Trojaner Problem! flx1.dll, flx2.dll usw. , etliche Popups |
||
---|---|---|
#0
| ||
25.07.2006, 01:27
Mudge
zu Gast
|
||
|
||
25.07.2006, 19:56
Ehrenmitglied
Beiträge: 29434 |
#2
1.
arbeite smitfraud.fix ab (Option 1 und 2 - lasse auch die registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide reporte 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2006, 20:24
...neu hier
Themenstarter Beiträge: 9 |
#3
Reporte von smitfraud.fix:
SmitFraudFix v2.75b Scan done at 20:22:23,70, 25.07.2006 Run from C:\Dokumente und Einstellungen\Mudge\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Mudge\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Mudge\FAVORI~1 C:\DOKUME~1\Mudge\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End und von option nr. 2 SmitFraudFix v2.75b Scan done at 20:25:36,56, 25.07.2006 Run from C:\Dokumente und Einstellungen\Mudge\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End und die logs von datfindbat system32.txt Datentr„ger in Laufwerk C: ist Hard Drive Volumeseriennummer: 640C-5E72 Verzeichnis von C:\WINDOWS\system32 25.07.2006 20:29 21.876 nvapps.xml 25.07.2006 20:29 1.170 wpa.dbl 25.07.2006 20:28 81.984 bdod.bin 25.07.2006 20:07 14 getfile.dat 25.07.2006 19:59 380.684 perfh009.dat 25.07.2006 19:59 53.098 perfc009.dat 25.07.2006 19:59 391.574 perfh007.dat 25.07.2006 19:59 63.976 perfc007.dat 25.07.2006 19:59 897.778 PerfStringBackup.INI 25.07.2006 13:26 0 mcrh.tmp 21.07.2006 14:20 7.006 jupdate-1.5.0_06-b05.log 21.07.2006 14:02 1.364 tsdigsgn.dat 20.07.2006 16:36 66.048 VCLSMP50.bpl 20.07.2006 16:36 2.020.864 VCL50.bpl 20.07.2006 16:36 248.832 VCLX50.bpl 17.07.2006 00:56 2.687 ikhcore.log 15.07.2006 19:52 573.492 pmkhe.dll 13.07.2006 18:58 18.432 winmbj32(2).dll 09.07.2006 14:29 189.000 FNTCACHE.DAT 07.07.2006 03:21 6.757.792 MRT.exe 16.06.2006 16:52 98.304 CmdLineExt.dll 10.06.2006 16:36 3.534 jupdate-1.5.0_03-b07.log 10.06.2006 10:51 176.167 rmoc3260.dll 10.06.2006 10:51 5.632 pndx5032.dll 10.06.2006 10:51 6.656 pndx5016.dll 10.06.2006 10:51 278.528 pncrt.dll 10.06.2006 10:27 73.728 sockspy.dll 10.06.2006 10:26 77.824 xcomm.dll 09.06.2006 19:49 23.392 nscompat.tlb 09.06.2006 19:49 16.832 amcompat.tlb 09.06.2006 18:53 940.794 LoopyMusic.wav 09.06.2006 18:53 146.650 BuzzingBee.wav windows.txt Datentr„ger in Laufwerk C: ist Hard Drive Volumeseriennummer: 640C-5E72 Verzeichnis von C:\WINDOWS 25.07.2006 20:25 237.768 setupact.log 25.07.2006 20:07 661 win.ini 25.07.2006 20:03 1.601.759 WindowsUpdate.log 25.07.2006 19:57 0 0.log 25.07.2006 19:57 2.048 bootstat.dat 25.07.2006 14:54 26.612 SchedLgU.Txt 25.07.2006 14:54 74.434 iis6.log 25.07.2006 14:54 164.155 comsetup.log 25.07.2006 14:54 98.742 ntdtcsetup.log 25.07.2006 14:54 184.087 tsoc.log 25.07.2006 14:54 1.374 imsins.log 25.07.2006 14:54 25.851 ocmsn.log 25.07.2006 14:54 46.809 KB917159.log 25.07.2006 14:54 227.553 ocgen.log 25.07.2006 14:54 23.428 msgsocm.log 25.07.2006 14:54 462.915 FaxSetup.log 25.07.2006 14:54 498.168 setupapi.log 25.07.2006 14:54 1.374 imsins.BAK 25.07.2006 14:54 49.304 KB914388.log 25.07.2006 14:54 27.632 updspapi.log 25.07.2006 14:54 42.263 KB916595.log 25.07.2006 14:07 69 NeroDigital.ini 25.07.2006 00:26 50 wiaservc.log 25.07.2006 00:26 216 wiadebug.log 21.07.2006 14:07 61.516 dp2_log.txt 20.07.2006 19:10 2.639 wmsetup.log 19.07.2006 19:17 36.975 spupdsvc.log 19.07.2006 12:43 46.287 WgaNotify.log 17.07.2006 01:11 97.283 pxinstall_log.txt 09.07.2006 11:26 612 eReg.dat 06.07.2006 11:36 115.054 GXTranscoder v2 Uninstaller.exe 01.07.2006 20:21 323 doom3.ini 01.07.2006 18:55 34.403 Directx.log 21.06.2006 22:16 20.680 KB911280.log 21.06.2006 22:14 19.915 KB917953.log 21.06.2006 22:14 23.394 KB916281.log 21.06.2006 22:13 14.381 KB918439.log 21.06.2006 22:13 15.196 KB917344.log 21.06.2006 22:13 14.748 KB914389.log 21.06.2006 22:12 3.422 KB885884.log 16.06.2006 18:58 276 game.ini 16.06.2006 14:47 400 ODBC.INI temp.txt Datentr„ger in Laufwerk C: ist Hard Drive Volumeseriennummer: 640C-5E72 Verzeichnis von C:\DOKUME~1\Mudge\LOKALE~1\Temp 25.07.2006 20:29 836 jusched.log 1 Datei(en) 836 Bytes 0 Verzeichnis(se), 1.624.891.392 Bytes frei c.txt Datentr„ger in Laufwerk C: ist Hard Drive Volumeseriennummer: 640C-5E72 Verzeichnis von C:\ 25.07.2006 20:32 0 sys.txt 25.07.2006 20:31 8.980 system.txt 25.07.2006 20:31 289 temp.txt 25.07.2006 20:31 289 systemtemp.txt 25.07.2006 20:30 98.553 system32.txt 25.07.2006 20:26 881 rapport.txt 25.07.2006 19:57 1.073.139.712 hiberfil.sys 25.07.2006 19:57 1.610.612.736 pagefile.sys 09.06.2006 18:52 211 boot.ini 17.01.2005 08:01 0 IO.SYS 17.01.2005 08:01 0 MSDOS.SYS 17.01.2005 08:01 0 AUTOEXEC.BAT 17.01.2005 08:01 0 CONFIG.SYS 04.08.2004 21:00 4.952 bootfont.bin 04.08.2004 21:00 251.184 ntldr 04.08.2004 21:00 47.564 NTDETECT.COM 16 Datei(en) 2.684.165.351 Bytes 0 Verzeichnis(se), 1.624.862.720 Bytes frei Dieser Beitrag wurde am 25.07.2006 um 20:43 Uhr von Mudge editiert.
