Norton Internet Security wird unterdrückt! |
||
|---|---|---|
| #0
| ||
|
21.07.2006, 19:49
Member
Beiträge: 39 |
||
 
|
|
|
|
21.07.2006, 22:57
Ehrenmitglied
 Beiträge: 29434 |
#2
whycan
du musst bei smitfraud.fix auch die option 2 anwenden, damit die viren auch geloescht werden  -------------------------------------------------------------------- 1. Look2Me-Destroyer V1.0.5 anwenden http://virus-protect.org/l2mfix.html 2. http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei -> poste den text 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.07.2006, 19:30
Member
Themenstarter Beiträge: 39 |
#3
*
07/22/06 19:21:20 [Info]: BlackLight Engine 1.0.42 initialized 07/22/06 19:21:20 [Info]: OS: 5.1 build 2600 (Service Pack 1) 07/22/06 19:21:20 [Note]: 7019 4 07/22/06 19:21:20 [Note]: 7005 0 07/22/06 19:21:22 [Note]: 7006 0 07/22/06 19:21:22 [Note]: 7011 1556 07/22/06 19:21:22 [Note]: 7026 0 07/22/06 19:21:22 [Note]: 7026 0 07/22/06 19:21:28 [Note]: FSRAW library version 1.7.1019 07/22/06 19:22:30 [Note]: 7007 0 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS\system32 22.07.2006 19:20 540.672 hqghumea.dll 22.07.2006 18:57 39.992 perfc009.dat 22.07.2006 18:57 311.604 perfh009.dat 22.07.2006 18:57 48.156 perfc007.dat 22.07.2006 18:57 316.594 perfh007.dat 22.07.2006 18:57 723.744 PerfStringBackup.INI 22.07.2006 18:51 71 i 21.07.2006 20:40 290.816 sucker.exe 21.07.2006 15:32 0 eraseme_12641.exe 21.07.2006 14:49 2.206 wpa.dbl 21.07.2006 14:11 25.065 wmpscheme.xml 21.07.2006 14:09 540.672 implib.dll 21.07.2006 13:48 0 eraseme_13003.exe 21.07.2006 13:47 90.296 FNTCACHE.DAT 21.07.2006 13:46 261 $winnt$.inf 21.07.2006 13:41 2.951 CONFIG.NT 21.07.2006 13:41 16.832 amcompat.tlb 21.07.2006 13:41 23.392 nscompat.tlb 21.07.2006 13:39 488 WindowsLogon.manifest 21.07.2006 13:39 488 logonui.exe.manifest 21.07.2006 13:39 749 nwc.cpl.manifest 21.07.2006 13:39 749 sapi.cpl.manifest 21.07.2006 13:39 749 wuaucpl.cpl.manifest 21.07.2006 13:39 749 cdplayer.exe.manifest 21.07.2006 13:39 749 ncpa.cpl.manifest 21.07.2006 13:36 21.740 emptyregdb.dat 21.07.2006 13:32 0 h323log.txt 08.06.2006 12:08 534.208 SymNeti.dll 08.06.2006 12:08 161.472 SymRedir.dll 17.05.2006 11:23 579.888 LegitCheckControl.DLL 16.05.2006 14:34 87.808 S32EVNT1.DLL 27.04.2006 17:49 288.417 SrchSTS.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS 22.07.2006 19:19 0 0.log 22.07.2006 19:19 2.048 bootstat.dat 22.07.2006 19:07 472 win.ini 22.07.2006 19:07 227 system.ini 22.07.2006 19:06 146.295 setupact.log 22.07.2006 19:04 20.136 SchedLgU.Txt 21.07.2006 20:38 235.000 setupapi.log 21.07.2006 14:11 1.174 OEWABLog.txt 21.07.2006 14:05 5.905 KB893803v2.log 21.07.2006 14:05 1.182 msgsocm.log 21.07.2006 14:05 1.277 ocmsn.log 21.07.2006 14:05 3.560 netfxocm.log 21.07.2006 14:05 13.014 tsoc.log 21.07.2006 14:05 21.310 comsetup.log 21.07.2006 14:05 54.396 iis6.log 21.07.2006 14:05 17.719 FaxSetup.log 21.07.2006 14:05 18.590 ocgen.log 21.07.2006 14:05 12.700 ntdtcsetup.log 21.07.2006 14:05 1.626 tabletoc.log 21.07.2006 14:05 1.374 imsins.log 21.07.2006 14:05 11.894 msmqinst.log 21.07.2006 13:49 683.916 setuplog.txt 21.07.2006 13:47 8.192 REGLOCS.OLD 21.07.2006 13:46 4.382 imsins.BAK 21.07.2006 13:41 0 control.ini 21.07.2006 13:41 299.552 WMSysPrx.prx 21.07.2006 13:41 4.161 ODBCINST.INI 21.07.2006 13:40 280 Windows Update.log 21.07.2006 13:39 749 WindowsShell.Manifest 21.07.2006 13:37 1.060 sessmgr.setup.log 21.07.2006 13:36 37 vbaddin.ini 21.07.2006 13:36 36 vb.ini 21.07.2006 13:36 128 DtcInstall.log 21.07.2006 13:30 2.774 regopt.log 21.07.2006 13:28 509 wiadebug.log 21.07.2006 13:28 50 wiaservc.log 21.07.2006 13:28 0 Sti_Trace.log 21.07.2006 13:23 0 setuperr.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\ 22.07.2006 19:30 0 sys.txt 22.07.2006 19:29 3.742 system.txt 22.07.2006 19:29 136 systemtemp.txt 22.07.2006 19:29 86.368 system32.txt 22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk 22.07.2006 19:19 267.964.416 hiberfil.sys 22.07.2006 19:19 402.653.184 PAGEFILE.SYS 22.07.2006 19:07 194 boot.ini 22.07.2006 19:06 904 rapport.txt 21.07.2006 19:57 904 rapport2.txt 21.07.2006 14:10 32.768 nwnmed_7.exe 21.07.2006 14:10 28.672 kybrded_7.exe 21.07.2006 14:10 73.728 dfndred_7.exe 20.07.2006 19:41 15.360 iexplorer.exe 19.07.2006 13:47 25.391 winhire16.exe 15.07.2006 22:16 20.480 wksv.exe 15.07.2006 22:16 6.131 winpatch.exe 13.07.2006 19:30 28.672 nwnmad_5.exe 13.07.2006 19:29 81.920 dfndrad_5.exe 10.07.2006 22:25 227 woot.exe 28.05.2006 22:02 7.824 motrace.com 11.05.2006 19:08 0 AUTOEXEC.BAT 11.05.2006 19:08 0 CONFIG.SYS 11.05.2006 19:08 0 IO.SYS 11.05.2006 19:08 0 MSDOS.SYS |
|
|
|
|
|
|
22.07.2006, 22:45
Ehrenmitglied
Beiträge: 29434 |
#4
whycan
Fage: hast du fsecure 2006 installiert ? --------------------------------------------------------------------- 1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O20 - Winlogon Notify: nnnkj - nnnkj.dll (file missing)** poste noch mal die 4 logs von datfindbat ** wenn der norton beim laden "meckert" - nicht beachten ! ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 21:25
Member
Themenstarter Beiträge: 39 |
#5
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\trsnjhft ******************* Script file located at: \??\C:\Program Files\rxrfpaua.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\hqghumea.dll not found! Deletion of file C:\WINDOWS\system32\hqghumea.dll failed! Could not process line: C:\WINDOWS\system32\hqghumea.dll Status: 0xc0000034 File C:\WINDOWS\system32\i deleted successfully. File C:\WINDOWS\system32\sucker.exe deleted successfully. File C:\WINDOWS\system32\eraseme_12641.exe deleted successfully. File C:\WINDOWS\system32\implib.dll deleted successfully. File C:\WINDOWS\system32\eraseme_13003.exe deleted successfully. File C:\nwnmed_7.exe deleted successfully. File C:\kybrded_7.exe deleted successfully. File C:\dfndred_7.exe deleted successfully. File C:\iexplorer.exe deleted successfully. File C:\winhire16.exe deleted successfully. File C:\wksv.exe deleted successfully. File C:\winpatch.exe deleted successfully. File C:\nwnmad_5.exe deleted successfully. File C:\dfndrad_5.exe deleted successfully. File C:\woot.exe deleted successfully. File C:\motrace.com deleted successfully. Completed script processing. ******************* Finished! Terminate. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS\system32 24.07.2006 21:21 544.768 hqghumea.dll 24.07.2006 21:19 0 fswinsys.exe 24.07.2006 21:07 1.140.120 updates32.exe 24.07.2006 21:06 544.768 canary.dll 24.07.2006 21:00 2.206 wpa.dbl 22.07.2006 18:57 39.992 perfc009.dat 22.07.2006 18:57 48.156 perfc007.dat 22.07.2006 18:57 316.594 perfh007.dat 22.07.2006 18:57 311.604 perfh009.dat 22.07.2006 18:57 723.744 PerfStringBackup.INI 22.07.2006 17:54 40.973 hggdd.dll 22.07.2006 17:54 40.973 urqro.dll 22.07.2006 17:54 40.973 byxvw.dll 21.07.2006 14:11 25.065 wmpscheme.xml 21.07.2006 13:47 90.296 FNTCACHE.DAT 21.07.2006 13:46 261 $winnt$.inf 21.07.2006 13:41 2.951 CONFIG.NT 21.07.2006 13:41 23.392 nscompat.tlb 21.07.2006 13:41 16.832 amcompat.tlb 21.07.2006 13:39 488 WindowsLogon.manifest 21.07.2006 13:39 488 logonui.exe.manifest 21.07.2006 13:39 749 sapi.cpl.manifest 21.07.2006 13:39 749 ncpa.cpl.manifest 21.07.2006 13:39 749 nwc.cpl.manifest 21.07.2006 13:39 749 cdplayer.exe.manifest 21.07.2006 13:39 749 wuaucpl.cpl.manifest 21.07.2006 13:36 21.740 emptyregdb.dat 21.07.2006 13:32 0 h323log.txt 18.07.2006 23:42 552.960 msinfo32.exe 17.07.2006 15:53 688.128 install32.exe 08.06.2006 12:08 534.208 SymNeti.dll 08.06.2006 12:08 161.472 SymRedir.dll 17.05.2006 11:23 579.888 LegitCheckControl.DLL 16.05.2006 14:34 87.808 S32EVNT1.DLL 27.04.2006 17:49 288.417 SrchSTS.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp 22.07.2006 17:54 40.973 tmp00030c11 22.07.2006 17:54 40.973 tmp0001665d 22.07.2006 01:21 112 CA422753.TMP 19.07.2006 05:21 101 5B8C10F3.TMP 18.07.2006 06:40 116 C2AF4830.TMP 5 Datei(en) 82.275 Bytes 0 Verzeichnis(se), 12.840.173.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS 24.07.2006 21:21 0 0.log 24.07.2006 21:20 2.048 bootstat.dat 24.07.2006 21:19 21.216 SchedLgU.Txt 24.07.2006 21:08 42 drsmartload2.dat 24.07.2006 21:08 0 newname.dat 24.07.2006 21:08 0 keyboard1.dat 24.07.2006 21:08 40 teller2.chk 22.07.2006 19:07 472 win.ini 22.07.2006 19:07 227 system.ini 22.07.2006 19:06 146.295 setupact.log 21.07.2006 20:38 235.000 setupapi.log 21.07.2006 14:11 1.174 OEWABLog.txt 21.07.2006 14:05 12.700 ntdtcsetup.log 21.07.2006 14:05 13.014 tsoc.log 21.07.2006 14:05 21.310 comsetup.log 21.07.2006 14:05 5.905 KB893803v2.log 21.07.2006 14:05 54.396 iis6.log 21.07.2006 14:05 17.719 FaxSetup.log 21.07.2006 14:05 1.374 imsins.log 21.07.2006 14:05 18.590 ocgen.log 21.07.2006 14:05 1.277 ocmsn.log 21.07.2006 14:05 1.626 tabletoc.log 21.07.2006 14:05 1.182 msgsocm.log 21.07.2006 14:05 3.560 netfxocm.log 21.07.2006 14:05 11.894 msmqinst.log 21.07.2006 13:49 683.916 setuplog.txt 21.07.2006 13:47 8.192 REGLOCS.OLD 21.07.2006 13:46 4.382 imsins.BAK 21.07.2006 13:41 0 control.ini 21.07.2006 13:41 299.552 WMSysPrx.prx 21.07.2006 13:41 4.161 ODBCINST.INI 21.07.2006 13:40 280 Windows Update.log 21.07.2006 13:39 749 WindowsShell.Manifest 21.07.2006 13:37 1.060 sessmgr.setup.log 21.07.2006 13:36 36 vb.ini 21.07.2006 13:36 37 vbaddin.ini 21.07.2006 13:36 128 DtcInstall.log 21.07.2006 13:30 2.774 regopt.log 21.07.2006 13:28 0 Sti_Trace.log 21.07.2006 13:28 50 wiaservc.log 21.07.2006 13:28 509 wiadebug.log 21.07.2006 13:23 0 setuperr.