgent] C:\Programme\BMWInfoRadio\bmw_agent.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [3083dc54.exe] C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Anwendungsdaten\3083dc54.exe O4 - HKCU\..\Run: [ExpIore] C:\WINDOWS\system32\expIorer.exe O4 - HKCU\..\Run: [CCleaner] "C:\Dokumente und Einstellungen\Eileen\Eigene Dateien\Empfangene Datein\OecoCleaner\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: .protected O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Dokumente und Einstellungen\Eileen\Eigene Dateien\Empfangene Datein\Wiso\KCReminder.exe O4 - Global Startup: .protected O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = C:\Programme\Nokia\PC Suite for Nokia 3650\ConnMngmntBox.exe O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = C:\Programme\Nokia\PC Suite for Nokia 3650\ECTaskScheduler.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - AppInit_DLLs: MsgPlusLoader.dll, O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM WLAN Connection Service - Unknown owner - C:\Programme\avmwlanstick\WlanNetService.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe vielen Dank Jasmin dann hab ich mal noch eine Frage, was bedeutet eigentlich der rote Text in meinem ersten Beitrag? Danke Jasmin Dieser Beitrag wurde am 03.08.2006 um 20:38 Uhr von jasmin_1238 editiert.
|
|
|
|
|
|
|
03.08.2006, 23:12
Ehrenmitglied
Beiträge: 29434 |
#6
irgendwas ist hier nicht richtig, die Eintraege im HijackThis, die raus mussten, sind alle noch da (das rote sind die viren...)
poste bitte dieses LOG http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2006, 12:40
...neu hier
Themenstarter Beiträge: 9 |
#7
hier der neue Log
Start Time= 05.08.2006 12:34:32,04 Running from: C:\Dokumente und Einstellungen\Eileen\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-05 11:29:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead" 2006-08-05 10:45:08 ( .D... ) "C:\Programme\Alcohol Soft" 2006-08-05 09:34:48 21504 ( A.... ) "C:\WINDOWS\system32\bthcrpuiv.dll" 2006-08-05 09:34:06 230403 ( A.... ) "C:\WINDOWS\tpopup.exe" 2006-08-04 08:53:12 ( .D... ) "C:\Programme\Trust Cleaner" 2006-08-04 08:52:52 21504 ( A.... ) "C:\WINDOWS\system32\basesrva.dll" 2006-08-04 08:52:46 ( .D... ) "C:\Programme\TrustIn Popups" 2006-08-03 00:26:30 107260 ( A.... ) "C:\listen.bat" 2006-08-03 00:19:12 ( .D... ) "C:\Programme\CleanUp!" 2006-08-02 23:34:24 ( .D... ) "C:\Programme\MOZILL~1" 2006-08-02 23:02:06 21504 ( A.... ) "C:\WINDOWS\system32\avmadd32a.dll" 2006-08-02 20:01:14 21504 ( A.... ) "C:\WINDOWS\system32\bthcib.dll" 2006-08-02 18:27:42 720896 ( A.... ) "C:\WINDOWS\iun6002.exe" 2006-08-02 14:45:58 ( .D... ) "C:\Programme\Safety Bar" 2006-08-01 21:33:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe" 2006-08-01 21:21:00 ( .D... ) "C:\Programme\ReflexiveArcade" 2006-08-01 19:38:26 21504 ( A.... ) "C:\WINDOWS\system32\amstreams.dll" 2006-08-01 19:38:24 ( .D... ) "C:\Programme\TrustIn Bar" 2006-07-23 20:26:18 ( .D... ) "C:\Programme\TrustIn Contextual" 2006-07-23 19:08:38 ( .D... ) "C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten\Macromedia" 2006-07-21 20:05:24 5664 ( A.... ) "C:\WINDOWS\mxd.exe" 2006-07-21 20:05:08 21504 ( A.... ) "C:\WINDOWS\system32\adptifv.dll" 2006-07-19 22:42:54 21504 ( A.... ) "C:\WINDOWS\system32\advpacks.dll" 2006-07-19 13:30:32 ( .D... ) "C:\Programme\Zumma deluxe" 2006-07-19 12:00:40 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll" 2006-07-19 11:50:12 ( .D... ) "C:\Programme\Ubisoft" 2006-07-19 09:56:22 21504 ( A.... ) "C:\WINDOWS\system32\avtapibv.dll" 2006-07-19 09:56:10 ( .D... ) "C:\Programme\zzzzzzzzzzz" 2006-07-19 09:55:56 ( .D... ) "C:\Programme\zzzzzzzzzzzzzzzzzz" 2006-07-18 09:48:12 21504 ( A.... ) "C:\WINDOWS\system32\ati2edxxa.dll" 2006-07-17 12:16:20 ( .D... ) "C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten\BitTorrent" 2006-07-17 12:15:58 ( .D... ) "C:\Programme\BitTorrent" 2006-07-17 09:39:04 21504 ( A.... ) "C:\WINDOWS\system32\atkctrss.dll" 2006-07-16 20:07:00 21504 ( A.... ) "C:\WINDOWS\system32\avwava.dll" 2006-07-16 13:31:42 573492 ( ..... ) "C:\WINDOWS\system32\mljjk.dll" 2006-07-16 13:22:20 2 ( A.... ) "C:\WINDOWS\system32\wnscpsv.exe" 2006-07-16 13:22:18 81920 ( A.... ) "C:\WINDOWS\system32\dllhost.dll" 2006-07-16 13:20:42 38925 ( ..SH. ) "C:\WINDOWS\system32\hggefca.dll" 2006-07-15 19:17:08 21504 ( A.... ) "C:\WINDOWS\system32\avtapib.dll" 2006-07-14 14:55:52 21504 ( A.... ) "C:\WINDOWS\system32\acledits.dll" 2006-07-12 20:37:46 183296 ( A.S.. ) "C:\WINDOWS\NDNuninstall7_22.exe" 2006-07-12 14:44:30 30208 ( A.... ) "C:\WINDOWS\mickey32.dll" 2006-07-12 14:43:02 21504 ( A.... ) "C:\WINDOWS\system32\avmeters.dll" 2006-07-11 11:54:52 ( .D... ) "C:\Programme\Ulead Systems" 2006-07-04 09:01:54 21504 ( A.... ) "C:\WINDOWS\se_spoof.dll" 2006-07-03 20:40:44 16896 ( A.... ) "C:\WINDOWS\inetloader.dll" 2006-07-02 16:55:14 26 ( A.... ) "C:\WINDOWS\fiupd.bat" 2006-06-30 21:51:56 1048 ( A.... ) "C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten\AdobeDLM.log" 2006-06-29 11:17:58 219648 ( A.... ) "C:\WINDOWS\system32\uxtheme.dll" 2006-06-29 11:17:40 382464 ( A.... ) "C:\WINDOWS\imgdll.dll" 2006-06-29 11:11:14 50217 ( A.... ) "C:\WINDOWS\system32\Uninstal.exe" 2006-06-29 11:10:08 12288 ( A.... ) "C:\WINDOWS\impborl.dll" 2006-06-29 11:06:34 28672 ( A.... ) "C:\WINDOWS\gscr.dll" 2006-06-27 23:14:32 720896 ( A.... ) "C:\WINDOWS\iun6002ev.exe" 2006-06-27 21:00:40 312362 ( A.... ) "C:\WINDOWS\system32\alarm_clock.scr" 2006-06-27 13:08:10 419840 ( A.... ) "C:\WINDOWS\system32\eurosaver.scr" 2006-06-27 13:07:06 385024 ( A.... ) "C:\WINDOWS\system32\piggybank.scr" 2006-06-27 10:22:54 278528 ( A.... ) "C:\WINDOWS\system32\livesnth.dll" 2006-06-27 10:22:54 203776 ( A.... ) "C:\WINDOWS\system32\clrviddc.dll" 2006-06-26 10:19:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared" 2006-06-26 10:19:02 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll" 2006-06-26 10:18:48 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll" 2006-06-26 10:18:48 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll" 2006-06-26 10:18:44 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll" 2006-06-25 19:44:24 ( .D... ) "C:\Programme\1&1" 2006-06-24 22:12:20 ( .D... ) "C:\Programme\Weight Watchers FlexPoints" 2006-06-18 21:38:12 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE" 2006-06-18 21:34:26 167936 ( ..... ) "C:\WINDOWS\Setup1.exe" 2006-06-16 23:38:14 ( .D... ) "C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten\BMW Player" 2006-06-16 23:38:12 ( .D... ) "C:\Programme\BMWInfoRadio" 2006-06-16 23:29:32 ( .D... ) "C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten\phonostar-Player" 2006-06-16 23:29:30 ( .D... ) "C:\Programme\phonostar" 2006-06-16 23:14:42 ( .D... ) "C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten\CokeFridge Radioplayer" 2006-06-16 23:14:40 ( .D... ) "C:\Programme\CokeFridge" 2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2006-06-05 21:14:20 ( .D... ) "C:\Programme\Philips ToUcam Camera" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-04-13 23:31:00 774144 ( A.... ) "C:\Programme\RngInterstitial.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-05 09:34 21.504 C:\WINDOWS\system32\bthcrpuiv.dll 2006-08-04 08:52 21.504 C:\WINDOWS\system32\basesrva.dll 2006-08-03 00:26 107.260 C:\listen.bat 2006-08-02 23:02 21.504 C:\WINDOWS\system32\avmadd32a.dll 2006-08-02 20:01 21.504 C:\WINDOWS\system32\bthcib.dll 2006-08-01 19:38 21.504 C:\WINDOWS\system32\amstreams.dll 2006-07-21 20:05 21.504 C:\WINDOWS\system32\adptifv.dll 2006-07-19 13:31 720.896 C:\WINDOWS\iun6002.exe 2006-07-19 12:00 98.304 C:\WINDOWS\system32\CmdLineExt.dll 2006-07-19 09:56 21.504 C:\WINDOWS\system32\avtapibv.dll 2006-07-18 09:48 21.504 C:\WINDOWS\system32\ati2edxxa.dll 2006-07-17 09:39 21.504 C:\WINDOWS\system32\atkctrss.dll 2006-07-16 20:06 21.504 C:\WINDOWS\system32\avwava.dll 2006-07-16 13:31 573.492 C:\WINDOWS\system32\mljjk.dll 2006-07-16 13:22 81.920 C:\WINDOWS\system32\dllhost.dll 2006-07-16 13:22 2 C:\WINDOWS\system32\wnscpsv.exe 2006-07-16 13:20 38.925 C:\WINDOWS\system32\hggefca.dll 2006-07-15 19:17 21.504 C:\WINDOWS\system32\avtapib.dll 2006-07-14 14:55 21.504 C:\WINDOWS\system32\acledits.dll 2006-07-14 09:56 1.300 C:\WINDOWS\system32\cool.dll 2006-07-13 14:44 21.504 C:\WINDOWS\system32\advpacks.dll 2006-07-12 20:37 183.296 C:\WINDOWS\NDNuninstall7_22.exe 2006-07-12 14:44 30.208 C:\WINDOWS\mickey32.dll 2006-07-12 14:43 21.504 C:\WINDOWS\system32\avmeters.dll 2006-07-07 10:58 230.403 C:\WINDOWS\tpopup.exe 2006-07-06 11:32 8.704 C:\WINDOWS\system32\SpOrder.dll 2006-07-06 11:32 1.060.864 C:\WINDOWS\system32\mfc71.dll 2006-07-06 09:13 5.664 C:\WINDOWS\mxd.exe 2006-07-04 09:01 21.504 C:\WINDOWS\se_spoof.dll 2006-07-03 20:38 16.896 C:\WINDOWS\inetloader.dll 2006-07-02 16:55 26 C:\WINDOWS\fiupd.bat 2006-06-29 11:17 382.464 C:\WINDOWS\imgdll.dll 2006-06-29 11:13 49.152 C:\WINDOWS\system32\Protect.dll 2006-06-29 11:13 139.264 C:\WINDOWS\system32\SSCooler.scr 2006-06-29 11:11 50.217 C:\WINDOWS\system32\Uninstal.exe 2006-06-29 11:10 40.960 C:\WINDOWS\Spider-Man.dll 2006-06-29 11:10 12.288 C:\WINDOWS\impborl.dll 2006-06-29 11:06 28.672 C:\WINDOWS\gscr.dll 2006-06-27 23:14 720.896 C:\WINDOWS\iun6002ev.exe 2006-06-27 21:00 312.362 C:\WINDOWS\system32\alarm_clock.scr 2006-06-27 14:52 12.800 C:\WINDOWS\system32\WING32.DLL 2006-06-27 13:08 419.840 C:\WINDOWS\system32\eurosaver.scr 2006-06-27 13:07 385.024 C:\WINDOWS\system32\piggybank.scr (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "ATIModeChange"="Ati2mdxx.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ToUcamVProperty"="C:\\Programme\\Philips ToUcam Camera\\VProperty.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ExpIore"="C:\\WINDOWS\\system32\\expIorer.exe" "3083dc54.exe"="C:\\WINDOWS\\system32\\3083dc54.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet" "PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe" "BMWInfoAgent"="C:\\Programme\\BMWInfoRadio\\bmw_agent.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "1&1 SMS-Manager"="C:\\Programme\\1&1\\SMS-Manager\\SMSMngr.exe" "3083dc54.exe"="C:\\Dokumente und Einstellungen\\Eileen\\Lokale Einstellungen\\Anwendungsdaten\\3083dc54.exe" "ExpIore"="C:\\WINDOWS\\system32\\expIorer.exe" "CCleaner"="\"C:\\Dokumente und Einstellungen\\Eileen\\Eigene Dateien\\Empfangene Datein\\OecoCleaner\\CCleaner\\CCleaner.exe\" /AUTO" "BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized" "TrustIn Popups"="\"C:\\Programme\\TrustIn Popups\\TrustInPopups.exe\"" "Trust Cleaner"="\"C:\\Programme\\Trust Cleaner\\Trust Cleaner.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\100] "1"="msiexec /x{E267A7DC-6E20-427C-8BD5-8AF1CE4F5852} /qb" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder Completion time: 05.08.2006 12:35:02,96 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt vielen dank jasmin |
|
|
|
|
|
|
05.08.2006, 13:28
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\wenn es nicht klappen sollte, habe ich noch was anderes im Aermel  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.08.2006, 20:37
...neu hier
Themenstarter Beiträge: 9 |
#9
so das hat geklappt und ist dabei rausgekommen.
