Spyware Quake 2.3 (?)

#0
03.08.2006, 21:14
...neu hier

Beiträge: 10
#1 Ich hab mir heute ein Trojanisches Pferd eingefangen (oder vielleicht 2) jedenfalls blinken zwei popups unten in der taskleiste. Bei dem einen steht es wurde ein virus gefunden blablabla und das ich SpywareQuake 2.3 runterladen soll, das andere besagt ich soll virusblast v5.0 runterladen.


Ich hab schon alles versucht, habe mit Ashampoo AntiSpyware 2.3, Norton Anti Virus 2005 und Spybot Search & Destroy dursucht. Und den Trojaner schon mehrmals eglöscht.

Norton Antivirus zeigte an das es die datei "4be16c59.exe" nicht reparieren konnte.

Also habe ich die datei manuell (mit norton antivirus, denn löschen ging nicht, weder mit einem schredder noch mit papierkorb) gelöscht. einmal aus c:dokumente und einstellungen/Lokale Einstellungen/Anwendungsdaten und einmal aus c:WINDOWS/system32. seit dem zeigt norton antivirus nichts mehr an, jedoch ist dieses kleine popup immer noch in der taskleiste und es macht mich misstrauisch.

Außerdem blinkt bei mir auch as gelbe dreieckige rufzeichen ab und zu, und popups erscheinen auf einmal mit "trojan, update, anti-spyware,etc."

deshalb hab ich nun einen hijackthis - scan gemacht:

folgender log file ist meiner:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:33:26, on 03.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ishost.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\svchost.exe

C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\Gemeinsame Dateien\{2039C75F-0BB8-1031-0830-050712050031}\Update.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\neudoerfler\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.deu.chello.at/ssi/welcome/welcome.php?url=search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe


Ich bitte um Hilfe denn ich bin am verzweifeln...

Ich hab mich nicht weiter getraut als mit dem hijckthis.scan, da ich nicht weiß ob diese "datenträgerbereinigung" und ähnliches keinen einfluß auf meinen pc hat..

bitte erklärt alles schritt für schritt

Ich werde demnächst den spyware doctor ausprobieren da mir der rest viel zu lang und kompliziert ist
Dieser Beitrag wurde am 03.08.2006 um 21:34 Uhr von cr00py editiert.
Seitenanfang Seitenende
04.08.2006, 15:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 cr00py

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Safety Bar" >>files.txt
dir "C:\Programme\ToolBar888" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files\" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt



__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 15:44
...neu hier

Themenstarter

Beiträge: 10
#3 Ich hab alle möglichen spyware disabler (keine fakes) verwendet und außerdem schmidtfraudfix, plus norton antivirus, plus Spybot s & d,

ich habs mit allen gescannt und der popup ist weg ;) *freuuuuzzz*

ich schick euch meinen neuen hijack file, und sag mir bitte ob noch irgendwas nicht stimmt, danke

edit (Sabina)
Seitenanfang Seitenende
04.08.2006, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 der Rechner ist weiterhin verseucht, du musst schon abarbeiten, was ich geschrieben habe.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 14:54
...neu hier

Themenstarter

Beiträge: 10
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\WINDOWS\system32

05.08.2006 14:48 268.374 lnnmp.ini
05.08.2006 14:44 50.189 nvapps.xml
05.08.2006 14:44 12.598 wpa.dbl
05.08.2006 14:30 268.335 lnnmp.bak2
04.08.2006 14:58 7.969 ikhcore.log
03.08.2006 16:40 261.916 lnnmp.bak1
03.08.2006 16:40 573.492 pmnnl.dll
03.08.2006 16:09 40.973 ssqpnon.dll
03.08.2006 16:09 18.944 wineil32.dll

03.08.2006 12:03 250.288 FNTCACHE.DAT
30.07.2006 19:21 43.520 CmdLineExt03.dll
26.07.2006 21:17 98.304 CmdLineExt.dll
26.07.2006 19:48 139.264 EAX.DLL
18.07.2006 09:10 383.254 perfh009.dat
18.07.2006 09:10 53.608 perfc009.dat
18.07.2006 09:10 394.500 perfh007.dat
18.07.2006 09:10 64.598 perfc007.dat
18.07.2006 09:10 906.376 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe
13.06.2006 23:36 700.416 divxdec.ax