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\ 24.07.2006 21:24 0 sys.txt 24.07.2006 21:24 3.945 system.txt 24.07.2006 21:24 494 systemtemp.txt 24.07.2006 21:23 86.514 system32.txt 24.07.2006 21:21 32.768 drsmartload.exe 24.07.2006 21:20 267.964.416 hiberfil.sys 24.07.2006 21:20 402.653.184 PAGEFILE.SYS 24.07.2006 21:10 2.920 avenger.txt 24.07.2006 21:08 4.137 drsmartload46a7f.exe 24.07.2006 21:08 20.480 drsmartload45a7f.exe 24.07.2006 21:08 32.768 nwnmef_7.exe 24.07.2006 21:08 21.638 MTE3NDI6ODoxNg.exe 24.07.2006 21:08 4.118 stub_113_4_0_4_0newer.exe 24.07.2006 21:08 32.768 kybrdef_7.exe 24.07.2006 21:08 77.824 dfndref_7.exe 22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk 22.07.2006 19:07 194 boot.ini 22.07.2006 19:06 904 rapport.txt 21.07.2006 19:57 904 rapport2.txt 11.05.2006 19:08 0 MSDOS.SYS 11.05.2006 19:08 0 IO.SYS 11.05.2006 19:08 0 AUTOEXEC.BAT 11.05.2006 19:08 0 CONFIG.SYS beim hijackthis gabs nur eines von den 3 zeilen die du mir geschrieben hast... hab ich jetzt was falsch gemacht? dieses ding was du gemeint hast hab ich nicht installiert nein bei servicefilter hat was nicht gefunkt, alles was ich bekommen habe war im neu erschienen folder "onlyonrequest" folgendes: ################## Building Filter ################## NameLine: Alerter PathLine: "c:\windows\system32\svchost.exe -k localservice" NameLine: ALG PathLine: "c:\windows\system32\alg.exe" NameLine: AppMgmt PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: AudioSrv PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: AvgServ PathLine: "c:\progra~1\grisoft\avg6\avgserv.exe" "c:\program files\grisoft\avg6\avgserv.exe" NameLine: BITS PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: Browser PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: CiSvc PathLine: "c:\windows\system32\cisvc.exe" NameLine: ClipSrv PathLine: "c:\windows\system32\clipsrv.exe" NameLine: COMSysApp PathLine: "c:\windows\system32\dllhost.exe /processid:" "c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235}" NameLine: CryptSvc PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: DcomLaunch PathLine: "c:\windows\system32\svchost -k dcomlaunch" NameLine: Dhcp PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: dmadmin PathLine: "c:\windows\system32\dmadmin.exe /com" NameLine: dmserver PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: Dnscache PathLine: "c:\windows\system32\svchost.exe -k networkservice" NameLine: ERSvc PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: Eventlog PathLine: "c:\windows\system32\services.exe" NameLine: EventSystem PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: FastUserSwitchingCompatibility PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: GhostStartService PathLine: "c:\progra~1\norton~1\norton~1\ghosts~2.exe" "c:\program files\norton systemworks\norton ghost\ghoststarttrayapp.exe" "c:\progra~1\norton~1\norton~2\ghosts~2.exe" NameLine: helpsvc PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: HidServ PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: HTTPFilter PathLine: "c:\windows\system32\svchost.exe -k httpfilter" NameLine: ImapiService PathLine: "c:\windows\system32\imapi.exe" NameLine: LanmanServer PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: LanmanWorkstation PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: LmHosts PathLine: "c:\windows\system32\svchost.exe -k localservice" NameLine: Messenger PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: mnmsrvc PathLine: "c:\windows\system32\mnmsrvc.exe" NameLine: MSDTC PathLine: "c:\windows\system32\msdtc.exe" NameLine: MSIServer PathLine: "c:\windows\system32\msiexec.exe /v" NameLine: NetDDE PathLine: "c:\windows\system32\netdde.exe" NameLine: NetDDEdsdm PathLine: "c:\windows\system32\netdde.exe" NameLine: Netlogon PathLine: "c:\windows\system32\lsass.exe" NameLine: Netman PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: Nla PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: NtLmSsp PathLine: "c:\windows\system32\lsass.exe" NameLine: NtmsSvc PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: PlugPlay PathLine: "c:\windows\system32\services.exe" NameLine: PolicyAgent PathLine: "c:\windows\system32\lsass.exe" NameLine: ProtectedStorage PathLine: "c:\windows\system32\lsass.exe" NameLine: RasAuto PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: RasMan PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: RDSessMgr PathLine: "c:\windows\system32\sessmgr.exe" NameLine: RemoteAccess PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: RpcLocator PathLine: "c:\windows\system32\locator.exe" NameLine: RpcSs PathLine: "c:\windows\system32\svchost -k rpcss" NameLine: RSVP PathLine: "c:\windows\system32\rsvp.exe" NameLine: SamSs PathLine: "c:\windows\system32\lsass.exe" NameLine: SCardSvr PathLine: "c:\windows\system32\scardsvr.exe" NameLine: Schedule PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: seclogon PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: SENS PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: SharedAccess PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: ShellHWDetection PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: SmcService PathLine: "c:\program files\sygate\spf\smc.exe" "c:\programmer\sygate\spf\smc.exe" NameLine: Speed Disk service PathLine: "c:\program files\norton systemworks\speed disk\nopdb.exe" "c:\progra~1\norton~1\norton~2\speedd~1\nopdb.exe" "c:\programmer\speed disk\nopdb.exe" "c:\progra~1\norton~1\speedd~1\nopdb.exe" NameLine: Spooler PathLine: "c:\windows\system32\spoolsv.exe" NameLine: srservice PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: SSDPSRV PathLine: "c:\windows\system32\svchost.exe -k localservice" NameLine: stisvc PathLine: "c:\windows\system32\svchost.exe -k imgsvc" NameLine: SwPrv PathLine: "c:\windows\system32\dllhost.exe /processid:" "c:\windows\system32\dllhost.exe /processid:{41ddad54-1a04-4eee-add8-1265e0961408}" "c:\windows\system32\dllhost.exe /processid:{35367339-dc8f-4fc3-968c-f9df741d4dbe}" "c:\windows\system32\dllhost.exe /processid:{9bc5b651-952c-4947-ac46-563d2749c8a0}" "c:\windows\system32\dllhost.exe /processid:{623ffd12-22a4-493a-849e-b18b08b6d1fd}" "c:\windows\system32\dllhost.exe /processid:{fb5d9a43-1804-43b6-9def-454dd2c27335}" "c:\windows\system32\dllhost.exe /processid:{a1b7c37e-2066-4197-aef1-8e74a4277c4f}" "c:\windows\system32\dllhost.exe /processid:{99f0c999-bd16-4d56-8ee1-3ea1e9c76530}" "c:\windows\system32\dllhost.exe /processid:{19fafb4b-9793-4e18-bb2d-f0a84408002f}" "c:\windows\system32\dllhost.exe /processid:{1dec404a-448f-4d78-99ab-e0abe8543fb8}" "c:\windows\system32\dllhost.exe/processid:{623ffd12-22a4-493a-849e-b18b08b6d1fd}" "c:\windows\system32\dllhost.exe /processid:{2ff4bec0-1924-4bdf-bb94-ef3c93544167}" "c:\windows\system32\dllhost.exe /processid:{ee3322e8-ed2c-4788-bb16-70cb603bc2eb}" "c:\windows\system32\dllhost.exe /processid:{54a4c521-4615-4199-916e-e712c247c8a3}" "c:\windows\system32\dllhost.exe /processid:{2351025a-779a-4ed3-b9c0-7d9937d43346}" "c:\windows\system32\dllhost.exe /processid:{37752eee-49dd-486b-a6f2-9f9075d9037d}" "c:\windows\system32\dllhost.exe /processid:{d2aabb10-5220-4073-965f-2bdc556855c8}" "c:\windows\system32\dllhost.exe /processid:{8fee7177-83f4-4b14-bf06-950d1b4b8916}" "c:\windows\system32\dllhost.exe /processid:{49dc589b-b367-45ec-a9d9-71b4a3b5dc03}" NameLine: SysmonLog PathLine: "c:\windows\system32\smlogsvc.exe" NameLine: TapiSrv PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: TermService PathLine: "c:\windows\system32\svchost -k dcomlaunch" "c:\windows\system32\svchost.exe -k netsvcs" NameLine: Themes PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: TrkWks PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: UMWdf PathLine: "c:\windows\system32\wdfmgr.exe" NameLine: upnphost PathLine: "c:\windows\system32\svchost.exe -k localservice" NameLine: UPS PathLine: "c:\windows\system32\ups.exe" NameLine: VMAuthdService PathLine: "c:\program files\vmware\vmware workstation\vmware-authd.exe" "c:\progra~1\vmware\vmware~1\vmware~1.exe" NameLine: VMnetDHCP PathLine: "c:\windows\system32\vmnetdhcp.exe" "c:\windows\system32\vmnetd~1.exe" NameLine: VMware NAT Service PathLine: "c:\windows\system32\vmnat.exe" NameLine: VSS PathLine: "c:\windows\system32\vssvc.exe" NameLine: W32Time PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: WebClient PathLine: "c:\windows\system32\svchost.exe -k localservice" NameLine: winmgmt PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: WMDM PMSP Service PathLine: "c:\windows\system32\mspmspsv.exe" NameLine: WmdmPmSN PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: WmiApSrv PathLine: "c:\windows\system32\wbem\wmiapsrv.exe" NameLine: wscsvc PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: wuauserv PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: WZCSVC PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: xmlprov PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: SCardDrv PathLine: "c:\windows\system32\scardsvr.exe" NameLine: uploadmgr PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: WmdmPmSp PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: aspnet_state PathLine: "c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe" NameLine: Fax PathLine: "c:\windows\system32\fxssvc.exe" NameLine: Iprip PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: ose PathLine: "c:\program files\common files\microsoft shared\source engine\ose.exe" "c:\programmer\fælles filer\microsoft shared\source engine\ose.exe" "c:\progra~1\common~1\micros~1\source~1\ose.exe" NameLine: SimpTcp