ich möchte dor noch mal danke sagen, das du dich mit meinem Problem rumschlägst. also danke danke danke !!! Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\zzzzzzzzzzz 23.07.2006 09:24 <DIR> . 23.07.2006 09:24 <DIR> .. 21.07.2006 20:04 25.088 trustin.dll 1 Datei(en) 25.088 Bytes 2 Verzeichnis(se), 1.350.987.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\zzzzzzzzzzzzzzzzzz 19.07.2006 09:55 <DIR> . 19.07.2006 09:55 <DIR> .. 21.07.2006 20:01 23.040 trustincontext.dll 1 Datei(en) 23.040 Bytes 2 Verzeichnis(se), 1.350.987.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\TrustIn Bar 06.08.2006 10:16 <DIR> . 06.08.2006 10:16 <DIR> .. 06.08.2006 10:16 30.107 bar.xml 06.08.2006 10:16 12.344 trust.bmp 05.08.2006 09:34 25.088 trustin.dll 3 Datei(en) 67.539 Bytes 2 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\TrustIn Contextual 23.07.2006 20:26 <DIR> . 23.07.2006 20:26 <DIR> .. 05.08.2006 09:33 23.040 trustincontext.dll 1 Datei(en) 23.040 Bytes 2 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\TrustIn Popups 06.08.2006 10:15 <DIR> . 06.08.2006 10:15 <DIR> .. 06.08.2006 13:14 138 tcpop.cfg 28.05.2006 23:55 479.232 TrustInPopups.exe 06.08.2006 10:15 32.495 uninstall.exe 3 Datei(en) 511.865 Bytes 2 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\Trust Cleaner 06.08.2006 10:15 <DIR> . 06.08.2006 10:15 <DIR> .. 07.05.2006 15:55 9.728 TCD.sys 19.05.2006 04:10 1.027.072 TrustCleaner.exe 06.08.2006 10:15 32.499 uninstall.exe 06.03.2006 22:10 0 whitelist.cfg 19.05.2006 03:26 192.273 xas.dat 5 Datei(en) 1.261.572 Bytes 2 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\Safety Bar 03.08.2006 00:10 <DIR> . 03.08.2006 00:10 <DIR> .. 02.08.2006 14:45 32.256 Safety Bar.dll 1 Datei(en) 32.256 Bytes 2 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS\system32\components 03.08.2006 17:19 <DIR> . 03.08.2006 17:19 <DIR> .. 16.07.2006 13:23 65.179 flx5.dll 1 Datei(en) 65.179 Bytes 2 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 08:13 24.576 dwusplay.dll 26.07.2002 08:13 196.608 dwusplay.exe 17.02.2005 08:15 401.408 isusweb.dll 02.12.2005 12:55 5.101 swflash.inf 4 Datei(en) 627.693 Bytes 0 Verzeichnis(se), 1.350.983.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Dokumente und Einstellungen\Eileen\Eigene Dateien 22.07.2006 22:01 <DIR> . 22.07.2006 22:01 <DIR> .. 30.03.2006 22:07 2.694 Audio.nra 03.04.2006 10:47 3.085 Audio2.nra 06.08.2006 18:57 <DIR> BitTorrent Downloads 13.05.2006 18:35 <DIR> Bluetooth-Exchange-Ordner 13.05.2006 18:45 40.712.348 Bluetooth_treiber.nrg 28.02.2006 22:52 <DIR> CyberLink 22.07.2006 20:28 <DIR> Doku 22.07.2006 20:46 <DIR> Eigene Bilder 26.02.2006 21:17 <DIR> Eigene Datenquellen 06.08.2006 00:15 <DIR> Eigene Musik 22.07.2006 20:53 <DIR> Eigene Videos 22.07.2006 21:51 <DIR> Empfangene Datein 30.03.2006 22:03 785.898.206 Image.nrg 03.04.2006 10:28 807.235.698 Image2.nrg 18.07.2006 10:56 <DIR> Meine Aufzeichnungen 18.07.2006 10:58 <DIR> Meine empfangenen Dateien 06.08.2006 13:15 624 Meine freigegebenen Ordner.lnk 03.08.2006 00:11 <DIR> My albums 01.04.2006 22:02 <DIR> Pixer 02.08.2006 15:43 4.136 ps-log.log 30.03.2006 22:16 3.506.332 SMC.nrg 03.08.2006 00:12 <DIR> Spiele 05.06.2006 21:05 <DIR> ToUcam 28.04.2006 11:32 <DIR> Treiber 16.05.2006 10:37 <DIR> Turbo Lister 8 Datei(en) 1.637.363.123 Bytes 19 Verzeichnis(se), 1.350.979.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp 06.08.2006 20:16 <DIR> . 06.08.2006 20:16 <DIR> .. 06.08.2006 12:37 426 Acr85CE.tmp 06.08.2006 18:02 <DIR> BTN%Copy%1 05.08.2006 17:20 14.136 deswatch.bmp 05.08.2006 17:20 8.118 doodle.bmp 06.08.2006 13:23 404 jusched.log 06.08.2006 18:04 <DIR> MessengerCache 05.08.2006 17:20 8.118 peanuts.bmp 05.08.2006 17:20 16.384 Perflib_Perfdata_75c.dat 06.08.2006 00:10 152 RNC.htm 06.08.2006 10:15 515.116 srsvc.exe 06.08.2006 10:15 4.640 _uninst35.exe 05.08.2006 17:20 16.384 ~DF29CC.tmp 06.08.2006 20:16 32.768 ~DF7A1E.tmp 06.08.2006 13:14 98.304 ~DFB285.tmp 06.08.2006 13:14 512 ~DFB2C8.tmp 06.08.2006 12:31 98.304 ~DFBC5E.tmp 06.08.2006 12:31 512 ~DFBC67.tmp 06.08.2006 04:04 98.304 ~DFFBE6.tmp 06.08.2006 04:04 512 ~DFFBF1.tmp 17 Datei(en) 913.094 Bytes 4 Verzeichnis(se), 1.350.979.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS\Temp 06.08.2006 17:59 <DIR> . 06.08.2006 17:59 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.350.979.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme 05.08.2006 10:45 <DIR> . 05.08.2006 10:45 <DIR> .. 25.06.2006 19:44 <DIR> 1&1 31.03.2006 20:52 <DIR> Adobe 23.07.2006 17:28 <DIR> Ahead 05.08.2006 10:45 <DIR> Alcohol Soft 16.03.2006 19:06 <DIR> ATI Technologies 17.07.2006 12:16 <DIR> BitTorrent 17.03.2006 10:08 <DIR> BLJACK 16.06.2006 23:38 <DIR> BMWInfoRadio 03.08.2006 00:19 <DIR> CleanUp! 16.06.2006 23:40 <DIR> CokeFridge 23.02.2006 22:04 <DIR> ComPlus Applications 23.02.2006 22:40 <DIR> CyberLink 31.03.2006 11:30 <DIR> DAEMON Tools 30.07.2006 20:43 <DIR> discountsurfer 16.05.2006 09:11 <DIR> eBay 05.08.2006 11:29 <DIR> Gemeinsame Dateien 20.03.2006 21:03 <DIR> GlobalSCAPE 28.03.2006 10:07 <DIR> Google 23.02.2006 22:18 <DIR> HighMAT CD Writing Wizard 26.06.2006 20:21 <DIR> Internet Explorer 13.05.2006 18:53 <DIR> Intuwave 23.07.2006 17:35 <DIR> Java 20.04.2006 13:32 <DIR> MessengerPlus! 