--------------------------------------------------------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\DOKUME~1\NEUDOE~1\LOKALE~1\Temp

05.08.2006 14:49 40.960 rtdrvmon.exe
05.08.2006 14:44 204 jusched.log
2 Datei(en) 41.164 Bytes
0 Verzeichnis(se), 24.996.524.032 Bytes frei


-----------------------------------------------------



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\WINDOWS

05.08.2006 14:42 0 0.log
05.08.2006 14:42 1.882.350 WindowsUpdate.log
05.08.2006 14:42 159 wiadebug.log
05.08.2006 14:42 50 wiaservc.log
05.08.2006 14:40 2.048 bootstat.dat
05.08.2006 14:39 32.588 SchedLgU.Txt
04.08.2006 22:34 226.437 DirectX.log
04.08.2006 15:18 405 setupact.log
04.08.2006 15:16 476.356 ntbtlog.txt
03.08.2006 19:48 489 system.ini
03.08.2006 14:39 1.409 QTFont.for
03.08.2006 14:39 54.156 QTFont.qfn
03.08.2006 12:11 4.147 spupdsvc.log
03.08.2006 12:08 16.966 WgaNotify.log
03.08.2006 12:08 35.655 updspapi.log
03.08.2006 12:08 893.347 setupapi.log
02.08.2006 19:27 0 MEMORY.DMP
01.08.2006 16:56 52.142 War3Unin.dat
01.08.2006 16:56 2.829 War3Unin.pif
01.08.2006 16:56 139.264 War3Unin.exe
23.07.2006 18:58 121 GEARInstall.log
17.07.2006 10:52 78.791 iis6.log
17.07.2006 10:52 78.164 comsetup.log
17.07.2006 10:52 1.374 imsins.log
17.07.2006 10:52 205.146 tsoc.log
17.07.2006 10:52 110.659 ntdtcsetup.log
17.07.2006 10:52 29.274 ocmsn.log
17.07.2006 10:52 12.427 KB917159.log
17.07.2006 10:52 133.071 ocgen.log
17.07.2006 10:52 26.302 msgsocm.log
17.07.2006 10:52 504.693 FaxSetup.log
17.07.2006 10:51 1.374 imsins.BAK
17.07.2006 10:51 12.936 KB914388.log
17.07.2006 10:51 11.029 KB916595.log
06.07.2006 13:51 631 win.ini
25.06.2006 14:43 266 lexstat.ini
24.06.2006 10:32 1.950 eReg.dat
16.06.2006 11:39 8.657 mozver.dat
14.06.2006 21:01 13.015 KB917734.log
14.06.2006 21:01 6.834 wmsetup.log
14.06.2006 21:00 16.249 KB918439.log
14.06.2006 21:00 16.933 KB917344.log
14.06.2006 21:00 17.954 KB917953.log
14.06.2006 20:59 15.466 KB911280.log
14.06.2006 20:59 19.423 KB916281.log
14.06.2006 20:58 12.064 KB914389.log
24.05.2006 20:32 737.280 iun6002.exe
10.05.2006 20:31 12.478 KB913580.log
05.05.2006 21:24 7.362 WGA.log
26.04.2006 17:13 11.697 KB900485.log
22.04.2006 13:37 53.463 KB908531.log
22.04.2006 13:37 52.152 KB911562.log
22.04.2006 13:37 55.030 KB912812.log
22.04.2006 13:31 12.206 KB911565.log
22.04.2006 13:31 11.281 KB911567.log
07.04.2006 17:25 192.000 Far Cry.scr
07.04.2006 17:25 535.040 flashax.exe
07.04.2006 17:25 12.288 impborl.dll
02.04.2006 14:23 20.568 LUINSTALL.LOG
24.03.2006 16:30 6.573 Active Setup Log.txt
24.03.2006 16:30 2.722 Active Setup Log.BAK
24.03.2006 16:30 796.672 GPInstall.exe
18.02.2006 13:16 10.991 KB911927.log
18.02.2006 13:15 4.713 KB911564.log
18.02.2006 13:14 5.635 KB913446.log
08.02.2006 18:58 140 SIERRA.INI
26.01.2006 21:39 52 MDMahjongg.ini
24.01.2006 21:02 107.132 UninstallFirefox.exe
11.01.2006 22:06 10.376 KB908519.log
07.01.2006 14:12 11.275 KB912919.log