PathLine: "c:\windows\system32\tcpsvcs.exe" NameLine: SNMP PathLine: "c:\windows\system32\snmp.exe" NameLine: SNMPTRAP PathLine: "c:\windows\system32\snmptrap.exe" NameLine: VetMsgNT PathLine: "c:\windows\system32\vetmsgnt.exe" "c:\progra~1\ca\etrust~1\etrust~1\vetmsg.exe" NameLine: vsmon PathLine: "c:\windows\system32\zonelabs\vsmon.exe -service" NameLine: Ati HotKey Poller PathLine: "c:\windows\system32\atievxx.exe" "c:\windows\system32\ati2evxx.exe" NameLine: Ip6FwHlp PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: AcrSch2Svc PathLine: "c:\program files\common files\acronis\schedule2\schedul2.exe" "c:\programmer\fælles filer\acronis\schedule2\schedul2.exe" NameLine: ccEvtMgr PathLine: "c:\program files\common files\symantec shared\ccevtmgr.exe" NameLine: ccPwdSvc PathLine: "c:\program files\common files\symantec shared\ccpwdsvc.exe" NameLine: F-Prot Antivirus Update Monitor PathLine: "c:\program files\fsi\f-prot\fpavupdm.exe" NameLine: NVSvc PathLine: "c:\windows\system32\nvsvc32.exe" NameLine: AOL ACS PathLine: "c:\progra~1\common~1\aol\acs\acsd.exe" "c:\progra~1\common~1\aol\acs\aolacsd.exe" NameLine: WANMiniportService PathLine: "c:\windows\wanmpsvc.exe" NameLine: LexBceS PathLine: "c:\windows\system32\lexbces.exe" NameLine: NetSvc PathLine: "c:\program files\intel\ncs\sync\netsvc.exe" NameLine: ATI Smart PathLine: "c:\windows\system32\ati2sgag.exe" NameLine: BlackICE PathLine: "c:\program files\iss\blackice\blackd.exe" "c:\iss\blackice\blackd.exe" NameLine: iPodService PathLine: "c:\program files\ipod\bin\ipodservice.exe" "c:\programmer\ipod\bin\ipodservice.exe" NameLine: LicCtrlService PathLine: "c:\windows\runservice.exe" NameLine: RadClock PathLine: "c:\windows\system32\radclock.exe" "c:\programmer\radlinker\radclock.exe" NameLine: RapApp PathLine: "c:\program files\iss\blackice\rapapp.exe" "c:\iss\blackice\rapapp.exe" NameLine: rpcapd PathLine: "c:\program files\winpcap\rpcapd.exe -d -f c:\program files\winpcap\rpcapd.ini" NameLine: ccExtractorService PathLine: "c:\program files\symantec\deepsight extractor\ccextractorservice.exe" NameLine: DeepsightExtractor PathLine: "c:\program files\symantec\deepsight extractor\extractorservice.exe" NameLine: GEARSecurity PathLine: "c:\windows\system32\gearsec.exe" NameLine: YPCService PathLine: "c:\windows\system32\ypcser~1.exe" NameLine: Macromedia Licensing Service PathLine: "c:\program files\common files\macromedia shared\service\macromedia licensing.exe" NameLine: MDM PathLine: "c:\program files\common files\microsoft shared\vs7debug\mdm.exe" "c:\programmer\fælles filer\microsoft shared\vs7debug\mdm.exe" NameLine: navapsvc PathLine: "c:\program files\norton systemworks\norton antivirus\navapsvc.exe" "c:\program files\norton internet security\norton antivirus\navapsvc.exe" "c:\program files\norton antivirus\navapsvc.exe" NameLine: NProtectService PathLine: "c:\program files\norton systemworks\norton utilities\nprotect.exe" "c:\progra~1\norton~1\norton~2\nprotect.exe" "c:\programmer\norton utilities\nprotect.exe" NameLine: SBService PathLine: "c:\progra~1\common~1\symant~1\script~1\sbserv.exe" NameLine: InCDsrv PathLine: "c:\program files\ahead\incd\incdsrv.exe" "c:\programmer\ahead\incd\incdsrv.exe" NameLine: PrismXL PathLine: "c:\program files\common files\lanovation\prismxl\prismxl.sys" NameLine: ccSetMgr PathLine: "c:\program files\common files\symantec shared\ccsetmgr.exe" NameLine: Creative Service for CDROM Access PathLine: "c:\windows\system32\ctsvccda.exe" NameLine: RemoteRegistry PathLine: "c:\windows\system32\svchost.exe -k localservice" NameLine: SAVScan PathLine: "c:\program files\norton systemworks\norton antivirus\savscan.exe" "c:\program files\norton internet security\norton antivirus\savscan.exe" NameLine: Symantec Core LC PathLine: "c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe" NameLine: SymWSC PathLine: "c:\program files\common files\symantec shared\security center\symwsc.exe" NameLine: TlntSvr PathLine: "c:\windows\system32\tlntsvr.exe" NameLine: Wmi PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: aswUpdSv PathLine: "c:\programmer\alwil software\avast4\aswupdsv.exe" "c:\program files\alwil software\avast4\aswupdsv.exe" NameLine: avast! Antivirus PathLine: "c:\programmer\alwil software\avast4\ashserv.exe" "c:\program files\alwil software\avast4\ashserv.exe" NameLine: SLService PathLine: "c:serv.exe" NameLine: Pml Driver HPZ12 PathLine: "c:\windows\system32\hpzipm12.exe" NameLine: cusrvc PathLine: "c:\arbejdscomp\nwclient32\xp\winnt\i386\redir\cusrvc.exe" NameLine: CVPND PathLine: "c:\programmer\cisco systems\vpn client\cvpnd.exe" NameLine: NALNTSERVICE PathLine: "c:\programmer\novell\zenworks\nalntsrv.exe" NameLine: Prometheus Wake-On-LAN Status Agent PathLine: "c:\programmer\novell\zenworks\remotemanagement\rmagent\wolsernt.exe" NameLine: Remote Management Agent PathLine: "c:\programmer\novell\zenworks\remotemanagement\rmagent\zenrem32.exe" NameLine: SweepNet PathLine: "c:\programmer\sophos sweep for nt\swnetsup.exe" "c:\program files\sophos sweep for nt\swnetsup.exe" NameLine: SWEEPSRV.SYS PathLine: "c:\programmer\sophos sweep for nt\sweepsrv.sys" "c:\program files\sophos sweep for nt\sweepsrv.sys" NameLine: WebrootCommAgentService PathLine: "c:\programmer\webroot\enterprise\commagent\commagent.exe" NameLine: WebrootSpySweeperService PathLine: "c:\programmer\webroot\enterprise\spy sweeper\spysweeper.exe" NameLine: ZFDWM PathLine: "c:\programmer\novell\zenworks\wm.exe" NameLine: CA_LIC_CLNT PathLine: "c:\programmer\ca\sharedcomponents\ca_lic\lic98rmt.exe" NameLine: CA_LIC_SRVR PathLine: "c:\programmer\ca\sharedcomponents\ca_lic\lic98rmtd.exe" NameLine: FirewallService PathLine: "c:\progra~1\bitguard\firewall\firesvc.exe" NameLine: Irmon PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: LogWatch PathLine: "c:\programmer\ca\sharedcomponents\ca_lic\logwatnt.exe" NameLine: x10nets PathLine: "c:\progra~1\common~1\x10\common\x10nets.exe" "c:\progra~1\atimul~1\remctrl\x10nets.exe" NameLine: NipSvc PathLine: "c:\programmer\norman\nvc\bin\nipsvc.exe" "c:\norman\nvc\bin\nipsvc.exe" NameLine: Norman NJeeves PathLine: "c:\programmer\norman\nvc\bin\njeeves.exe" "c:\norman\nvc\bin\njeeves.exe" NameLine: Norman ZANDA PathLine: "c:\programmer\norman\nvc\bin\zanda.exe" "c:\norman\nvc\bin\zanda.exe" NameLine: nvcoas PathLine: "c:\programmer\norman\nvc\bin\nvcoas.exe" "c:\norman\nvc\bin\nvcoas.exe" NameLine: NVCScheduler PathLine: "c:\programmer\norman\nvc\bin\nvcsched.exe" "c:\norman\nvc\bin\nvcsched.exe" NameLine: navi PathLine: "c:\programmer\verisign\navi\naviagent.exe manifest=https://manifest.verisign-grs.com/manifestnt_414.xml guid={b562bc94-9a3a-4760-ae48-0d52fd01b1b5} interface={3feff9f3-b5f5-4f47-bb96-ce281bfbe15d}" NameLine: VMTools PathLine: "c:\program files\vmware\vmware tools\vmwareservice.exe" NameLine: PersFw PathLine: "c:\program files\kerio\personal firewall\persfw.exe" NameLine: StyleXPService PathLine: "c:\program files\tgtsoft\stylexp\stylexpservice.exe" NameLine: aksrvnt PathLine: "c:\windows\system32\aksrvnt.exe" NameLine: qfcoresvc PathLine: "c:\program files\pivx\qwik-fix\qfloadsvc.exe" NameLine: nhksrv PathLine: "c:\program files\netropa\multimedia keyboard\nhksrv.exe" NameLine: PDEngine PathLine: "c:\program files\raxco\perfectdisk\pdengine.exe" NameLine: PDSched PathLine: "c:\program files\raxco\perfectdisk\pdsched.exe" NameLine: ssoftservice PathLine: "c:oftsrv.exe" NameLine: DefWatch PathLine: "c:\programmer\navnt\defwatch.exe" "c:\program files\symantec_client_security\symantec antivirus\defwatch.exe" NameLine: Intel File Transfer PathLine: "c:\windows\system32\cba\xfr.exe" NameLine: Intel PDS PathLine: "c:\windows\system32\cba\pds.exe" NameLine: Norton AntiVirus Server PathLine: "c:\programmer\navnt\rtvscan.exe" "c:\program files\symantec_client_security\symantec antivirus\rtvscan.exe" NameLine: WinVNC4 PathLine: "c:\programmer\realvnc\vnc4\winvnc4.exe -service" NameLine: Avg7Alrt PathLine: "c:\grisoft\avg7\avgamsvr.exe" "c:\progra~1\grisoft\avgfre~1\avgamsvr.exe" "c:\progra~1\grisoft\avg7\avgamsvr.exe" NameLine: Avg7UpdSvc PathLine: "c:\grisoft\avg7\avgupsvc.exe" "c:\progra~1\grisoft\avgfre~1\avgupsvc.exe" "c:\progra~1\grisoft\avg7\avgupsvc.exe" NameLine: EPSONStatusAgent2 PathLine: "c:\program files\common files\epson\ebapi\sagent2.exe" NameLine: Pctspk PathLine: "c:\windows\system32\pctspk.exe" NameLine: APC UPS Service PathLine: "c:\program files\apc\apc powerchute personal edition\mainserv.exe" NameLine: winvnc PathLine: "c:\program files\realvnc\winvnc\winvnc.exe -service" NameLine: 6to4 PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: Autodata Limited License Service PathLine: "c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe" NameLine: NwSapAgent PathLine: "c:\windows\system32\svchost.exe -k netsvcs" NameLine: PREVXAgent PathLine: "c:\program files\prevx\prevx home\pxagent.exe -f -af" NameLine: V2i Protector PathLine: "c:\program files\powerquest\drive image 7.0\agent\pqv2isvc.exe" NameLine: McShield PathLine: "c:\progra~1\mcafee.com\vso\mcshield.exe" NameLine: mcupdmgr.exe PathLine: "c:\progra~1\mcafee.com\agent\mcupdmgr.exe" NameLine: MCVSRte PathLine: "c:\progra~1\mcafee.com\vso\mcvsrte.exe /embedding" NameLine: ccProxy PathLine: "c:\program files\common files\symantec shared\ccproxy.exe" NameLine: ehSched PathLine: "c:\windows\ehome\ehsched.exe" NameLine: SNDSrvc PathLine: "c:\program files\common files\symantec shared\sndsrvc.exe" NameLine: WmcCdsLs PathLine: "c:\program files\windows media connect\mswmcls.exe" NameLine: OODefrag PathLine: "c:\windows\system32\oodag.exe" NameLine: KodakCCS PathLine: "c:\windows\system32\drivers\kodakccs.exe" NameLine: ScsiAccess PathLine: "c:\windows\system32\scsiaccess.exe" NameLine: CAISafe PathLine: "c:\program files\ca\etrust ez armor\etrust ez antivirus\isafe.exe" NameLine: eTrustVPN Services PathLine: "c:\program files\etrust\vpn\evpnsvc.exe" NameLine: Gilat QMS PathLine: "c:\program files\gilat\qms\qms.exe" NameLine: GilatHSU PathLine: "c:\program files\gilat\gsu\gsu.exe" NameLine: GilatNetAgent PathLine: "c:\program files\gilat\netagent.exe" NameLine: ibqossvc PathLine: "c:\program files\gilat\ibqos\ibqossvc.exe" NameLine: RPAService PathLine: "c:\program files\gilat\internet page accelerator\rpaservice.exe" NameLine: WgwService PathLine: "c:\program files\flash networks\nettgain2000\bst\srvany.exe" NameLine: Apache2 PathLine: "c:\apache group\apache2\bin\apache.exe -k runservice" NameLine: IISADMIN PathLine: "c:\windows\system32\inetsrv\inetinfo.exe" NameLine: matlabserver PathLine: "c:\matlab6p5\webserver\bin\win32\matlabserver.exe" NameLine: MySql PathLine: "c:/mysql/bin/mysqld-nt.exe" NameLine: SMTPSVC PathLine: "c:\windows\system32\inetsrv\inetinfo.exe" NameLine: SPTimer PathLine: "c:\program files\common files\microsoft shared\web server extensions\50\bin\owstimer.exe" NameLine: Visual Studio Analyzer RPC bridge PathLine: "c:\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe" NameLine: W3SVC PathLine: "c:\windows\system32\inetsrv\inetinfo.exe" NameLine: Diskeeper PathLine: "c:\program files\executive software\diskeeperworkstation\dkservice.exe" NameLine: Pml Driver PathLine: "c:\windows\system32\hphipm09.exe" NameLine: SoundMAX Agent Service (default) PathLine: "c:\program files\analog devices\soundmax\smagent.exe" NameLine: UPSlim PathLine: "c:\program files\belkin bulldog\upsd.exe" NameLine: ccPxySvc PathLine: "c:\program files\norton internet security\ccpxysvc.exe" NameLine: Fix-It Task Manager PathLine: "c:\progra~1\ontrack\fix-it\mxtask.exe -service" NameLine: NISUM PathLine: "c:\program files\norton internet security\nisum.exe" NameLine: usprserv PathLine: "c:\windows\system32\svchost.exe -k netsvcs" #################### Done Building Filter #################### Dieser Beitrag wurde am 24.07.2006 um 21:37 Uhr von whycan editiert.
|
|
|
|
|
|
|
24.07.2006, 22:56
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\aksrvnt.exe C:\WINDOWS\system32\hqghumea.dll C:\WINDOWS\system32\msinfo32.exe C:\WINDOWS\system32\install32.exe poste die berichte --------------------------------------------------------- Avenger Zitat registry keys to delete:poste den report + noch mal die 4 logs von datfindbat -------------------------------- Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) fswinsys.exe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) fsecure 2006 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. -------------------------------------------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.07.2006, 21:36
Member
Themenstarter Beiträge: 39 |
#7
virustotal konnte nicht geöffnet werden die site :-(
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\cuiptyex ******************* Script file located at: \??\C:\tkwoxkax.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor Status: 0xc0000034 Could not open file C:\Programme\Network Monitor\netmon.exe for deletion Deletion of file C:\Programme\Network Monitor\netmon.exe failed! Could not process line: C:\Programme\Network Monitor\netmon.exe Status: 0xc000003a File C:\WINDOWS\uninstall_nmon.vbs not found! Deletion of file C:\WINDOWS\uninstall_nmon.vbs failed! Could not process line: C:\WINDOWS\uninstall_nmon.vbs Status: 0xc0000034 File C:\WINDOWS\system32\hqghumea.dll deleted successfully. File C:\WINDOWS\system32\fswinsys.exe not found! Deletion of file C:\WINDOWS\system32\fswinsys.exe failed! Could not process line: C:\WINDOWS\system32\fswinsys.exe Status: 0xc0000034 File C:\WINDOWS\system32\updates32.exe deleted successfully. File C:\WINDOWS\system32\canary.dll deleted successfully. File C:\WINDOWS\system32\hggdd.dll deleted successfully. File C:\WINDOWS\system32\urqro.dll deleted successfully. File C:\WINDOWS\system32\byxvw.dll deleted successfully. File C:\WINDOWS\system32\msinfo32.exe deleted successfully. File C:\WINDOWS\system32\install32.exe deleted successfully. File C:\WINDOWS\drsmartload2.dat deleted successfully. File C:\WINDOWS\newname.dat deleted successfully. File C:\WINDOWS\keyboard1.dat deleted successfully. File C:\WINDOWS\teller2.chk deleted successfully. File C:\drsmartload.exe deleted successfully. File C:\drsmartload46a7f.exe deleted successfully. File C:\drsmartload45a7f.exe deleted successfully. File C:\nwnmef_7.exe deleted successfully. File C:\MTE3NDI6ODoxNg.exe deleted successfully. File C:\stub_113_4_0_4_0newer.exe deleted successfully. File C:\kybrdef_7.exe deleted successfully. File C:\dfndref_7.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS\system32 27.07.2006 21:35 565.665 qrutv.ini 27.07.2006 21:33 67 x 27.07.2006 21:33 0 hqghumea.dll 27.07.2006 21:33 1.064 fnp25c27.sys 27.07.2006 21:22 563.943 qrutv.bak2 27.07.2006 21:20 61.440 fnp25c27.dll 27.07.2006 21:20 29.696 w002cb35.dll 27.07.2006 21:19 2.206 wpa.dbl 24.07.2006 21:26 525.376 qrutv.bak1 24.07.2006 21:26 17.750 snmrohhl.exe 24.07.2006 21:26 573.492 vturq.dll 22.07.2006 18:57 311.604 perfh009.dat 22.07.2006 18:57 316.594 perfh007.dat 22.07.2006 18:57 39.992 perfc009.dat 22.07.2006 18:57 48.156 perfc007.dat 22.07.2006 18:57 723.744 PerfStringBackup.INI 22.07.2006 17:54 40.973 iiige.dll 21.07.2006 14:11 25.065 wmpscheme.xml 21.07.2006 13:47 90.296 FNTCACHE.DAT 21.07.2006 13:46 261 $winnt$.inf 21.07.2006 13:41 2.951 CONFIG.NT 21.07.2006 13:41 23.392 nscompat.tlb 21.07.2006 13:41 16.832 amcompat.tlb 21.07.2006 13:39 488 logonui.exe.manifest 21.07.2006 13:39 488 WindowsLogon.manifest 21.07.2006 13:39 749 cdplayer.exe.manifest 21.07.2006 13:39 749 sapi.cpl.manifest 21.07.2006 13:39 749 nwc.cpl.manifest 21.07.2006 13:39 749 wuaucpl.cpl.manifest 21.07.2006 13:39 749 ncpa.cpl.manifest 21.07.2006 13:36 21.740 emptyregdb.dat 21.07.2006 13:32 0 h323log.txt 08.06.2006 12:08 161.472 SymRedir.dll 08.06.2006 12:08 534.208 SymNeti.dll 17.05.2006 11:23 579.888 LegitCheckControl.DLL 16.05.2006 14:34 87.808 S32EVNT1.DLL 27.04.2006 17:49 288.417 SrchSTS.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp 23.07.2006 04:00 112 CA422753.TMP 23.07.2006 04:00 101 5B8C10F3.TMP 22.07.2006 17:54 40.973 tmp00030c11 22.07.2006 17:54 40.973 tmp0001665d 22.07.2006 17:54 40.973 tmp00038e69 21.07.2006 06:39 116 C2AF4830.TMP 6 Datei(en) 123.248 Bytes 0 Verzeichnis(se), 12.819.693.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS 27.07.2006 21:32 0 0.log 27.07.2006 21:31 2.048 bootstat.dat 27.07.2006 21:30 21.542 SchedLgU.Txt 27.07.2006 21:23 236.204 setupapi.log 27.07.2006 21:21 185 em06y.ini 27.07.2006 21:21 376.832 876057.exe 27.07.2006 21:21 79.648 em.ocx 27.07.2006 21:21 610 affbun.txt 27.07.2006 21:21 2 tempf.txt 22.07.2006 19:07 227 system.ini 22.07.2006 19:07 472 win.ini 22.07.2006 19:06 146.295 setupact.log 21.07.2006 14:11 1.174 OEWABLog.txt 21.07.2006 14:05 1.277 ocmsn.log 21.07.2006 14:05 1.626 tabletoc.log 21.07.2006 14:05 1.182 msgsocm.log 21.07.2006 14:05 12.700 ntdtcsetup.log 21.07.2006 14:05 1.374 imsins.log 21.07.2006 14:05 3.560 netfxocm.log 21.07.2006 14:05 13.014 tsoc.log 21.07.2006 14:05 5.905 KB893803v2.log 21.07.2006 14:05 21.310 comsetup.log 21.07.2006 14:05 54.396 iis6.log 21.07.2006 14:05 17.719 FaxSetup.log 21.07.2006 14:05 18.590 ocgen.log 21.07.2006 14:05 11.894 msmqinst.log 21.07.2006 13:49 683.916 setuplog.txt 21.07.2006 13:47 8.192 REGLOCS.OLD 21.07.2006 13:46 4.382 imsins.BAK 21.07.2006 13:41 0 control.ini 21.07.2006 13:41 299.552 WMSysPrx.prx 21.07.2006 13:41 4.161 ODBCINST.INI 21.07.2006 13:40 280 Windows Update.log 21.07.2006 13:39 749 WindowsShell.Manifest 21.07.2006 13:37 1.060 sessmgr.setup.log 21.07.2006 13:36 37 vbaddin.ini 21.07.2006 13:36 36 vb.ini 21.07.2006 13:36 128 DtcInstall.log 21.07.2006 13:30 2.774 regopt.log 21.07.2006 13:28 50 wiaservc.log 21.07.2006 13:28 509 wiadebug.log 21.07.2006 13:28 0 Sti_Trace.log 21.07.2006 13:23 0 setuperr.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\ 27.07.2006 21:35 0 sys.txt 27.07.2006 21:35 3.976 system.txt 27.07.2006 21:35 543 systemtemp.txt 27.07.2006 21:35 86.647 system32.txt 27.07.2006 21:31 9.914 avenger.txt 27.07.2006 21:31 267.964.416 hiberfil.sys 27.07.2006 21:31 402.653.184 PAGEFILE.SYS 27.07.2006 21:21 345 asdf.txt 27.07.2006 21:21 4.137 drsmartload849a7i.exe 27.07.2006 21:20 20.480 drsmartload45a7i.exe 27.07.2006 21:20 517.168 ucmoreiex.exe 27.07.2006 21:20 2.560 ac3_0010.exe 22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk 22.07.2006 19:07 194 boot.ini 22.07.2006 19:06 904 rapport.txt 21.07.2006 19:57 904 rapport2.txt 11.05.2006 19:08 0 MSDOS.SYS 11.05.2006 19:08 0 IO.SYS 11.05.2006 19:08 0 AUTOEXEC.BAT 11.05.2006 19:08 0 CONFIG.SYS REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.07.2006 21:40:47 for strings: ; 'fswinsys.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.07.2006 21:41:57 for strings: ; 'fsecure 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSECURE\0000] "DeviceDesc"="fsecure 2006" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FSECURE\0000] "DeviceDesc"="fsecure 2006" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSECURE\0000] "DeviceDesc"="fsecure 2006" ; End Of The Log... Dieser Beitrag wurde am 27.07.2006 um 21:42 Uhr von whycan editiert.