3 23.02.2006 22:11 <DIR> microsoft frontpage 31.03.2006 16:48 <DIR> Microsoft Office 07.03.2006 11:35 <DIR> Microsoft Plus! 23.02.2006 22:39 <DIR> Microsoft.NET 23.02.2006 22:06 <DIR> Movie Maker 06.08.2006 20:30 <DIR> MOZILL~1 23.02.2006 22:11 <DIR> msn gaming zone 25.06.2006 21:57 <DIR> MSN Messenger 23.02.2006 22:06 <DIR> NetMeeting 19.06.2006 09:54 <DIR> Nokia 24.06.2006 21:14 <DIR> Online-Dienste 09.06.2006 00:33 <DIR> OO Software 26.06.2006 20:20 <DIR> Outlook Express 26.06.2006 09:59 <DIR> Philips ToUcam Camera 18.06.2006 22:10 <DIR> phonostar 04.03.2006 14:55 <DIR> PhotoImpact8 26.06.2006 10:11 <DIR> Real 01.08.2006 21:20 <DIR> ReflexiveArcade 16.03.2006 15:37 <DIR> RemotelyAnywhere 13.04.2006 23:30 774.144 RngInterstitial.dll 03.08.2006 00:10 <DIR> Safety Bar 08.06.2006 23:37 <DIR> Spybot - Search & Destroy 06.08.2006 10:15 <DIR> Trust Cleaner 06.08.2006 10:16 <DIR> TrustIn Bar 23.07.2006 20:26 <DIR> TrustIn Contextual 06.08.2006 10:15 <DIR> TrustIn Popups 26.06.2006 09:59 <DIR> Tuneup Utilities 2004 Final (v4.1.2311) deutsch (Incl.Reg)by MoM 23.02.2006 22:20 <DIR> TuneUpUtilities2004 19.07.2006 11:50 <DIR> Ubisoft 19.04.2006 22:06 <DIR> UIU 11.07.2006 11:54 <DIR> Ulead Systems 27.07.2006 14:30 <DIR> Weight Watchers FlexPoints 13.05.2006 18:34 <DIR> WIDCOMM 26.03.2006 12:18 <DIR> Windows Media Bonus Pack for Windows XP 27.06.2006 10:15 <DIR> Windows Media Player 23.02.2006 22:04 <DIR> Windows NT 03.04.2006 14:39 <DIR> WinRAR 23.02.2006 22:11 <DIR> xerox 06.03.2006 11:03 <DIR> Yahoo! 02.08.2006 18:27 <DIR> Zumma deluxe 23.07.2006 09:24 <DIR> zzzzzzzzzzz 19.07.2006 09:55 <DIR> zzzzzzzzzzzzzzzzzz 1 Datei(en) 774.144 Bytes 66 Verzeichnis(se), 1.350.975.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Anwendungsdaten 05.03.2006 21:41 <DIR> Adobe 08.05.2006 11:11 <DIR> Ahead 04.08.2006 17:27 55.296 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22.07.2006 16:58 47.240 GDIPFONTCACHEV1.DAT 24.02.2006 11:13 <DIR> GlobalSCAPE 28.03.2006 10:09 <DIR> Google 16.03.2006 22:23 <DIR> Help 24.02.2006 00:56 <DIR> Identities 03.08.2006 21:20 <DIR> Microsoft 16.07.2006 16:03 143.056 minagdjg.exe 02.08.2006 23:34 <DIR> Mozilla 15.04.2006 22:19 <DIR> WMTools Downloaded Files 3 Datei(en) 245.592 Bytes 9 Verzeichnis(se), 1.350.975.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Dokumente und Einstellungen\Eileen\Anwendungsdaten 28.03.2006 08:41 <DIR> Adobe 30.06.2006 21:51 1.048 AdobeDLM.log 05.08.2006 12:56 <DIR> AdobeUM 28.05.2006 00:20 <DIR> Ahead 06.08.2006 01:29 <DIR> BitTorrent 02.08.2006 15:40 <DIR> BMW Player 16.06.2006 23:40 <DIR> CokeFridge Radioplayer 17.03.2006 21:54 <DIR> CyberLink 05.03.2006 21:38 0 dm.ini 24.02.2006 11:13 <DIR> GlobalSCAPE 28.03.2006 10:07 <DIR> Google 16.03.2006 22:23 <DIR> Help 24.02.2006 00:55 <DIR> Identities 16.06.2006 23:39 <DIR> J„germeister RadioPlayer 23.07.2006 19:08 <DIR> Macromedia 02.08.2006 23:34 <DIR> Mozilla 16.06.2006 23:32 <DIR> phonostar-Player 19.03.2006 11:59 <DIR> Real 05.03.2006 21:44 <DIR> Sun 06.03.2006 14:22 <DIR> The Labyrinth Plus! Edition 04.03.2006 14:55 <DIR> Ulead Systems 2 Datei(en) 1.048 Bytes 19 Verzeichnis(se), 1.350.971.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\Programme\Gemeinsame Dateien 05.08.2006 11:29 <DIR> . 05.08.2006 11:29 <DIR> .. 06.08.2006 12:37 <DIR> Adobe 05.08.2006 11:29 <DIR> Ahead 23.02.2006 22:38 <DIR> DESIGNER 23.02.2006 22:06 <DIR> Dienste 28.03.2006 10:06 <DIR> InstallShield 23.02.2006 22:35 <DIR> Java 23.05.2006 13:58 <DIR> Microsoft Shared 23.02.2006 22:06 <DIR> MSSoap 11.06.2006 22:27 <DIR> Nokia 23.02.2006 21:57 <DIR> ODBC 26.06.2006 10:19 <DIR> Real 23.02.2006 21:57 <DIR> SpeechEngines 26.06.2006 20:20 <DIR> System 20.03.2006 21:02 <DIR> Wise Installation Wizard 26.06.2006 10:19 <DIR> xing shared 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 1.350.971.392 Bytes frei |
|
|
|
|
|
|
06.08.2006, 21:22
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** nach dem neustart erscheint ein report vom avenger - poste ihn hier ** arbeite smitfraud.fix genau nach Anleitung ab und poste denn hier den scanreport von option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ** Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2006, 11:34
...neu hier
Themenstarter Beiträge: 9 |
#11
1. Avenger