-------------------------------------------------



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\

05.08.2006 14:52 0 sys.txt
05.08.2006 14:52 10.305 system.txt
05.08.2006 14:51 345 systemtemp.txt
05.08.2006 14:48 102.990 system32.txt
05.08.2006 14:40 1.072.353.280 hiberfil.sys
05.08.2006 14:40 1.610.612.736 pagefile.sys
04.08.2006 15:18 1.534 rapport.txt
30.07.2006 18:32 780 LevelParTimes.csv
27.07.2006 18:17 0 error.txt
03.07.2006 13:01 750 log.txt
01.07.2006 20:18 0 logwmemory.bin
27.06.2006 19:38 13.495 l181007v.jpg
18.06.2006 15:45 7.502 punkunited.jpg
16.02.2006 23:26 104 E-Mail.lnk
02.12.2005 20:54 683.437 Kopfschuss.jpg
22.11.2005 16:33 26.056 croopy.jpg
04.10.2005 11:11 64.268 re2-spraylogo.jpg
02.10.2005 00:06 4.763 offspring logo.jpg
22.09.2005 18:26 1.120 INSTALL.LOG
14.09.2005 19:36 168 setupfax.log
14.09.2005 17:58 211 boot.ini
14.09.2005 11:50 0 CONFIG.SYS
14.09.2005 11:50 0 AUTOEXEC.BAT
14.09.2005 11:50 0 IO.SYS
14.09.2005 11:50 0 MSDOS.SYS
26.07.2005 19:58 56.079 re1-spraylogo.jpg
10.09.2004 16:17 11 d3demo.ini
31.12.2002 14:00 370 in.bat
31.12.2002 14:00 47.564 NTDETECT.COM
31.12.2002 14:00 4.952 bootfont.bin
31.12.2002 14:00 251.184 ntldr
24.05.2001 12:59 162.304 UNWISE.EXE
32 Datei(en) 2.684.406.308 Bytes
0 Verzeichnis(se), 24.996.507.648 Bytes frei



----------------------------------------------------


ist das gut so?
Seitenanfang Seitenende
05.08.2006, 15:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 cr00py

poste noch die listen.bat ;) , dann stelle ich eine Reinigung zusammen

-----------------------------------
ist fuer mich:

C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\ssqpnon.dll
C:\WINDOWS\system32\wineil32.dll
C:\WINDOWS\system32\urroxtl.dll
C:\Programme\Toolbar888\ToolBar888.dll
C:\Programme\ToolBar888\MyToolBar.dll
C:\Programme\ToolBar888\Activate.exe
C:\Programme\ToolBar888\Uninst.exe
C:\Programme\Safety Bar\Safety Bar.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 15:28
...neu hier

Themenstarter

Beiträge: 10
#7 Ich muss leider zugeben dass, ich nciht weiß was du mit listen.bat meinst...

ich hab hier noch ein combofix log:

Start Time= 05.08.2006 15:03:53,35
Running from: C:\Dokumente und Einstellungen\~~~~~~\Desktop

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnl
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon\Settings
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineil32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wzcnotif


* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{802F68BF-2573-4B42-A99B-281DBB532AB0}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{802F68BF-2573-4B42-A99B-281DBB532AB0}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{802F68BF-2573-4B42-A99B-281DBB532AB0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{802F68BF-2573-4B42-A99B-281DBB532AB0}\InprocServer32]
@="C:\\WINDOWS\\system32\\kpdsmsfi.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINDOWS\SYSTEM32\dogeng.dll
C:\WINDOWS\SYSTEM32\kpdsmsfi.dll