|
|
|
|
|
|
|
27.07.2006, 22:24
Ehrenmitglied
Beiträge: 29434 |
#8
whycan
0. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 1. Look2Me-Destroyer V1.0.5 http://virus-protect.org/l2mfix.html poste den report 2. Vundofix abarbeiten (poste den report) http://virus-protect.org/artikel/tools/vundofixx.html 3. Avenger Zitat Files to delete:poste den report ** 4. arbeite smitfraudfix ab (Option 1 und 2) - lasse auch die Registry mitreinigen ) http://virus-protect.org/artikel/tools/smitfrautfix.html poste die reporte von option 1 und 2 5. multiavtool. http://virus-protect.org/multiavtool.html * klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie hier ---------------------------------- * klicke "1" nun beginnt der Scan von Sophos * klicke "2" , nun beginnt der Scan von Trend Micro poste dann auch diese Reports __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.07.2006, 14:11
Member
Themenstarter Beiträge: 39 |
#9
aja was ich noch sagen wollte: mein norton meckert nicht einmal, nur weil dus vorher kurz mal erwähnt hast, dass es meckern sollte *g*
Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 29.07.2006 14:07:02 Attempting to delete infected files... Making registry repairs. Restoring Windows certificates. Replaced hosts file with default windows hosts file VundoFix V5.1.5 Checking Java version... Sun Java not detected Scan started at 14:12:23 29.07.2006 Listing files found while scanning.... C:\windows\system32\vturq.dll C:\windows\system32\qrutv.ini C:\windows\system32\qrutv.bak1 C:\windows\system32\qrutv.bak2 C:\windows\system32\qrutv.tmp C:\WINDOWS\system32\Drivers\DP.sys Beginning removal... The process smss.exe was successfully stopped The process winlogon.exe was successfully stopped The process explorer.exe was successfully stopped The process iexplore.exe was successfully stopped The process rundll32.exe was successfully stopped Attempting to delete C:\windows\system32\vturq.dll C:\windows\system32\vturq.dll Has been deleted! Attempting to delete C:\windows\system32\qrutv.ini C:\windows\system32\qrutv.ini Has been deleted! Attempting to delete C:\windows\system32\qrutv.bak1 C:\windows\system32\qrutv.bak1 Has been deleted! Attempting to delete C:\windows\system32\qrutv.bak2 C:\windows\system32\qrutv.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\Drivers\DP.sys C:\WINDOWS\system32\Drivers\DP.sys Has been deleted! Performing Repairs to the registry. Done! VundoFix V5.1.5 Running as SYSTEM from c:\windows\system32\VundoFix.exe Checking Java version... Sun Java not detected Scan started at 14:19:03 29.07.2006 Listing files found while scanning.... No infected files were found. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ttgmcuqi ******************* Script file located at: \??\C:\WINDOWS\System32\eekahxby.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\qrutv.ini not found! Deletion of file C:\WINDOWS\system32\qrutv.ini failed! Could not process line: C:\WINDOWS\system32\qrutv.ini Status: 0xc0000034 File C:\WINDOWS\system32\x not found! Deletion of file C:\WINDOWS\system32\x failed! Could not process line: C:\WINDOWS\system32\x Status: 0xc0000034 File C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe not found! Deletion of file C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe failed! Could not process line: C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe Status: 0xc0000034 File C:\WINDOWS\system32\hqghumea.dll not found! Deletion of file C:\WINDOWS\system32\hqghumea.dll failed! Could not process line: C:\WINDOWS\system32\hqghumea.dll Status: 0xc0000034 File C:\WINDOWS\system32\fnp25c27.sys deleted successfully. File C:\WINDOWS\system32\qrutv.bak2 not found! Deletion of file C:\WINDOWS\system32\qrutv.bak2 failed! Could not process line: C:\WINDOWS\system32\qrutv.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\fnp25c27.dll deleted successfully. File C:\WINDOWS\system32\w002cb35.dll deleted successfully. File C:\WINDOWS\system32\qrutv.bak1 not found! Deletion of file C:\WINDOWS\system32\qrutv.bak1 failed! Could not process line: C:\WINDOWS\system32\qrutv.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\snmrohhl.exe deleted successfully. File C:\WINDOWS\system32\vturq.dll not found! Deletion of file C:\WINDOWS\system32\vturq.dll failed! Could not process line: C:\WINDOWS\system32\vturq.dll Status: 0xc0000034 File C:\WINDOWS\system32\iiige.dll deleted successfully. File C:\WINDOWS\em06y.ini deleted successfully. File C:\WINDOWS\876057.exe deleted successfully. File C:\WINDOWS\em.ocx deleted successfully. File C:\drsmartload849a7i.exe deleted successfully. File C:\drsmartload45a7i.exe deleted successfully. File C:\ucmoreiex.exe deleted successfully. File C:\ac3_0010.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.74 Scan done at 14:37:27,78, 29.07.2006 Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\AI-CHE~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.74 Scan done at 14:44:29,96, 29.07.2006 Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End 07/29/2006 15:11:06 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] C:\WINDOWS\em.ocx ... Found potentially unwanted program Adware-MediaMotor.dll. The file or process has been deleted. C:\WINDOWS\876057.exe ... Found potentially unwanted program Adware-Mirar. The file or process has been deleted. Scanning C:\WINDOWS\*.* C:\WINDOWS\system32\WinNB57.dll ... Found potentially unwanted program Adware-Mirar. The file or process has been deleted. C:\WINDOWS\system32\WinDmy.dll ... Found potentially unwanted program Adware-Mirar. The file or process has been deleted. Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 20580 Clean: ................. 20570 Possibly Infected: ..... 0 Cleaned: ............... 0 Deleted: ............... 4 Non-critical Error(s): 1 Time: 00:10.44 07/29/2006 15:26:00 Options: "C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] C:\drsmartload.exe ... Found the DollarRevenue.gen trojan !!! The file or process has been deleted. C:\dfndrfg_7.exe ... Found the DollarRevenue.gen trojan !!! The file or process has been deleted. Scanning C:\*.* C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5L0KVYE9\jjupdatep[1].exe ... Found the Proxy-FBSR trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\245ZUU9G\jjupdatep[2].exe ... Found the Proxy-FBSR trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\aichen\Desktop\REMOVE SPYWARE.url ... Found the QUrl-3.url trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\aichen\Desktop\Online Dating.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\aichen\Desktop\Cheap Holiday Travel.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\aichen\Desktop\Free Online Music.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temp\ICD3.tmp\WinATS.dll ... Found potentially unwanted program Adware-Mirar. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\em[1].ocx ... Found potentially unwanted program Adware-MediaMotor.dll. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\loader[1].exe ... Found the DollarRevenue.gen trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4CHEPGY\876057[1].exe ... Found potentially unwanted program Adware-Mirar. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRSBC813\dfndrfg_7[1].exe ... Found the DollarRevenue.gen trojan !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Startmenü\Programme\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk ... Found potentially unwanted program Adware-UCMore.lnk. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Startmenü\Programme\UCmore - The Search Accelerator\UCmore Tour.lnk ... Found potentially unwanted program Adware-UCMore.lnk. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Startmenü\Programme\UCmore - The Search Accelerator\How To Uninstall.lnk ... Found potentially unwanted program Adware-UCMore.lnk. The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\updates32.exe\INSTALL32.EXE ... Found the W32/Spybot.worm.gen.p virus !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\install32.exe ... Found the W32/Spybot.worm.gen.p virus !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\msinfo32.exe ... Found the W32/Spybot.worm.gen.p virus !!! The file or process has been deleted. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\eltcelcius.exe ... Found the Downloader-VF trojan !!! The file or process has been deleted. C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe ... Found potentially unwanted program Adware-Shorty. The file or process has been deleted. C:\Programme\ToolBar888\Uninst.exe ... Found the W32/Spybot.worm.gen.p virus !!! The file or process has been deleted. C:\Programme\TheSearchAccelerator\UCMTSAIE.dll ... Found potentially unwanted program Adware-UCMore. The file or process has been deleted. C:\Programme\TheSearchAccelerator\IUCmore.dll ... Found potentially unwanted program Adware-UCMore. The file or process has been deleted. C:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate. The file or process has been deleted. C:\avenger\backup.zip\FNP25C27.DLL ... Found the Downloader-AXF trojan !!! C:\avenger\backup.zip\W002CB35.DLL ... Found the Downloader-AXF trojan !!! C:\avenger\backup.zip\SNMROHHL.EXE ... Found the Puper trojan !!! C:\avenger\backup.zip\876057.EXE ... Found potentially unwanted program Adware-Mirar. C:\avenger\backup.zip\EM.OCX ... Found potentially unwanted program Adware-MediaMotor.dll. C:\avenger\backup.zip\UCMOREIEX.EXE ... Found potentially unwanted program Adware-UCMore. C:\avenger\backup-27.07.2006-21.32.58,14.zip\I ... Found the W32/Sdbot.worm!ftp virus !!! C:\avenger\backup-27.07.2006-21.32.58,14.zip\DFNDRED_7.EXE ... Found the DollarRevenue.gen trojan !!! C:\avenger\backup-27.07.2006-21.32.58,14.zip\IEXPLORER.EXE ... Found the Proxy-FBSR trojan !!! C:\avenger\backup-27.07.2006-21.32.58,14.zip\WKSV.EXE ... Found the DollarRevenue trojan !!! C:\avenger\backup-27.07.2006-21.32.58,14.zip\WINPATCH.EXE ... Found the Generic QLowZones.a trojan !!! C:\avenger\backup-27.07.2006-21.32.58,14.zip\DFNDRAD_5.EXE ... Found the DollarRevenue.gen trojan !!! C:\avenger\backup-29.07.2006-14.36.03,86.zip\UPDATES32.EXE\INSTALL32.EXE ... Found the W32/Spybot.worm.gen.p virus !!! C:\avenger\backup-29.07.2006-14.36.03,86.zip\UPDATES32.EXE\MSINFO32.EXE ... Found the W32/Spybot.worm.gen.p virus !!! C:\avenger\backup-29.07.2006-14.36.03,86.zip\MSINFO32.EXE ... Found the W32/Spybot.worm.gen.p virus !!! C:\avenger\backup-29.07.2006-14.36.03,86.zip\INSTALL32.EXE ... Found the W32/Spybot.worm.gen.p virus !!! C:\avenger\backup-29.07.2006-14.36.03,86.zip\DRSMARTLOAD.EXE ... Found the DollarRevenue.gen trojan !!! C:\avenger\backup-29.07.2006-14.36.03,86.zip\DFNDREF_7.EXE ... Found the DollarRevenue.gen trojan !!! C:\VundoFix Backups\vturq.dll ... Found the Vundo trojan !!! The file or process has been deleted. C:\VundoFix Backups\DP.sys ... Found the Puper trojan !!! The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 30964 Clean: ................. 30905 Possibly Infected: ..... 29 Cleaned: ............... 0 Deleted: ............... 27 Non-critical Error(s): 2 Time: 00:16.56 Dieser Beitrag wurde am 29.07.2006 um 15:48 Uhr von whycan editiert.