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hpwefybc ******************* Script file located at: fknacrqa Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! 2. SmitFraudFix v2.72 Scan done at 10:59:29,23, 07.08.2006 Run from C:\Dokumente und Einstellungen\Eileen\Desktop\ÿÿ\Schtzen\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\Programme\Trust Cleaner\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End 3. 1) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS\system32 07.08.2006 11:02 633.901 kjjlm.ini 07.08.2006 10:57 62.856 OODBS.lor 07.08.2006 10:33 21.504 advpacksa.dll 06.08.2006 15:21 632.508 kjjlm.bak2 06.08.2006 10:15 21.504 btdevs.dll 05.08.2006 10:43 2.206 wpa.dbl 05.08.2006 09:34 21.504 bthcrpuiv.dll 04.08.2006 12:18 649.179 kjjlm.bak1 04.08.2006 08:52 21.504 basesrva.dll 02.08.2006 23:02 21.504 avmadd32a.dll 02.08.2006 20:01 21.504 bthcib.dll 01.08.2006 19:38 21.504 amstreams.dll 30.07.2006 20:04 319.030 perfh009.dat 30.07.2006 20:04 42.914 perfc009.dat 30.07.2006 20:04 326.012 perfh007.dat 30.07.2006 20:04 51.620 perfc007.dat 30.07.2006 20:04 746.028 PerfStringBackup.INI 23.07.2006 16:54 97 mcrh.tmp 21.07.2006 20:05 21.504 adptifv.dll 19.07.2006 22:42 21.504 advpacks.dll 19.07.2006 12:00 98.304 CmdLineExt.dll 19.07.2006 09:56 21.504 avtapibv.dll 18.07.2006 09:48 21.504 ati2edxxa.dll 17.07.2006 09:39 21.504 atkctrss.dll 17.07.2006 01:25 54.612 ikhcore.log 16.07.2006 20:06 21.504 avwava.dll 16.07.2006 13:31 573.492 mljjk.dll 16.07.2006 13:22 2 wnscpsv.exe 16.07.2006 13:22 81.920 dllhost.dll 16.07.2006 13:20 38.925 hggefca.dll 15.07.2006 21:23 198.552 FNTCACHE.DAT 15.07.2006 19:17 21.504 avtapib.dll 14.07.2006 14:55 21.504 acledits.dll 13.07.2006 22:35 1.409 tmpEBAC9.FOT 13.07.2006 22:35 1.409 tmpFE7C9.FOT 13.07.2006 22:35 1.409 tmp2D4C9.FOT 13.07.2006 22:35 1.409 tmp691C9.FOT 13.07.2006 22:35 1.409 tmp8BEB9.FOT 13.07.2006 22:35 1.409 tmpC7BB9.FOT 13.07.2006 22:35 1.409 tmpF48B9.FOT 13.07.2006 22:35 1.409 tmp235B9.FOT 13.07.2006 22:35 1.409 tmp612B9.FOT 13.07.2006 22:35 1.409 tmp80FA9.FOT 13.07.2006 22:35 1.409 tmpDABA9.FOT 13.07.2006 22:35 1.409 tmp258A9.FOT 13.07.2006 22:35 1.409 tmp6F4A9.FOT 13.07.2006 13:09 6.144 Thumbs.db 12.07.2006 14:43 21.504 avmeters.dll 07.07.2006 03:21 6.757.792 MRT.exe 29.06.2006 11:17 219.648 uxtheme.dll 29.06.2006 11:11 50.217 Uninstal.exe 27.06.2006 21:00 312.362 alarm_clock.scr 27.06.2006 13:08 419.840 eurosaver.scr 27.06.2006 13:07 385.024 piggybank.scr 27.06.2006 10:22 565.170 large.bnk 27.06.2006 10:22 278.528 livesnth.dll 27.06.2006 10:22 11.333 cf_lic.txt 27.06.2006 10:22 203.776 clrviddc.dll 26.06.2006 10:19 176.167 rmoc3260.dll 26.06.2006 10:18 5.632 pndx5032.dll 26.06.2006 10:18 6.656 pndx5016.dll 26.06.2006 10:18 278.528 pncrt.dll 22.06.2006 12:47 181.248 rasmans.dll 16.06.2006 14:34 48.936 sirenacm.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 2) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\DOKUME~1\Eileen\LOKALE~1\Temp 3) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS 07.08.2006 11:02 135.570 ntbtlog.txt 07.08.2006 11:00 120 setupact.log 07.08.2006 10:59 0 setuperr.log 07.08.2006 10:57 2.048 bootstat.dat 07.08.2006 10:56 32.540 SchedLgU.Txt 07.08.2006 10:56 1.397.057 WindowsUpdate.log 07.08.2006 10:56 216 wiadebug.log 07.08.2006 10:40 50 wiaservc.log 07.08.2006 10:33 6.518 onlineshopping.ico 07.08.2006 10:33 300 ads.js 07.08.2006 10:33 2.514 local.html 07.08.2006 10:32 230.403 tpopup.exe 06.08.2006 22:58 5.449 cdplayer.ini 06.08.2006 10:16 6.518 videoslots.ico 06.08.2006 10:16 6.518 sexpersonals.ico 06.08.2006 10:16 6.518 removeadware.ico 05.08.2006 11:26 547 win.ini 02.08.2006 23:34 7.398 mozver.dat 02.08.2006 22:00 10 popcinfo.dat 02.08.2006 18:27 720.896 iun6002.exe 30.07.2006 20:51 8.408 ModemLog_SmartUSB56 Voice Modem.txt 27.07.2006 15:20 612 oleco.ini 27.07.2006 15:14 176 oleco.ple 23.07.2006 09:38 202 NeroDigital.ini 23.07.2006 09:12 1.978 ModemLog_SmartUSB56 Voice Modem #2.txt 21.07.2006 20:05 5.664 mxd.exe 21.07.2006 17:54 73 EurekaLog.ini 18.07.2006 23:35 374 SYSTEM.INI 16.07.2006 13:03 910 win.tmp 15.07.2006 22:02 373 system.tmp 13.07.2006 13:10 11.776 Thumbs.db 12.07.2006 20:37 183.296 NDNuninstall7_22.exe 12.07.2006 14:44 30.208 mickey32.dll 11.07.2006 19:38 30 Iedit.INI 10.07.2006 08:50 49 transp.gif 04.07.2006 09:01 21.504 se_spoof.dll 03.07.2006 20:40 16.896 inetloader.dll 02.07.2006 17:09 1.295 BRAINBOX.INI 02.07.2006 16:55 26 fiupd.bat 29.06.2006 12:47 134 control.ini 29.06.2006 12:22 12 dirsaver.ini 29.06.2006 11:17 382.464 imgdll.dll 29.06.2006 11:10 12.288 impborl.dll 29.06.2006 11:06 28.672 gscr.dll 29.06.2006 11:06 185 WSST_Screen_Saver.ini 28.06.2006 14:49 0 RussSqr.INI 27.06.2006 23:14 720.896 iun6002ev.exe 27.06.2006 14:54 1.781 LOGFILE.OUT 27.06.2006 14:52 88 BRAUN.INI 27.06.2006 13:08 70 brassi.dat 24.06.2006 21:32 7.866 Run32A50.mch 24.06.2006 21:32 246 A5W.INI 19.06.2006 09:06 316.640 WMSysPr9.prx 18.06.2006 21:38 2.704 ST6UNST.000 18.06.2006 21:38 74.752 ST6UNST.EXE 18.06.2006 21:34 167.936 Setup1.exe 4) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\ 07.08.2006 11:08 0 sys.txt 07.08.2006 11:07 6.990 windows.txt 07.08.2006 11:07 6.990 system.txt 07.08.2006 11:07 134 systemtemp.txt 07.08.2006 11:07 106.834 system32.txt 07.08.2006 11:06 1.588 sys.txt1.txt 07.08.2006 11:06 6.990 system.txt1.txt 07.08.2006 11:05 134 systemtemp.txt1.txt 07.08.2006 11:04 106.834 system32.txt1.txt 07.08.2006 11:01 928 rapport8.txt 07.08.2006 11:01 928 rapport.txt 07.08.2006 10:57 704.643.072 pagefile.sys 07.08.2006 10:55 1.136 rapport7.txt 07.08.2006 10:39 588 avenger.txt 07.08.2006 10:37 3.192 tvfengan.txt 06.08.2006 20:34 14.178 files.txt 05.08.2006 12:35 14.144 ComboFix.txt 03.08.2006 17:36 891 rapport5.txt 03.08.2006 17:28 1.213 rapport2.txt 03.08.2006 17:26 1.412 rapport1.txt 03.08.2006 00:26 107.260 listen.bat 26.06.2006 09:32 211 boot.ini 16.03.2006 14:58 1.024 .rnd 23.02.2006 22:09 0 IO.SYS 23.02.2006 22:09 0 MSDOS.SYS 23.02.2006 22:09 0 CONFIG.SYS 23.02.2006 22:09 0 AUTOEXEC.BAT 11.11.2004 13:00 47.564 NTDETECT.COM 11.11.2004 13:00 251.184 ntldr 11.11.2004 13:00 4.952 bootfont.bin 30 Datei(en) 705.330.371 Bytes 0 Verzeichnis(se), 1.542.512.640 Bytes frei ich scheine wohl ein schwieriger Fall zu sein.  danke Jasmin |