Granting sedebugprivilege to Administratoren ... successful


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-05 14:36:16 ( .D... ) "C:\Programme\CleanUp!"
2006-08-03 16:40:28 573492 ( ..SH. ) "C:\WINDOWS\system32\pmnnl.dll"
2006-08-03 16:09:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\{2039C75F-0BB8-1031-0830-050712050031}"
2006-08-03 16:09:44 40973 ( ..SH. ) "C:\WINDOWS\system32\ssqpnon.dll"
2006-08-03 16:09:36 18944 ( A.... ) "C:\WINDOWS\system32\wineil32.dll"
2006-08-02 19:41:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-08-02 19:41:30 ( .D... ) "C:\Dokumente und Einstellungen\neudoerfler\Anwendungsdaten\TuneUp Software"
2006-08-01 16:56:20 139264 ( A.... ) "C:\WINDOWS\War3Unin.exe"
2006-07-30 19:21:12 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2006-07-26 21:17:06 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll"
2006-07-26 20:02:34 ( .D... ) "C:\Programme\CheatLand"
2006-07-26 20:01:02 ( .D... ) "C:\Programme\Codemasters"
2006-07-26 19:56:56 ( .D... ) "C:\Programme\Prey Demo"
2006-07-26 19:48:38 ( .D... ) "C:\Programme\Eidos Interactive"
2006-07-26 19:48:20 139264 ( ..... ) "C:\WINDOWS\system32\EAX.DLL"
2006-07-23 19:00:10 ( .D... ) "C:\Programme\QuickTime"
2006-07-23 18:58:48 ( .D... ) "C:\Programme\iTunes"
2006-07-23 18:58:48 ( .D... ) "C:\Programme\iPod"
2006-07-06 17:35:32 ( .D... ) "C:\Programme\Penumbra"
2006-07-04 14:25:42 ( .D... ) "C:\Programme\DAEMON Tools"
2006-07-03 13:57:42 ( .D... ) "C:\Programme\Winamp"
2006-07-02 21:43:16 ( .D... ) "C:\Dokumente und Einstellungen\neudoerfler\Anwendungsdaten\Ashampoo"
2006-07-02 21:42:36 ( .D... ) "C:\Programme\Ashampoo"
2006-06-20 18:23:14 ( .D... ) "C:\Dokumente und Einstellungen\neudoerfler\Anwendungsdaten\RapidGet"
2006-06-19 16:20:42 702768 ( A.... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-16 17:11:22 ( .D... ) "C:\Programme\Sierra"
2006-06-16 11:39:50 ( .D... ) "C:\Dokumente und Einstellungen\neudoerfler\Anwendungsdaten\Talkback"
2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-06-15 23:55:04 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-06-15 23:55:04 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-06-14 19:49:08 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-06-12 21:22:08 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-06-10 17:11:46 ( .D... ) "C:\Programme\KONAMI"
2006-05-25 00:48:04 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-05-25 00:47:12 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-05-25 00:46:52 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-05-25 00:46:44 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-05-25 00:46:44 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-05-25 00:46:44 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-05-25 00:46:44 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-05-25 00:46:44 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-05-25 00:43:44 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-05-25 00:43:44 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-05-25 00:43:40 245408 ( A.... ) "C:\WINDOWS\system32\unicows.dll"
2006-05-24 20:32:54 737280 ( A.... ) "C:\WINDOWS\iun6002.exe"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-04 15:22 1.072.353.280 C:\hiberfil.sys
2006-08-03 16:40 573.492 C:\WINDOWS\system32\pmnnl.dll
2006-08-03 16:09 40.973 C:\WINDOWS\system32\ssqpnon.dll
2006-08-03 16:09 18.944 C:\WINDOWS\system32\wineil32.dll
2006-08-01 16:44 139.264 C:\WINDOWS\War3Unin.exe
2006-07-27 15:15 43.520 C:\WINDOWS\system32\CmdLineExt03.dll
2006-07-26 20:02 62.672 C:\WINDOWS\system32\xinput1_1.dll
2006-07-26 20:02 229.584 C:\WINDOWS\system32\xactengine2_1.dll
2006-07-26 20:02 14.032 C:\WINDOWS\system32\x3daudio1_0.dll
2006-07-26 20:01 2.388.176 C:\WINDOWS\system32\d3dx9_30.dll
2006-07-26 20:01 2.323.664 C:\WINDOWS\system32\d3dx9_28.dll
2006-07-26 19:52 139.264 C:\WINDOWS\system32\EAX.DLL
2006-06-24 21:09 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"flags"=dword:00000008

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=dword:00000000
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{2039C75F-0BB8-1031-0830-050712050031}"="\"C:\\Programme\\Gemeinsame Dateien\\{2039C75F-0BB8-1031-0830-050712050031}\\Update.exe\" mc-110-12-0000272"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - neudoerfler.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 05.08.2006 15:22:25,04
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-05.150353.txt


~edit:

Ah verstehe schon, hier:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\WINDOWS\system32\components