|
|
|
|
|
|
|
29.07.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#10
1.
wende das an und poste das log: http://virus-protect.org/artikel/tools/combofix.html 2. noch mal die 4 logs von datfindbat 3. losche: C:\avenger\backup.zip\ C:\avenger\backup-27.07.2006-21.32.58,14.zip C:\VundoFix Backups __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.07.2006, 18:32
Member
Themenstarter Beiträge: 39 |
#11
Start Time= 29.07.2006 18:29:47,08
Running from: C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-29 18:29:04 540672 ( A.... ) "C:\WINDOWS\system32\hqghumea.dll" 2006-07-29 16:01:42 130558 ( A.... ) "C:\WINDOWS\system32\ww32.exe" 2006-07-29 16:01:36 138700 ( A.... ) "C:\WINDOWS\system32\mok32.exe" 2006-07-29 16:00:38 540672 ( ..SH. ) "C:\WINDOWS\system32\implib.dll" 2006-07-29 15:08:12 4137 ( A.... ) "C:\drsmartload46a7i.exe" 2006-07-29 15:08:10 20480 ( A.... ) "C:\drsmartload45a7i.exe" 2006-07-29 15:08:04 32768 ( A.... ) "C:\kybrdfg_7.exe" 2006-07-29 15:08:00 32768 ( A.... ) "C:\nwnmfg_7.exe" 2006-07-29 15:07:58 14338 ( A.... ) "C:\MTE3NDI6ODoxNg.exe" 2006-07-29 14:49:20 0 ( A.... ) "C:\WINDOWS\system32\fswinsys.exe" 2006-07-29 14:34:34 544768 ( ..SH. ) "C:\WINDOWS\system32\canary.dll" 2006-07-29 14:26:22 573492 ( ..SH. ) "C:\WINDOWS\system32\tuvts.dll" 2006-07-27 21:20:30 ( .D... ) "C:\Programme\TheSearchAccelerator" 2006-07-24 21:07:58 ( .D... ) "C:\Programme\ToolBar888" 2006-07-24 21:07:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\{90692DEB-04DC-1031-1029-02110200002b}" 2006-07-22 19:22:44 ( .D... ) "C:\Programme\CleanUp!" 2006-07-22 17:54:46 40973 ( A.... ) "C:\WINDOWS\system32\mllih.dll" 2006-07-21 14:17:28 ( .D... ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\Symantec" 2006-07-21 14:08:58 ( .D... ) "C:\Programme\Norton Internet Security" 2006-07-21 13:55:12 ( .D... ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\Identities" 2006-07-21 13:49:56 ( .DS.. ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\Microsoft" 2006-07-21 13:24:16 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\desktop.ini" 2006-07-10 21:03:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\{90692DEB-04DC-1031-1029-021102000031}" 2006-06-22 00:25:36 16384 ( A.... ) "C:\WINDOWS\system32\dotdr.exe" 2006-06-08 12:08:36 534208 ( A.... ) "C:\WINDOWS\system32\SymNeti.dll" 2006-06-08 12:08:36 161472 ( A.... ) "C:\WINDOWS\system32\SymRedir.dll" 2006-06-08 07:25:12 ( .D... ) "C:\Programme\TClock" 2006-06-08 07:09:08 ( .D... ) "C:\Programme\GreatMemo" 2006-06-07 22:08:18 ( .D... ) "C:\Programme\Common Files" 2006-06-04 22:23:48 ( .D... ) "C:\Programme\?racle" 2006-05-27 12:21:06 32177 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe" 2006-05-16 14:34:38 87808 ( A.... ) "C:\WINDOWS\system32\S32EVNT1.DLL" 2006-05-11 19:08:54 0 ( A.... ) "C:\AUTOEXEC.BAT" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-29 18:28 540.672 C:\WINDOWS\system32\hqghumea.dll 2006-07-29 16:01 540.672 C:\WINDOWS\system32\implib.dll 2006-07-29 16:01 16.384 C:\WINDOWS\system32\dotdr.exe 2006-07-29 16:01 138.700 C:\WINDOWS\system32\mok32.exe 2006-07-29 16:01 130.558 C:\WINDOWS\system32\ww32.exe 2006-07-29 15:08 4.137 C:\drsmartload46a7i.exe 2006-07-29 15:08 32.768 C:\kybrdfg_7.exe 2006-07-29 15:08 20.480 C:\drsmartload45a7i.exe 2006-07-29 15:07 40.973 C:\WINDOWS\system32\mllih.dll 2006-07-29 15:07 32.768 C:\nwnmfg_7.exe 2006-07-29 15:07 14.338 C:\MTE3NDI6ODoxNg.exe 2006-07-29 14:49 0 C:\WINDOWS\system32\fswinsys.exe 2006-07-29 14:46 267.964.416 C:\hiberfil.sys 2006-07-29 14:34 544.768 C:\WINDOWS\system32\canary.dll 2006-07-29 14:26 573.492 C:\WINDOWS\system32\tuvts.dll 2006-07-21 19:41 53.248 C:\WINDOWS\system32\Process.exe 2006-07-21 19:41 42.496 C:\WINDOWS\system32\swreg.exe 2006-07-21 19:41 40.960 C:\WINDOWS\system32\swsc.exe 2006-07-21 19:41 288.417 C:\WINDOWS\system32\SrchSTS.exe 2006-07-21 14:07 87.808 C:\WINDOWS\system32\S32EVNT1.DLL 2006-07-21 14:07 466.944 C:\WINDOWS\system32\capicom.dll 2006-07-21 13:41 112.128 C:\WINDOWS\system32\mapi32.dll 2006-07-21 13:38 40.960 C:\WINDOWS\system32\safrslv.dll 2006-07-21 13:38 39.424 C:\WINDOWS\system32\safrcdlg.dll 2006-07-21 13:38 33.792 C:\WINDOWS\system32\racpldlg.dll 2006-07-21 13:38 26.624 C:\WINDOWS\system32\safrdm.dll 2006-07-21 13:38 11.264 C:\WINDOWS\system32\atrace.dll 2006-07-21 13:37 9.728 C:\WINDOWS\system32\mstinit.exe 2006-07-21 13:37 81.920 C:\WINDOWS\system32\isign32.dll 2006-07-21 13:37 81.408 C:\WINDOWS\system32\msoert2.dll 2006-07-21 13:37 73.728 C:\WINDOWS\system32\ils.dll 2006-07-21 13:37 70.144 C:\WINDOWS\system32\acctres.dll 2006-07-21 13:37 69.632 C:\WINDOWS\system32\icwdial.dll 2006-07-21 13:37 65.536 C:\WINDOWS\system32\msconf.dll 2006-07-21 13:37 63.488 C:\WINDOWS\system32\srclient.dll 2006-07-21 13:37 61.440 C:\WINDOWS\system32\icwphbk.dll 2006-07-21 13:37 587.776 C:\WINDOWS\system32\inetcomm.dll 2006-07-21 13:37 51.200 C:\WINDOWS\system32\inetres.dll 2006-07-21 13:37 32.768 C:\WINDOWS\system32\mnmsrvc.exe 2006-07-21 13:37 32.256 C:\WINDOWS\system32\mnmdd.dll 2006-07-21 13:37 28.672 C:\WINDOWS\system32\isrdbg32.dll 2006-07-21 13:37 274.432 C:\WINDOWS\system32\inetcfg.dll 2006-07-21 13:37 255.488 C:\WINDOWS\system32\mstask.dll 2006-07-21 13:37 24.576 C:\WINDOWS\system32\nmmkcert.dll 2006-07-21 13:37 229.376 C:\WINDOWS\system32\srrstr.dll 2006-07-21 13:37 228.864 C:\WINDOWS\system32\msoeacct.dll 2006-07-21 13:37 223.232 C:\WINDOWS\system32\qmgr.dll 2006-07-21 13:37 17.408 C:\WINDOWS\system32\qmgrprxy.dll 2006-07-21 13:37 160.256 C:\WINDOWS\system32\schedsvc.dll 2006-07-21 13:37 16.384 C:\WINDOWS\system32\icfgnt5.dll 2006-07-21 13:37 159.232 C:\WINDOWS\system32\srsvc.dll 2006-07-21 13:37 12.288 C:\WINDOWS\system32\nmevtmsg.dll 2006-07-21 13:35 9.728 C:\WINDOWS\system32\xolehlp.dll 2006-07-21 13:35 9.216 C:\WINDOWS\system32\wuauserv.dll 2006-07-21 13:35 9.216 C:\WINDOWS\system32\icaapi.dll 2006-07-21 13:35 89.088 C:\WINDOWS\system32\tscfgwmi.dll 2006-07-21 13:35 869.376 C:\WINDOWS\system32\msdtctm.dll 2006-07-21 13:35 85.504 C:\WINDOWS\system32\catsrvps.dll 2006-07-21 13:35 83.968 C:\WINDOWS\system32\mtxoci.dll 2006-07-21 13:35 82.432 C:\WINDOWS\system32\comrepl.dll 2006-07-21 13:35 80.896 C:\WINDOWS\system32\charmap.exe 2006-07-21 13:35 75.912 C:\WINDOWS\system32\rdpwsx.dll 2006-07-21 13:35 73.216 C:\WINDOWS\system32\avwav.dll 2006-07-21 13:35 683.520 C:\WINDOWS\system32\getuname.dll 2006-07-21 13:35 61.952 C:\WINDOWS\system32\rdshost.exe 2006-07-21 13:35 6.144 C:\WINDOWS\system32\msdtc.exe 2006-07-21 13:35 598.016 C:\WINDOWS\system32\mstscax.dll 2006-07-21 13:35 582.656 C:\WINDOWS\system32\catsrvut.dll 2006-07-21 13:35 57.856 C:\WINDOWS\system32\licwmi.dll 2006-07-21 13:35 57.344 C:\WINDOWS\system32\sol.exe 2006-07-21 13:35 57.344 C:\WINDOWS\system32\remotepg.dll 2006-07-21 13:35 56.832 C:\WINDOWS\system32\colbact.dll 2006-07-21 13:35 55.808 C:\WINDOWS\system32\freecell.exe 2006-07-21 13:35 54.784 C:\WINDOWS\system32\msdtclog.dll 2006-07-21 13:35 54.272 C:\WINDOWS\system32\stclient.dll 2006-07-21 13:35 534.528 C:\WINDOWS\system32\spider.exe 2006-07-21 13:35 53.248 C:\WINDOWS\system32\servdeps.dll 2006-07-21 13:35 5.632 C:\WINDOWS\system32\write.exe 2006-07-21 13:35 5.120 C:\WINDOWS\system32\dcomcnfg.exe 2006-07-21 13:35 499.200 C:\WINDOWS\system32\hypertrm.dll 2006-07-21 13:35 495.616 C:\WINDOWS\system32\comuid.dll 2006-07-21 13:35 468.480 C:\WINDOWS\system32\clbcatq.dll 2006-07-21 13:35 44.544 C:\WINDOWS\system32\hticons.dll 2006-07-21 13:35 44.032 C:\WINDOWS\system32\rdpclip.exe 2006-07-21 13:35 40.960 C:\WINDOWS\system32\tscupgrd.exe 2006-07-21 13:35 4.608 C:\WINDOWS\system32\rdpcfgex.dll 2006-07-21 13:35 4.096 C:\WINDOWS\system32\mtxex.dll 2006-07-21 13:35 394.240 C:\WINDOWS\system32\mstsc.exe 2006-07-21 13:35 359.936 C:\WINDOWS\system32\msdtcprx.dll 2006-07-21 13:35 35.840 C:\WINDOWS\system32\winchat.exe 2006-07-21 13:35 343.552 C:\WINDOWS\system32\mspaint.exe 2006-07-21 13:35 33.792 C:\WINDOWS\system32\regini.exe 2006-07-21 13:35 33.280 C:\WINDOWS\system32\cfgbkend.dll 2006-07-21 13:35 25.600 C:\WINDOWS\system32\comaddin.dll 2006-07-21 13:35 25.088 C:\WINDOWS\system32\mtxlegih.dll 2006-07-21 13:35 232.960 C:\WINDOWS\system32\avtapi.dll 2006-07-21 13:35 22.528 C:\WINDOWS\system32\qwinsta.exe 2006-07-21 13:35 22.528 C:\WINDOWS\system32\msg.exe 2006-07-21 13:35 215.040 C:\WINDOWS\system32\catsrv.dll 2006-07-21 13:35 202.240 C:\WINDOWS\system32\termsrv.dll 2006-07-21 13:35 20.480 C:\WINDOWS\system32\mtxdm.dll 2006-07-21 13:35 190.464 C:\WINDOWS\system32\wuaueng.dll 2006-07-21 13:35 183.808 C:\WINDOWS\system32\accwiz.exe 2006-07-21 13:35 18.944 C:\WINDOWS\system32\qprocess.exe 2006-07-21 13:35 178.688 C:\WINDOWS\system32\cmprops.dll 2006-07-21 13:35 17.920 C:\WINDOWS\system32\tsshutdn.exe 2006-07-21 13:35 17.408 C:\WINDOWS\system32\qappsrv.exe 2006-07-21 13:35 16.896 C:\WINDOWS\system32\mmfutil.dll 2006-07-21 13:35 16.384 C:\WINDOWS\system32\tskill.exe 2006-07-21 13:35 16.384 C:\WINDOWS\system32\rwinsta.exe 2006-07-21 13:35 16.384 C:\WINDOWS\system32\avmeter.dll 2006-07-21 13:35 151.040 C:\WINDOWS\system32\msdtcuiu.dll 2006-07-21 