|
|
|
|
|
|
07.08.2006, 12:15
Ehrenmitglied
Beiträge: 29434 |
#12
kopiere es solange rein, bis es klappt...........
Avenger Zitat registry keys to delete:poste das log vom avenger, was erscheint + noch mal die 4 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2006, 14:21
...neu hier
Themenstarter Beiträge: 9 |
#13
1) Avenger
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\TrustIn Popups Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Trust Cleaner Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\3083dc54.exe Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\ExpIore ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\em^xtuhs ******************* Script file located at: \??\C:\WINDOWS\system32\olswipxc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\kjjlm.ini deleted successfully. File C:\WINDOWS\system32\advpacksa.dll deleted successfully. File C:\WINDOWS\system32\kjjlm.bak2 deleted successfully. File C:\WINDOWS\system32\btdevs.dll deleted successfully. File C:\WINDOWS\system32\bthcrpuiv.dll deleted successfully. File C:\WINDOWS\system32\kjjlm.bak1 deleted successfully. File C:\WINDOWS\system32\basesrva.dll deleted successfully. File C:\WINDOWS\system32\avmadd32a.dll deleted successfully. File C:\WINDOWS\system32\bthcib.dll deleted successfully. File C:\WINDOWS\system32\amstreams.dll deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\adptifv.dll deleted successfully. File C:\WINDOWS\system32\advpacks.dll deleted successfully. File C:\WINDOWS\system32\avtapibv.dll deleted successfully. File C:\WINDOWS\system32\ati2edxxa.dll deleted successfully. File C:\WINDOWS\system32\atkctrss.dll deleted successfully. File C:\WINDOWS\system32\ikhcore.log deleted successfully. File C:\WINDOWS\system32\avwava.dll deleted successfully. File C:\WINDOWS\system32\mljjk.dll deleted successfully. File C:\WINDOWS\system32\wnscpsv.exe deleted successfully. File C:\WINDOWS\system32\dllhost.dll deleted successfully. File C:\WINDOWS\system32\hggefca.dll deleted successfully. File C:\WINDOWS\system32\avtapib.dll deleted successfully. File C:\WINDOWS\system32\acledits.dll deleted successfully. File C:\WINDOWS\system32\pmnqguh.dll not found! Deletion of file C:\WINDOWS\system32\pmnqguh.dll failed! Could not process line: C:\WINDOWS\system32\pmnqguh.dll Status: 0xc0000034 File C:\WINDOWS\system32\expIorer.exe not found! Deletion of file C:\WINDOWS\system32\expIorer.exe failed! Could not process line: C:\WINDOWS\system32\expIorer.exe Status: 0xc0000034 File C:\WINDOWS\system32\Uninstal.exe deleted successfully. File C:\WINDOWS\system32\alarm_clock.scr deleted successfully. File C:\WINDOWS\system32\eurosaver.scr deleted successfully. File C:\WINDOWS\system32\piggybank.scr deleted successfully. File C:\WINDOWS\wiaservc.log deleted successfully. File C:\WINDOWS\fiupd.bat deleted successfully. File C:\WINDOWS\mxd.exe deleted successfully. File C:\WINDOWS\onlineshopping.ico deleted successfully. File C:\WINDOWS\ads.js deleted successfully. File C:\WINDOWS\local.html deleted successfully. File C:\WINDOWS\tpopup.exe deleted successfully. File C:\WINDOWS\videoslots.ico deleted successfully. File C:\WINDOWS\sexpersonals.ico deleted successfully. File C:\WINDOWS\removeadware.ico deleted successfully. File C:\WINDOWS\NDNuninstall7_22.exe deleted successfully. File C:\WINDOWS\EurekaLog.ini deleted successfully. File C:\WINDOWS\win.tmp deleted successfully. File C:\WINDOWS\system.tmp deleted successfully. File C:\WINDOWS\inetloader.dll deleted successfully. File C:\WINDOWS\se_spoof.dll deleted successfully. File C:\Programme\zzzzzzzzzzz\trustin.dll deleted successfully. File C:\Programme\zzzzzzzzzzzzzzzzzz\trustincontext.dll deleted successfully. File C:\Programme\TrustIn Bar\bar.xml deleted successfully. File C:\Programme\TrustIn Bar\trust.bmp deleted successfully. File C:\Programme\TrustIn Bar\trustin.dll deleted successfully. File C:\Programme\TrustIn Contextual\trustincontext.dll deleted successfully. File C:\Programme\TrustIn Popups\tcpop.cfg deleted successfully. File C:\Programme\TrustIn Popups\TrustInPopups.exe deleted successfully. File C:\Programme\TrustIn Popups\uninstall.exe deleted successfully. Could not open file C:\Programme\Trust Cleaner\TCD.sys for deletion Deletion of file C:\Programme\Trust Cleaner\TCD.sys failed! Could not process line: C:\Programme\Trust Cleaner\TCD.sys Status: 0xc000003a Could not open file C:\Programme\Trust Cleaner\TrustCleaner.exe for deletion Deletion of file C:\Programme\Trust Cleaner\TrustCleaner.exe failed! Could not process line: C:\Programme\Trust Cleaner\TrustCleaner.exe