04.08.2006 15:17 <DIR> .
04.08.2006 15:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.990.801.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
16.02.2005 18:15 401.408 isusweb.dll
20.06.2003 07:12 728 jinstall-1_4_2.inf
26.08.2005 15:57 495 LegitCheckControl.inf
27.08.2005 13:30 5.065 swflash.inf
6 Datei(en) 628.880 Bytes
0 Verzeichnis(se), 24.990.797.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Program Files

11.11.2005 19:37 <DIR> .
11.11.2005 19:37 <DIR> ..
11.11.2005 19:37 <DIR> Groove Games
22.05.2006 20:30 <DIR> ICQLite
20.09.2005 15:38 <DIR> Musicmatch
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 24.990.797.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Dokumente und Einstellungen\neudoerfler\Lokale Einstellungen\Temp

05.08.2006 15:23 <DIR> .
05.08.2006 15:23 <DIR> ..
05.08.2006 15:23 204 jusched.log
05.08.2006 15:25 40.960 rtdrvmon.exe
2 Datei(en) 41.164 Bytes
2 Verzeichnis(se), 24.990.797.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\WINDOWS\Temp

05.08.2006 15:24 <DIR> .
05.08.2006 15:24 <DIR> ..
05.08.2006 15:23 409 WGANotify.settings
1 Datei(en) 409 Bytes
2 Verzeichnis(se), 24.990.797.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Temp

05.08.2006 14:38 <DIR> .
05.08.2006 14:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.990.797.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Programme