13:35 15.872 C:\WINDOWS\system32\logoff.exe 2006-07-21 13:35 15.872 C:\WINDOWS\system32\cdmodem.dll 2006-07-21 13:35 15.360 C:\WINDOWS\system32\tsdiscon.exe 2006-07-21 13:35 15.360 C:\WINDOWS\system32\tscon.exe 2006-07-21 13:35 15.360 C:\WINDOWS\system32\shadow.exe 2006-07-21 13:35 147.456 C:\WINDOWS\system32\comsnap.dll 2006-07-21 13:35 141.824 C:\WINDOWS\system32\wuauclt.exe 2006-07-21 13:35 14.848 C:\WINDOWS\system32\rdpsnd.dll 2006-07-21 13:35 139.776 C:\WINDOWS\system32\sndvol32.exe 2006-07-21 13:35 135.680 C:\WINDOWS\system32\rdchost.dll 2006-07-21 13:35 131.072 C:\WINDOWS\system32\sessmgr.exe 2006-07-21 13:35 128.000 C:\WINDOWS\system32\mshearts.exe 2006-07-21 13:35 125.952 C:\WINDOWS\system32\sndrec32.exe 2006-07-21 13:35 120.320 C:\WINDOWS\system32\winmine.exe 2006-07-21 13:35 12.288 C:\WINDOWS\system32\rdsaddin.exe 2006-07-21 13:35 118.272 C:\WINDOWS\system32\mplay32.exe 2006-07-21 13:35 114.688 C:\WINDOWS\system32\calc.exe 2006-07-21 13:35 100.864 C:\WINDOWS\system32\clbcatex.dll 2006-07-21 13:35 100.352 C:\WINDOWS\system32\clipbrd.exe 2006-07-21 13:35 10.240 C:\WINDOWS\system32\reset.exe 2006-07-21 13:35 1.237 C:\WINDOWS\system32\usrlogon.cmd 2006-07-21 13:35 1.172.992 C:\WINDOWS\system32\comsvcs.dll 2006-07-21 13:28 20.480 C:\WINDOWS\system32\hidserv.dll 2006-07-21 13:27 4.096 C:\WINDOWS\system32\ksuser.dll 2006-07-21 13:26 70.144 C:\WINDOWS\system32\usbui.dll 2006-07-21 13:26 3.494.303 C:\WINDOWS\system32\nv4_disp.dll 2006-07-21 13:24 86.556 C:\WINDOWS\system32\dgsetup.dll 2006-07-21 13:24 8.192 C:\WINDOWS\system32\kbdhept.dll 2006-07-21 13:24 72.704 C:\WINDOWS\system32\storprop.dll 2006-07-21 13:24 7.168 C:\WINDOWS\system32\kbdcz.dll 2006-07-21 13:24 67.072 C:\WINDOWS\NOTEPAD.EXE 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdycl.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdsl1.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdsl.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdpl.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdhu.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdhela3.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdcz2.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdcz1.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdcr.dll 2006-07-21 13:24 6.656 C:\WINDOWS\system32\KBDAL.DLL 2006-07-21 13:24 6.656 C:\WINDOWS\system32\batt.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdtuq.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdtuf.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdlv1.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdlv.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdhela2.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdgkl.dll 2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdest.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdycc.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbduzb.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdur.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdtat.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdru1.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdru.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdro.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdpl1.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdmon.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdlt1.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdlt.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdkyr.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdkaz.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhu1.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhe319.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhe220.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhe.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdbu.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdblr.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdazel.dll 2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdaze.dll 2006-07-21 13:24 24.661 C:\WINDOWS\system32\spxcoins.dll 2006-07-21 13:24 176.157 C:\WINDOWS\system32\dgrpsetu.dll 2006-07-21 13:24 15.872 C:\WINDOWS\TASKMAN.EXE 2006-07-21 13:24 13.824 C:\WINDOWS\system32\irclass.dll 2006-07-21 13:24 103.936 C:\WINDOWS\system32\EqnClass.Dll 2006-07-21 13:18 402.653.184 C:\PAGEFILE.SYS (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "canary"="rundll32.exe C:\\WINDOWS\\System32\\canary.dll,start" "newname"="C:\\\\nwnmfg_7.exe" "keyboard"="C:\\\\kybrdfg_7.exe" "implib"="rundll32.exe C:\\WINDOWS\\System32\\implib.dll,start" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "{90692DEB-04DC-1031-1029-02110200002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{90692DEB-04DC-1031-1029-02110200002b}\\Update.exe\" mc-110-12-0000247" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "rwoi"="C:\\PROGRA~1\\GEMEIN~1\\rwoi\\rwoim.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run] "{90692DEB-04DC-1031-1029-02110200002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{90692DEB-04DC-1031-1029-02110200002b}\\Update.exe\" mc-110-12-0000247" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "rwoi"="C:\\PROGRA~1\\GEMEIN~1\\rwoi\\rwoim.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run] "{90692DEB-04DC-1031-1029-02110200002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{90692DEB-04DC-1031-1029-02110200002b}\\Update.exe\" mc-110-12-0000247" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"="" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Ai-Chen Liao-Saiti.job Completion time: 29.07.2006 18:30:13,94 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS\system32 29.07.2006 18:30 209.492 stvut.ini 29.07.2006 18:29 540.672 hqghumea.dll 29.07.2006 16:01 130.558 ww32.exe 29.07.2006 16:01 138.700 mok32.exe 29.07.2006 16:00 540.672 implib.dll 29.07.2006 14:49 0 fswinsys.exe 29.07.2006 14:34 544.768 canary.dll 29.07.2006 14:26 205.918 stvut.bak1 29.07.2006 14:26 573.492 tuvts.dll 29.07.2006 14:15 0 TFTP980 29.07.2006 13:55 2.206 wpa.dbl 22.07.2006 18:57 48.156 perfc007.dat 22.07.2006 18:57 39.992 perfc009.dat 22.07.2006 18:57 311.604 perfh009.dat 22.07.2006 18:57 316.594 perfh007.dat 22.07.2006 18:57 723.744 PerfStringBackup.INI 22.07.2006 17:54 40.973 mllih.dll 21.07.2006 14:11 25.065 wmpscheme.xml 21.07.2006 13:47 90.296 FNTCACHE.DAT 21.07.2006 13:46 261 $winnt$.inf 21.07.2006 13:41 2.951 config.bak 21.07.2006 13:41 2.951 CONFIG.NT 21.07.2006 13:41 23.392 nscompat.tlb 21.07.2006 13:41 16.832 amcompat.tlb 21.07.2006 13:39 488 WindowsLogon.manifest 21.07.2006 13:39 488 logonui.exe.manifest 21.07.2006 13:39 749 sapi.cpl.manifest 21.07.2006 13:39 749 cdplayer.exe.manifest 21.07.2006 13:39 749 wuaucpl.cpl.manifest 21.07.2006 13:39 749 ncpa.cpl.manifest 21.07.2006 13:39 749 nwc.cpl.manifest 21.07.2006 13:36 21.740 emptyregdb.dat 21.07.2006 13:32 0 h323log.txt 22.06.2006 00:25 16.384 dotdr.exe 08.06.2006 12:08 161.472 SymRedir.dll 08.06.2006 12:08 534.208 SymNeti.dll 17.05.2006 11:23 579.888 LegitCheckControl.DLL 16.05.2006 14:34 87.808 S32EVNT1.DLL 27.04.2006 17:49 288.417 SrchSTS.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\WINDOWS 29.07.2006 18:30 146.475 setupact.log 29.07.2006 18:28 0 0.log 29.07.2006 18:27 2.048 bootstat.dat 29.07.2006 16:01 24.226 SchedLgU.Txt 29.07.2006 15:08 185 em06y.ini 29.07.2006 15:08 0 keyboard1.dat 29.07.2006 15:08 40 teller2.chk 29.07.2006 15:08 0 newname.dat 29.07.2006 15:07 2 tempf.txt 29.07.2006 15:07 610 affbun.txt 29.07.2006 14:45 227 system.ini 29.07.2006 14:45 472 win.ini 29.07.2006 14:28 215 wiadebug.log 29.07.2006 14:28 50 wiaservc.log 27.07.2006 21:23 236.204 setupapi.log 21.07.2006 14:11 1.174 OEWABLog.txt 21.07.2006 14:05 1.626 tabletoc.log 21.07.2006 14:05 1.182 msgsocm.log 21.07.2006 14:05 1.374 imsins.log 21.07.2006 14:05 1.277 ocmsn.log 21.07.2006 14:05 5.905 KB893803v2.log 21.07.2006 14:05 12.700 ntdtcsetup.log 21.07.2006 14:05 13.014 tsoc.log 21.07.2006 14:05 21.310 comsetup.log 21.07.2006 14:05 54.396 iis6.log 21.07.2006 14:05 17.719 FaxSetup.log 21.07.2006 14:05 3.560 netfxocm.log 21.07.2006 14:05 18.590 ocgen.log 21.07.2006 14:05 11.894 msmqinst.log 21.07.2006 13:49 683.916 setuplog.txt 21.07.2006 13:47 8.192 REGLOCS.OLD 21.07.2006 13:46 4.382 imsins.BAK 21.07.2006 13:41 0 control.ini 21.07.2006 13:41 299.552 WMSysPrx.prx 21.07.2006 13:41 4.161 ODBCINST.INI 21.07.2006 13:40 280 Windows Update.log 21.07.2006 13:39 749 WindowsShell.Manifest 21.07.2006 13:37 1.060 sessmgr.setup.log 21.07.2006 13:36 36 vb.ini 21.07.2006 13:36 37 vbaddin.ini 21.07.2006 13:36 128 DtcInstall.log 21.07.2006 13:30 2.774 regopt.log 21.07.2006 13:28 0 Sti_Trace.log 21.07.2006 13:23 0 setuperr.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9069-2DEB Verzeichnis von C:\ 29.07.2006 18:31 0 sys.txt 29.07.2006 18:31 4.033 system.txt 29.07.2006 18:31 136 systemtemp.txt 29.07.2006 18:31 86.741 system32.txt 29.07.2006 18:30 17.223 ComboFix.txt 29.07.2006 18:27 267.964.416 hiberfil.sys 29.07.2006 18:27 402.653.184 PAGEFILE.SYS 29.07.2006 15:08 4.137 drsmartload46a7i.exe 29.07.2006 15:08 20.480 drsmartload45a7i.exe 29.07.2006 15:08 32.768 kybrdfg_7.exe 29.07.2006 15:08 32.768 nwnmfg_7.exe 29.07.2006 15:07 14.338 MTE3NDI6ODoxNg.exe 29.07.2006 15:07 345 asdf.txt 29.07.2006 14:45 194 boot.ini 29.07.2006 14:44 904 rapport3a.txt 29.07.2006 14:44 904 rapport.txt 29.07.2006 14:37 1.094 rapport3.txt 29.07.2006 14:36 5.266 avenger2.txt 29.07.2006 14:35 5.264 avenger.txt 29.07.2006 14:19 1.457 VundoFix.txt 22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk 21.07.2006 19:57 904 rapport2.txt 11.05.2006 19:08 0 MSDOS.SYS 11.05.2006 19:08 0 IO.SYS 11.05.2006 19:08 0 AUTOEXEC.BAT 11.05.2006 19:08 0 CONFIG.SYS |