|
|
|
||
26.07.2006, 13:54
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** poste das log von Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 14:37
...neu hier
Themenstarter Beiträge: 9 |
#5
Avengerlog
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ullbvapd ******************* Script file located at: \??\C:\WINDOWS\oaslplrx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\bdod.bin deleted successfully. File C:\WINDOWS\system32\getfile.dat deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\pmkhe.dll deleted successfully. File C:\WINDOWS\system32\winmbj32(2).dll deleted successfully. Completed script processing. ******************* Winpfind log WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Umonitor 17.07.2006 01:11:50 97283 C:\WINDOWS\pxinstall_log.txt Checking %System% folder... aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll PEC2 04.08.2004 21:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 02.06.2006 13:39:54 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 21:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 21:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe winsync 04.08.2004 21:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu PTech 02.06.2006 13:39:46 286000 C:\WINDOWS\SYSTEM32\WgaTray.exe Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 26.07.2006 14:26:32 S 2048 C:\WINDOWS\bootstat.dat 10.06.2006 10:16:38 H 0 C:\WINDOWS\inf\oem3.inf 29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat 01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat 02.06.2006 13:40:32 S 7160 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat 26.07.2006 14:27:36 H 1024 C:\WINDOWS\system32\config\default.LOG 26.07.2006 14:26:36 H 1024 C:\WINDOWS\system32\config\SAM.LOG 26.07.2006 14:36:46 H 20480 C:\WINDOWS\system32\config\SECURITY.LOG 26.07.2006 14:32:14 H 12288 C:\WINDOWS\system32\config\software.LOG 26.07.2006 14:34:40 H 8192 C:\WINDOWS\system32\config\system.LOG 25.07.2006 14:53:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 09.06.2006 19:48:48 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf 21.06.2006 22:15:52 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\9d71ab20-f5ba-4ddf-9a9a-21d6263a3d97 21.06.2006 22:15:52 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 09.06.2006 18:49:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\0167451d-e7dc-4b1d-8147-cb47506f05a2 09.06.2006 18:49:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\44919ad2-b54d-4ee7-becd-2071780b796d 09.06.2006 18:49:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\53aef438-6a2a-4da7-b0f3-d977eabdce5a 09.06.2006 18:49:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\6e6f79a4-4e3b-428d-a348-07507135b8ff 09.06.2006 18:49:56 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 26.07.2006 14:26:34 H 6 C:\WINDOWS\Tasks\SA.DAT 09.06.2006 18:51:28 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini 25.07.2006 23:01:20 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\9SYFKZD4\desktop.ini 25.07.2006 23:01:20 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\E9Y1SHAP\desktop.ini 25.07.2006 23:01:20 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\OFQ14369\desktop.ini 25.07.2006 23:01:20 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\UNWXGHSR\desktop.ini 09.06.2006 18:51:28 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini Checking for CPL files... Microsoft Corporation 04.08.2004 21:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 21.09.2005 11:25:50 299008 C:\WINDOWS\SYSTEM32\ALSndMgr.Cpl Microsoft Corporation 04.08.2004 21:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 21:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 21:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 21:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 21:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Intel Corporation 07.02.2006 09:38:52 81920 C:\WINDOWS\SYSTEM32\igfxcpl.cpl Microsoft Corporation 04.08.2004 21:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 21:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 21:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 21:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 13.04.2005 03:48:52 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 04.08.2004 21:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 21:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 04.08.2004 21:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 21:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 21:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl NVIDIA Corporation 15.04.2005 15:18:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 04.08.2004 21:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 21:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Realtek Semiconductor Corp. 10.01.2006 14:58:40 266240 C:\WINDOWS\SYSTEM32\RTSndMgr.Cpl Microsoft Corporation 04.08.2004 21:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 21:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 21:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 21:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 04.08.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 19.06.2006 17:14:34 1946 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk 09.06.2006 20:07:46 1748 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 17.01.2005 08:01:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 17.01.2005 07:49:22 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 17.01.2005 08:01:18 HS 84 C:\Dokumente und Einstellungen\Mudge\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 17.01.2005 07:49:22 HS 62 C:\Dokumente und Einstellungen\Mudge\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BitDefender Antivirus v8 {D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender9\bdshelxt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v8 {D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender9\bdshelxt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe IntelZeroConfig C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe IntelWireless C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless EOUApp C:\Programme\Intel\Wireless\Bin\EOUWiz.exe High Definition Audio Property Page Shortcut HDAShCut.exe SMSERIAL sm56hlpr.exe SoundMan SOUNDMAN.EXE AlcWzrd ALCWZRD.EXE Alcmtr ALCMTR.EXE SynTPLpr C:\Programme\Synaptics\SynTP\SynTPLpr.exe SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz nwiz.exe /install BDMCon C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe BDOESRV "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" BDNewsAgent "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" BDSwitchAgent "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" iTunesHelper "C:\Programme\iTunes\iTunesHelper.exe" QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot SunJavaUpdateSched C:\Programme\Java\jre1.5.0_03\bin\jusched.exe igfxtray C:\WINDOWS\system32\igfxtray.exe igfxhkcmd C:\WINDOWS\system32\hkcmd.exe igfxpers C:\WINDOWS\system32\igfxpers.exe WinampAgent C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe Steam "c:\progra~1\valve\steam\steam.exe" -silent [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll WPDShServiceObj {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui = igfxdev.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless = C:\Programme\Intel\Wireless\Bin\LgNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon = WgaLogon.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs sockspy.dll »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 26.07.2006 14:39:05 Dieser Beitrag wurde am 26.07.2006 um 14:41 Uhr von Mudge editiert.
|
|
|
||
26.07.2006, 14:39
Ehrenmitglied
Beiträge: 29434 |
#6
versuche Winpfund im abgesicherten Modus anzuwenden, und speichere die logfile als txt-Datei, damit du sie dann hier posten kannst
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe leider nur Standardkenntnisse, wenns um den Computer geht, deswegen hoffe ich, dass ihr mir helfen könnt.
Seit ungefähr einer Woche habe ich folgendes Problem:
Mein Antivirusprogramm (Bitdefender 9 Professionnal mit Onlineupdate) findet unter C:\Windows\System32\Components erst die Trojanerdatei flx1.dll. Ich kann sie mit dem Antivirusprogramm löschen, diese kommt aber immer wieder. Wenn ich nichts dagegen mache, "vermehrt" sich die Date bis zu flx16.dll. In der Quarantäne von Bitdefener wird der Trojaner mit TrojanFakeAlert.CO betitelt!
Seitdem kommen im normalen Windowsbetrieb immer diverse Popups (hauptsächlich von Antivirussoftware, welche behauptet ich sei mit Viren verseucht) und ich bekomme in der Taskleiste auch Meldung darüber.
Ich habe schon versucht mit Spybot den Trojaner fertig zu machen, hat aber nicht geklappt. Habe zuvor auch die Platte mit clean up 451 gesäubert.
immernoch das gleiche problem.
selbst wenn ich die systemwiederherstellung benutze und ca. 5 tage "in die vergangenheit" gehe, geht das zwar 3 tage gut, aber dann hab ich wieder das selbe Problem mit den flxxx.dll dateien!
ich hab übrigens win xp home sp2 mit online update. ich nutze als explorer hauptsächlich opera 9.0 und firefox. selten internet explorer
wie bekomm ich das ding von der platte ohne sie formatieren zu müssen?
gruß, micha
Zitat