05.08.2006 15:23 <DIR> .
05.08.2006 15:23 <DIR> ..
14.09.2005 19:36 <DIR> ABBYY FineReader 5.0 Sprint
14.09.2005 19:36 <DIR> ABBYY FineReader 6.0
01.07.2006 21:27 <DIR> Activision
27.02.2006 17:52 <DIR> Adobe
07.10.2005 15:04 <DIR> Alcohol Soft
14.09.2005 12:21 <DIR> Analog Devices
14.05.2006 18:09 <DIR> Anti-Blaxx 1.18
02.07.2006 21:53 <DIR> Ashampoo
24.09.2005 23:46 <DIR> Aspyr
16.09.2005 14:41 <DIR> ASUS
16.09.2005 21:45 <DIR> Atari
02.12.2005 15:52 <DIR> AVK2005
04.12.2005 00:13 <DIR> BitComet
08.11.2005 22:22 <DIR> CDRWIN
26.07.2006 20:02 <DIR> CheatLand
24.03.2006 16:30 <DIR> chello
04.12.2005 21:34 <DIR> CHIP Powertool
14.09.2005 21:29 <DIR> City Interactive
05.08.2006 14:36 <DIR> CleanUp!
26.07.2006 20:01 <DIR> Codemasters
14.09.2005 11:47 <DIR> ComPlus Applications
04.02.2006 22:22 <DIR> Counter-Strike 1.6
27.01.2006 21:28 <DIR> CSE Demoplayer
14.09.2005 12:30 <DIR> CyberLink
04.07.2006 14:25 <DIR> DAEMON Tools
03.11.2005 22:56 <DIR> DAMN NFO Viewer
28.05.2006 16:35 <DIR> directx
24.06.2006 17:01 <DIR> DivX
24.05.2006 20:36 <DIR> DkZ Studio
13.02.2006 17:07 <DIR> Doom 3 Demo
01.11.2005 22:42 <DIR> DVD Decrypter
25.10.2005 19:46 <DIR> DVD Shrink
24.06.2006 21:06 <DIR> EA GAMES
02.05.2006 14:16 <DIR> EA SPORTS
26.07.2006 19:59 <DIR> Eidos
26.07.2006 19:48 <DIR> Eidos Interactive
17.04.2006 17:25 <DIR> Electronic Arts
29.07.2006 15:50 <DIR> Empire Interactive
05.05.2006 21:57 <DIR> EvilMoe
14.09.2005 19:35 <DIR> FaxTools
21.10.2005 16:21 <DIR> Firefly Studios
14.02.2006 16:49 <DIR> Franz”sische Verben
03.12.2005 14:01 <DIR> FreeRIP2
23.06.2006 19:30 <DIR> FrostWire
26.04.2006 18:11 <DIR> Game Graphic Studio
16.06.2006 21:35 <DIR> GameSpy Arcade
05.08.2006 15:23 <DIR> Gemeinsame Dateien
24.04.2006 18:35 <DIR> Google
13.02.2006 16:20 <DIR> Hamachi
14.09.2005 12:25 <DIR> IC
08.10.2005 23:55 <DIR> ICQ File Share
01.08.2006 21:59 <DIR> ICQLite
20.02.2006 19:29 <DIR> ICQToolbar
24.12.2005 19:02 <DIR> id Software
14.06.2006 20:59 <DIR> Internet Explorer
23.07.2006 18:58 <DIR> iPod
23.07.2006 18:58 <DIR> iTunes
13.02.2006 17:41 <DIR> Java
17.11.2005 22:11 <DIR> jose
28.12.2005 18:02 <DIR> Kazaa Lite
11.06.2006 14:17 <DIR> KONAMI
04.03.2006 19:01 <DIR> Lexmark X1100 Series
17.04.2006 16:16 <DIR> Lionhead Studios
13.11.2005 19:35 <DIR> lotd_pc_demo-final
21.01.2006 21:26 <DIR> LucasArts
19.05.2006 18:54 <DIR> Maxis
07.12.2005 19:17 <DIR> MD-Soft
14.09.2005 11:57 <DIR> Messenger
14.09.2005 19:16 <DIR> Microsoft AutoRoute
14.09.2005 19:24 <DIR> Microsoft Encarta
14.09.2005 11:51 <DIR> microsoft frontpage
06.11.2005 15:11 <DIR> Microsoft Games
19.10.2005 18:55 <DIR> Microsoft Office
14.09.2005 19:23 <DIR> Microsoft Picture It! 10
14.09.2005 12:38 <DIR> Microsoft Works
19.10.2005 18:54 <DIR> Microsoft.NET
03.08.2006 15:00 <DIR> mIRC
14.09.2005 11:48 <DIR> Movie Maker
05.08.2006 15:25 <DIR> Mozilla Firefox
05.08.2006 14:33 <DIR> Mozilla Thunderbird
19.09.2005 18:11 <DIR> MSN
14.09.2005 11:47 <DIR> MSN Gaming Zone
20.01.2006 15:34 <DIR> MSN Messenger
14.09.2005 12:31 <DIR> MUSICMATCH
10.11.2005 18:13 <DIR> My Video Daily
01.10.2005 18:09 <DIR> NetMeeting
01.07.2006 11:15 <DIR> Norton AntiVirus
14.09.2005 11:49 <DIR> Online-Dienste
22.04.2006 13:31 <DIR> Outlook Express
06.07.2006 17:36 <DIR> Penumbra
08.02.2006 19:00 <DIR> Plus!
26.07.2006 19:56 <DIR> Prey Demo
23.07.2006 19:00 <DIR> QuickTime
22.10.2005 18:36 <DIR> Real
28.09.2005 22:04 <DIR> RegCleaner
23.07.2006 18:27 <DIR> Rockstar Games
18.02.2006 13:12 <DIR> SCi Games
18.06.2006 20:35 <DIR> Sierra
10.01.2006 15:12 <DIR> Skype
20.01.2006 00:15 <DIR> SlySoft
04.12.2005 21:36 <DIR> Spiele
05.08.2006 14:34 <DIR> Spybot - Search & Destroy
17.11.2005 22:20 <DIR> stickies
17.09.2005 20:58 <DIR> Strategy First
08.02.2006 21:30 <DIR> Sunbelt Software
19.02.2006 22:16 <DIR> Sygate
02.04.2006 14:37 <DIR> Symantec
02.04.2006 14:36 <DIR> SymNetDrv
05.10.2005 17:42 <DIR> Take2
18.11.2005 23:05 <DIR> Teamspeak2_RC2
12.11.2005 14:36 <DIR> Techland
08.02.2006 14:39 <DIR> Thomson
09.11.2005 17:15 <DIR> Tibia
29.10.2005 11:50 <DIR> Tools&More
01.04.2006 14:39 <DIR> Trillian
14.09.2005 19:50 <DIR> Tropico
26.11.2005 19:00 <DIR> tuloxFreeWBF
02.08.2006 19:41 <DIR> TuneUp Utilities 2006
01.04.2006 14:42 <DIR> Ubisoft
14.09.2005 20:23 <DIR> Unreal2
10.02.2006 21:23 <DIR> Valve
01.08.2006 16:56 <DIR> Warcraft III
03.08.2006 17:30 <DIR> Winamp
18.02.2006 13:15 <DIR> Windows Media Player
14.09.2005 11:46 <DIR> Windows NT
11.04.2006 13:04 <DIR> WinRAR
27.06.2006 21:11 <DIR> Wolfenstein - Enemy Territory
14.09.2005 11:51 <DIR> xerox
05.12.2005 23:10 <DIR> xtreme
08.02.2006 21:13 <DIR> Zone Labs
0 Datei(en) 0 Bytes
132 Verzeichnis(se), 24.990.785.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Dokumente und Einstellungen\neudoerfler\Lokale Einstellungen\Anwendungsdaten