|
|
|
|
|
|
29.07.2006, 19:38
Ehrenmitglied
Beiträge: 29434 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Avenger: Zitat Files to delete:Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen loesche: C:\Programme\TheSearchAccelerator C:\Programme\ToolBar888 C:\Programme\Gemeinsame Dateien\{90692DEB-04DC-1031-1029-02110200002b} C:\Programme\Gemeinsame Dateien\rwoi es sind kryptische Zeichen vor dem "racle" C:\Programme\...racle 2006-06-04 22:23:48 -> Datum der Installation ----- scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.07.2006, 22:31
Member
Themenstarter Beiträge: 39 |
#13
das mit den kryptischen zeichen versteh ich nicht, was soll ich da machen?
|
|
|
|
|
|
|
31.07.2006, 11:52
Ehrenmitglied
Beiträge: 29434 |
#14
lass erst mal den Purityscan, es kann sein, dass ewido ihn loescht
scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html du solltest loeschen: C:\Programme\...racle 2006-06-04 22:23:48 -> Datum der Installation __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.08.2006, 14:37
Member
Themenstarter Beiträge: 39 |
#15
ewido anti-spyware - Scan-Bericht
--------------------------------------------------------- + Erstellt um: 14:37:20 06.08.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Gesäubert. HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Gesäubert. HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Gesäubert. HKU\S-1-5-21-842925246-2147116755-1060284298-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Gesäubert. HKU\S-1-5-21-842925246-2147116755-1060284298-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Gesäubert. HKU\S-1-5-21-842925246-2147116755-1060284298-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTYVODQJ\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTYVODQJ\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTYVODQJ\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Gesäubert. C:\Programme\TheSearchAccelerator -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\TBlogin.users.ucmore.com.4.5.40.0 -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\logo.ico -> Adware.UCmore : Gesäubert. C:\Programme\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Gesäubert. C:\RECYCLED\Dc5.exe/IUCMORE.DLL -> Adware.Ucmore : Gesäubert. C:\RECYCLED\Dc5.exe/UCMTSAIE.DLL -> Adware.Ucmore : Gesäubert. C:\RECYCLED\Dc5.exe/empty_00000001 -> Adware.Ucmore : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Gesäubert. [1928] C:\Programme\TheSearchAccelerator\UCMTSAIE.dll -> Adware.Ucmore : Fehler während der Säuberung. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\eltcelcius.exe -> Backdoor.Small : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\upddd.exe/eltcelcius.exe -> Backdoor.Small : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\woa32.exe/dotdr.exe -> Downloader.Adload.ch : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\ww32.exe/dotdr.exe -> Downloader.Adload.ch : Gesäubert. C:\WINDOWS\system32\ww32.exe/dotdr.exe -> Downloader.Adload.ch : Gesäubert. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/drsmartload.exe -> Downloader.Adload.de : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\loader[1].exe -> Downloader.Adload.di : Gesäubert. C:\drsmartload.exe -> Downloader.Adload.di : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\woa32.exe/dotrm.dll -> Downloader.ConHook.ad : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\ww32.exe/dotrm.dll -> Downloader.ConHook.ad : Gesäubert. C:\WINDOWS\system32\ww32.exe/dotrm.dll -> Downloader.ConHook.ad : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4CHEPGY\al3[1].txt -> Downloader.Small : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRSBC813\ac3_0010[1].exe -> Downloader.Small : Gesäubert. C:\WINDOWS\system32\w002c394.dll -> Downloader.Small : Gesäubert. C:\ac3_0010.exe -> Downloader.Small : Gesäubert. [3048] C:\WINDOWS\System32\w002c394.dll -> Downloader.Small : Fehler während der Säuberung. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/kybrdef_7.exe -> Downloader.VB.air : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\drsmartload46a[1].exe -> Downloader.VB.aiw : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4CHEPGY\drsmartload849a[1].exe -> Downloader.VB.aiw : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRSBC813\drsmartload45a[1].exe -> Downloader.VB.aiw : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\msinfo32.exe -> Downloader.VB.aiw : Gesäubert. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/drsmartload45a7f.exe -> Downloader.VB.aiw : Gesäubert. C:\drsmartload45a7i.exe -> Downloader.VB.aiw : Gesäubert. C:\drsmartload45a8b.exe -> Downloader.VB.aiw : Gesäubert. C:\drsmartload46a8b.exe -> Downloader.VB.aiw : Gesäubert. C:\drsmartload849a8b.exe -> Downloader.VB.aiw : Gesäubert. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/nwnmef_7.exe -> Downloader.VB.aiy : Gesäubert. C:\nwnmfg_7.exe -> Downloader.VB.aiy : Gesäubert. [988] C:\nwnmfg_7.exe -> Downloader.VB.aiy : Fehler während der Säuberung. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/dfndref_7.exe -> Hijacker.VB.ly : Gesäubert. C:\WINDOWS\system32\canary.dll -> Logger.Agent.nv : Gesäubert. C:\WINDOWS\system32\hqghumea.dll -> Logger.Agent.nv : Gesäubert. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/canary.dll -> Logger.Agent.nv : Gesäubert. C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/hqghumea.dll -> Logger.Agent.nv : Gesäubert. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\245ZUU9G\JohnnyUPX[1].exe -> Proxy.Small.eu : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@media.fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@findwhat[1].txt -> TrackingCookie.Findwhat : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert. C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert. C:\Dokumente und Einstellungen\aichen\Cookies\aichen@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert. C:\WINDOWS\system32\drivers\etc\hosts -> Worm.Anker.n : Gesäubert. C:\WINDOWS\system32\drivers\etc\hosts.bak -> Worm.Anker.n : Gesäubert. ::Berichtende |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
diesmal hab ich ein problem mit nem anderen pc!
folgende "krankheitssymptome":
NIS ist grade erst installiert, lädt aber nicht, lässt sich nicht öffnen -> wird unterdrückt anscheinend.
dauernd springen irgendwelche pop-ups als iexplorer auf mit sites wo ich "THE SHIELD 2006" downloaden kann als antivirus programm.
hier meine logs
SmitFraudFix v2.74
Scan done at 19:45:00,79, 21.07.2006
Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\defender??.exe FOUND !
C:\dfndra.exe FOUND !
C:\dfndr?_?.exe FOUND !
C:\drsmartload?.exe FOUND !
C:\drsmartload??.exe FOUND !
C:\drsmartload???.exe FOUND !
C:\drsmartload????.exe FOUND !
C:\keyboard??.exe FOUND !
C:\kybrd.exe FOUND !
C:\kybrd_?.exe FOUND !
C:\kybrd?_?.exe FOUND !
C:\MTE3NDI6ODoxNg.exe FOUND !
C:\nwnm.exe FOUND !
C:\nwnm_?.exe FOUND !
C:\nwnm?_?.exe FOUND !
C:\newname??.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat FOUND !
C:\WINDOWS\keyboard1.dat FOUND !
C:\WINDOWS\icont.exe FOUND !
C:\WINDOWS\newname.dat FOUND !
C:\WINDOWS\teller2.chk FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\AI-CHE~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Logfile of HijackThis v1.99.1
Scan saved at 19:47:50, on 21.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\fswinsys.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\hijackthis_199\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\nnnkj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hr0805due.dll (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: nnnkj - nnnkj.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\mkftedit.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
bitte um hilfe!
EDIT 20:03h
ok neuester stand sieht folgendermaßen aus!:
Logfile of HijackThis v1.99.1
Scan saved at 20:00:36, on 21.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\fswinsys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~2\NORTON~1\Navw32.exe
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\hijackthis_199\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: nnnkj - nnnkj.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\mkftedit.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\en4sl1h71.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
SmitFraudFix v2.74
Scan done at 19:56:56,69, 21.07.2006
Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End