Status: 0xc000003a Could not open file C:\Programme\Trust Cleaner\uninstall.exe for deletion Deletion of file C:\Programme\Trust Cleaner\uninstall.exe failed! Could not process line: C:\Programme\Trust Cleaner\uninstall.exe Status: 0xc000003a Could not open file C:\Programme\Trust Cleaner\whitelist.cfg for deletion Deletion of file C:\Programme\Trust Cleaner\whitelist.cfg failed! Could not process line: C:\Programme\Trust Cleaner\whitelist.cfg Status: 0xc000003a Could not open file C:\Programme\Trust Cleaner\xas.dat for deletion Deletion of file C:\Programme\Trust Cleaner\xas.dat failed! Could not process line: C:\Programme\Trust Cleaner\xas.dat Status: 0xc000003a File C:\Programme\Safety Bar\Safety Bar.dll deleted successfully. File C:\WINDOWS\system32\components\flx5.dll deleted successfully. File C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\RNC.htm not found! Deletion of file C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\RNC.htm failed! Could not process line: C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\RNC.htm Status: 0xc0000034 File C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\srsvc.exe not found! Deletion of file C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\srsvc.exe failed! Could not process line: C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\srsvc.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\_uninst35.exe not found! Deletion of file C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\_uninst35.exe failed! Could not process line: C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Temp\_uninst35.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Anwendungsdaten\minagdjg.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\loader2.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\loader2.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\loader2.exe Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TISA not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TISA failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustIn Bar deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CA3D70E-1895-11CF-8E15-001234567890} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CA3D70E-1895-11CF-8E15-001234567890} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ExpIore not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ExpIore failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\3083dc54.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\3083dc54.exe failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. 2) a) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS\system32 07.08.2006 14:05 63.438 OODBS.lor 07.08.2006 14:01 890 yxowwdhr.txt 05.08.2006 10:43 2.206 wpa.dbl 30.07.2006 20:04 326.012 perfh007.dat 30.07.2006 20:04 42.914 perfc009.dat 30.07.2006 20:04 319.030 perfh009.dat 30.07.2006 20:04 51.620 perfc007.dat 30.07.2006 20:04 746.028 PerfStringBackup.INI 19.07.2006 12:00 98.304 CmdLineExt.dll 15.07.2006 21:23 198.552 FNTCACHE.DAT 13.07.2006 22:35 1.409 tmpEBAC9.FOT 13.07.2006 22:35 1.409 tmpFE7C9.FOT 13.07.2006 22:35 1.409 tmp2D4C9.FOT 13.07.2006 22:35 1.409 tmp691C9.FOT 13.07.2006 22:35 1.409 tmp8BEB9.FOT 13.07.2006 22:35 1.409 tmpC7BB9.FOT 13.07.2006 22:35 1.409 tmpF48B9.FOT 13.07.2006 22:35 1.409 tmp235B9.FOT 13.07.2006 22:35 1.409 tmp612B9.FOT 13.07.2006 22:35 1.409 tmp80FA9.FOT 13.07.2006 22:35 1.409 tmpDABA9.FOT 13.07.2006 22:35 1.409 tmp258A9.FOT 13.07.2006 22:35 1.409 tmp6F4A9.FOT 13.07.2006 13:09 6.144 Thumbs.db 12.07.2006 14:43 21.504 avmeters.dll 07.07.2006 03:21 6.757.792 MRT.exe 29.06.2006 11:17 219.648 uxtheme.dll 27.06.2006 10:22 565.170 large.bnk 27.06.2006 10:22 278.528 livesnth.dll 27.06.2006 10:22 11.333 cf_lic.txt 27.06.2006 10:22 203.776 clrviddc.dll 26.06.2006 10:19 176.167 rmoc3260.dll 26.06.2006 10:18 5.632 pndx5032.dll 26.06.2006 10:18 6.656 pndx5016.dll 26.06.2006 10:18 278.528 pncrt.dll 22.06.2006 12:47 181.248 rasmans.dll 16.06.2006 14:34 48.936 sirenacm.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll b) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\DOKUME~1\Eileen\LOKALE~1\Temp 07.08.2006 14:06 16.384 ~DFEAF1.tmp 07.08.2006 14:06 512 ~DFBE40.tmp 07.08.2006 14:06 98.304 ~DFBD0D.tmp 07.08.2006 14:06 16.384 Perflib_Perfdata_6fc.dat 07.08.2006 11:19 200 jusched.log 07.08.2006 11:11 16.384 ~DF9B37.tmp 6 Datei(en) 148.168 Bytes 0 Verzeichnis(se), 1.342.996.480 Bytes frei c) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\WINDOWS 07.08.2006 14:06 1.401.900 WindowsUpdate.log 07.08.2006 14:06 159 wiadebug.log 07.08.2006 14:05 50 wiaservc.log 07.08.2006 14:05 2.048 bootstat.dat 07.08.2006 14:04 32.540 SchedLgU.Txt 06.08.2006 22:58 5.449 cdplayer.ini 05.08.2006 11:26 547 win.ini 02.08.2006 23:34 7.398 mozver.dat 02.08.2006 22:00 10 popcinfo.dat 02.08.2006 18:27 720.896 iun6002.exe 30.07.2006 20:51 8.408 ModemLog_SmartUSB56 Voice Modem.txt 27.07.2006 15:20 612 oleco.ini 27.07.2006 15:14 176 oleco.ple 23.07.2006 09:38 202 NeroDigital.ini 23.07.2006 09:12 1.978 ModemLog_SmartUSB56 Voice Modem #2.txt 18.07.2006 23:35 374 SYSTEM.INI 13.07.2006 13:10 