27.02.2006 22:03 <DIR> Adobe
30.09.2005 14:09 <DIR> Apple Computer
31.07.2006 22:22 52.736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04.03.2006 13:13 65.920 GDIPFONTCACHEV1.DAT
01.03.2006 15:12 <DIR> Google
20.09.2005 15:31 <DIR> Help
14.09.2005 19:03 <DIR> Identities
04.08.2006 16:11 <DIR> Microsoft
24.01.2006 21:02 <DIR> Mozilla
20.09.2005 21:35 <DIR> Musicmatch
06.01.2006 18:41 <DIR> NFS Underground 2
16.06.2006 11:39 <DIR> Thunderbird
03.04.2006 21:23 <DIR> WMTools Downloaded Files
30.10.2005 16:15 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150010}
2 Datei(en) 118.656 Bytes
12 Verzeichnis(se), 24.990.789.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Dokumente und Einstellungen\neudoerfler\Anwendungsdaten

27.02.2006 22:03 <DIR> Adobe
13.10.2005 18:19 <DIR> Apple Computer
02.07.2006 21:43 <DIR> Ashampoo
10.02.2006 14:49 <DIR> CyberLink
23.07.2006 19:44 <DIR> FrostWire
01.03.2006 15:12 <DIR> Google
04.03.2006 19:00 <DIR> Help
23.09.2005 18:07 <DIR> ICQLite
14.09.2005 11:53 <DIR> Identities
14.09.2005 22:21 <DIR> InterTrust
30.09.2005 16:56 <DIR> Kazaa Lite
09.11.2005 21:06 <DIR> Macromedia
13.02.2006 18:44 <DIR> Meine Die Schlacht um Mittelerde-Dateien
15.09.2005 13:20 <DIR> Mozilla
20.09.2005 18:05 <DIR> Musicmatch
20.06.2006 18:23 <DIR> RapidGet
22.10.2005 18:37 <DIR> Real
23.07.2006 22:08 <DIR> Skype
17.11.2005 22:20 <DIR> stickies
01.10.2005 00:00 <DIR> Sun
17.09.2005 20:06 <DIR> Symantec
16.06.2006 11:39 <DIR> Talkback
25.02.2006 13:15 <DIR> teamspeak2
17.09.2005 22:49 <DIR> Thunderbird
02.08.2006 19:41 <DIR> TuneUp Software
05.07.2006 13:35 <DIR> uTorrent
01.11.2005 22:31 0 wklnhst.dat
19.11.2005 20:39 <DIR> Xfire
1 Datei(en) 0 Bytes
27 Verzeichnis(se), 24.990.789.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2039-C75F

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.08.2006 15:23 <DIR> .
05.08.2006 15:23 <DIR> ..
27.02.2006 17:50 <DIR> Adobe
27.02.2006 17:44 <DIR> Adobe Systems Shared
19.10.2005 18:55 <DIR> DESIGNER
14.09.2005 11:48 <DIR> Dienste
19.09.2005 17:01 <DIR> DirectX
08.11.2005 21:33 <DIR> InstallShield
30.09.2005 23:59 <DIR> Java
19.10.2005 18:56 <DIR> Microsoft Shared
14.09.2005 11:48 <DIR> MSSoap
14.09.2005 12:42 <DIR> ODBC
14.09.2005 20:08 <DIR> PocketSoft
22.10.2005 18:36 <DIR> Real
14.09.2005 12:42 <DIR> SpeechEngines
04.08.2006 21:04 <DIR> Symantec Shared
22.04.2006 13:31 <DIR> System
02.08.2006 19:40 <DIR> Wise Installation Wizard
22.10.2005 18:36 <DIR> xing shared
03.08.2006 16:09 <DIR> {2039C75F-0BB8-1031-0830-050712050031}
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 24.990.785.536 Bytes frei