11.776 Thumbs.db 12.07.2006 14:44 30.208 mickey32.dll 11.07.2006 19:38 30 Iedit.INI 10.07.2006 08:50 49 transp.gif 02.07.2006 17:09 1.295 BRAINBOX.INI 29.06.2006 12:47 134 control.ini 29.06.2006 12:22 12 dirsaver.ini 29.06.2006 11:17 382.464 imgdll.dll 29.06.2006 11:10 12.288 impborl.dll 29.06.2006 11:06 28.672 gscr.dll 29.06.2006 11:06 185 WSST_Screen_Saver.ini 28.06.2006 14:49 0 RussSqr.INI 27.06.2006 23:14 720.896 iun6002ev.exe 27.06.2006 14:54 1.781 LOGFILE.OUT 27.06.2006 14:52 88 BRAUN.INI 27.06.2006 13:08 70 brassi.dat 24.06.2006 21:32 7.866 Run32A50.mch 24.06.2006 21:32 246 A5W.INI 19.06.2006 09:06 316.640 WMSysPr9.prx 18.06.2006 21:38 2.704 ST6UNST.000 18.06.2006 21:38 74.752 ST6UNST.EXE 18.06.2006 21:34 167.936 Setup1.exe 28.05.2006 00:32 0 Sti_Trace.log d) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 900E-6FC0 Verzeichnis von C:\ 07.08.2006 14:14 0 sys.txt 07.08.2006 14:14 6.089 windows.txt 07.08.2006 14:14 6.089 system.txt 07.08.2006 14:14 551 temp.txt 07.08.2006 14:14 551 systemtemp.txt 07.08.2006 14:13 105.500 system32.txt 07.08.2006 14:10 18.182 avenger.txt 07.08.2006 14:05 704.643.072 pagefile.sys 07.08.2006 11:08 1.687 c.txt 07.08.2006 11:06 1.588 sys.txt1.txt 07.08.2006 11:06 6.990 system.txt1.txt 07.08.2006 11:05 134 systemtemp.txt1.txt 07.08.2006 11:04 106.834 system32.txt1.txt 07.08.2006 11:01 928 rapport8.txt 07.08.2006 11:01 928 rapport.txt 07.08.2006 10:55 1.136 rapport7.txt 07.08.2006 10:37 3.192 tvfengan.txt 06.08.2006 20:34 14.178 files.txt 05.08.2006 12:35 14.144 ComboFix.txt 03.08.2006 17:36 891 rapport5.txt 03.08.2006 17:28 1.213 rapport2.txt 03.08.2006 17:26 1.412 rapport1.txt 03.08.2006 00:26 107.260 listen.bat 26.06.2006 09:32 211 boot.ini 16.03.2006 14:58 1.024 .rnd 23.02.2006 22:09 0 IO.SYS 23.02.2006 22:09 0 MSDOS.SYS 23.02.2006 22:09 0 CONFIG.SYS 23.02.2006 22:09 0 AUTOEXEC.BAT 11.11.2004 13:00 47.564 NTDETECT.COM 11.11.2004 13:00 251.184 ntldr 11.11.2004 13:00 4.952 bootfont.bin 32 Datei(en) 705.347.484 Bytes 0 Verzeichnis(se), 1.342.795.776 Bytes frei gruß Jasmin |
|
|
|
|
|
|
07.08.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#14
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2006, 23:29
...neu hier
Themenstarter Beiträge: 9 |
#15
so das habe ich auch getan:
man war das viel *oh schreck* --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- leider konnte ich den scan nicht einfügen, weil mir beim erstellen der Antwort gesagt wird, die Antwort wäre zu lang. ich schicke es als Anhang. gruß jasmin Anhang: Report-Scan-20060807-230816.txt
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2025, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mich etwas durchgelesen im Forum, aber leider bin ich nicht weiter gekommen, nur hab ich noch dir hoffnung das mir einer von euch helfen kann.
Also ich habe in meiner Taskleiste immer ein Icon blinken genannt "Virus Alert"
leider läßt der sich nicht entfernen.
vielleicht hilft ja schon mal eine kleine beschreibung vorab:
Logfile of HijackThis v1.99.1
Scan saved at 20:18:47, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Philips ToUcam Camera\VProperty.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\3083dc54.exe
C:\Programme\Gemeinsame Dateien\{900E6FC0-0960-1031-0407-050312050031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\BMWInfoRadio\bmw_agent.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\1&1\SMS-Manager\SMSMngr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TClock\TClock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ConnMngmntBox.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ECTaskScheduler.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TrustIn Popups\TrustInPopups.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Eileen\Desktop\ \Schutz\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3083dc54.exe] C:\WINDOWS\system32\3083dc54.exe
O4 - HKLM\..\Run: [ExpIore] C:\WINDOWS\system32\expIorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [BMWInfoAgent] C:\Programme\BMWInfoRadio\bmw_agent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [3083dc54.exe] C:\Dokumente und Einstellungen\Eileen\Lokale Einstellungen\Anwendungsdaten\3083dc54.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ExpIore] C:\WINDOWS\system32\expIorer.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Dokumente und Einstellungen\Eileen\Eigene Dateien\Empfangene Datein\OecoCleaner\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: .protected
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Dokumente und Einstellungen\Eileen\Eigene Dateien\Empfangene Datein\Wiso\KCReminder.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = C:\Programme\Nokia\PC Suite for Nokia 3650\ConnMngmntBox.exe
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = C:\Programme\Nokia\PC Suite for Nokia 3650\ECTaskScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll,
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - Unknown owner - C:\Programme\avmwlanstick\WlanNetService.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
vielen dank sag ich schon mal im vorraus, jasmin