übrigens: Ich danke gott das es dich gibt, Sabina ;)
Dieser Beitrag wurde am 05.08.2006 um 15:33 Uhr von cr00py editiert.
Seitenanfang Seitenende
05.08.2006, 15:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html
(poste den report)

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnl
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineil32

Files to delete:

C:\WINDOWS\system32\kpdsmsfi.dll
C:\WINDOWS\system32\dogeng.dll
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\ssqpnon.dll
C:\WINDOWS\system32\wineil32.dll
C:\WINDOWS\system32\urroxtl.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom Avenger, der erscheint

4.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
PC neustarten

**
loesche:

C:\Programme\Gemeinsame Dateien\{2039C75F-0BB8-1031-0830-050712050031}
C:\WINDOWS\system32\components

**
smitfraud.fix nach Anleitung anwenden
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 16:00
...neu hier

Themenstarter

Beiträge: 10
#9

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vrnxhooc

*******************

Script file located at: \??\C:\hrsarsio.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\kpdsmsfi.dll not found!
Deletion of file C:\WINDOWS\system32\kpdsmsfi.dll failed!

Could not process line:
C:\WINDOWS\system32\kpdsmsfi.dll
Status: 0xc0000034

File C:\WINDOWS\system32\lnnmp.ini deleted successfully.
File C:\WINDOWS\system32\lnnmp.bak2 deleted successfully.
File C:\WINDOWS\system32\lnnmp.bak1 deleted successfully.
File C:\WINDOWS\system32\pmnnl.dll deleted successfully.
File C:\WINDOWS\system32\ssqpnon.dll deleted successfully.
File C:\WINDOWS\system32\wineil32.dll deleted successfully.


File C:\WINDOWS\system32\urroxtl.dll not found!
Deletion of file C:\WINDOWS\system32\urroxtl.dll failed!

Could not process line:
C:\WINDOWS\system32\urroxtl.dll
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnl deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineil32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Seitenanfang Seitenende
05.08.2006, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 *
loesche:
C:\Programme\Gemeinsame Dateien\{2039C75F-0BB8-1031-0830-050712050031}
C:\WINDOWS\system32\components

*
wende noch smitfraud.fix an, loesche das backup vom Avenger und scanne mit dr.web
http://virus-protect.org/cureit.html

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 16:18
...neu hier

Themenstarter

Beiträge: 10
#11 Ok, habe alles gemacht, danke sehr ;)

aber bei hijackthis stand das vielleicht wichtige programme nicht mehr gehen würden, au´ßerdem startet ncihts mehr mit windows, das ist doch merkwürdig :/
Seitenanfang Seitenende
05.08.2006, 16:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ich verstehe nicht, was du zuletzt geschrieben hast....startet nichts mehr mit Windows ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 17:29
...neu hier

Themenstarter

Beiträge: 10
#13 also ich meine kein programm (firewall, etc.) und der hintergrund verändert sich.

maaan, seit dem ich das alles abgearbeitet habe funktionieren eine menge programme bei mir nciht richtig o.O

hier stimmt doch was nciht, es kann nciht sein das ich soviel machen mus nur wegen einem blöden trojaner, das grenzt doch langsam an verarsche...
Dieser Beitrag wurde am 05.08.2006 um 19:53 Uhr von cr00py editiert.
Seitenanfang Seitenende
05.08.2006, 20:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 der hintergrund veraendert sich, er ist jetzt MS-Blau ;) du kannst ihn aber wieder veraendern.
so, was also funktioniert nicht ? welche programme?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 20:19
...neu hier

Themenstarter

Beiträge: 10
#15 alles ist sauuuu langsam, programme wie steam, xfire oder anti-virus prgramme funktionieren nicht richtig... (musste schon zwei neuinstallieren), auf autostart sind jetzt gar keine programme mehr nichtmal die firewall oder norton anti-virus, ich halt hab versucht sie hinzuzufügen, geht aber nciht, uich dreh gleich durch ;)

vielleicht werd ich ja windows neuinstallieren müssen...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: