Schwarzer Hintergrund & Warnmeldung |
||
---|---|---|
#0
| ||
19.08.2006, 16:07
...neu hier
Beiträge: 7 |
||
|
||
19.08.2006, 20:44
Ehrenmitglied
Beiträge: 29434 |
#2
poste diese logs hier
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.08.2006, 21:21
...neu hier
Themenstarter Beiträge: 7 |
#3
Danke, ich hab aber leider bei der Durchführung ein Problem. Bei dem CleanUp, sagt der, dass es sich nur um eine Demo-Version handelt. Gibt es da eine Alternative oder muss man bezahlen?
Hier sind erstmal die Hijackthis-Logfiles: Logfile of HijackThis v1.99.1 Scan saved at 21:24:52, on 19.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Elantech\ktp.exe C:\Programme\Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\Programme\ICQLite\ICQLite.exe C:\programme\zango\zango.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\mspostsp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\BearShare\BearShare.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\matze\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ondope.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6795B7D4E2F3DC2 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\Run: [BearShare] "D:\BearShare\BearShare.exe" /pause O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Gruß Anna Dieser Beitrag wurde am 19.08.2006 um 21:27 Uhr von anna2 editiert.
|
|
|
||
20.08.2006, 00:07
Ehrenmitglied
Beiträge: 29434 |
#4
anna2
1. CCleaner http://www.ccleaner.de/ lösche alle temp-Dateien 2. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 3. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 12:00
...neu hier
Themenstarter Beiträge: 7 |
#5
Danke. Habe soweit alles gemacht wie es beschrieben wird.
matze - 06-08-20 11:50:17,45 ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\matze\Desktop (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat ((((((((((((((((((((((((((((((( Files Created from 2006-07-20 to 2006-08-20 )))))))))))))))))))))))))))))))))) 2006-08-20 11:38 435,200 C:\WINDOWS\system32\dxvwpwdy.exe 2006-08-19 16:29 435,200 C:\WINDOWS\system32\dxvwyitq.exe 2006-08-19 15:42 435,200 C:\WINDOWS\system32\dxvwfxbr.exe 2006-08-19 15:40 476,672 C:\WINDOWS\system32\msupdate32.dll 2006-08-19 15:40 435,200 C:\WINDOWS\system32\dxvwwddk.exe 2006-08-19 15:40 15,360 C:\WINDOWS\system32\mspostsp.exe 2006-08-19 15:40 1,397 C:\vvvomh.exe 2006-08-19 15:40 1,024 C:\fmuad.exe 2006-08-19 15:40 1,024 C:\bpeteuh.exe 2006-08-19 15:39 75,776 C:\hxthyskh.exe 2006-08-19 15:39 32,768 C:\smhqma.exe 2006-08-19 15:39 15,104 C:\WINDOWS\system32\stonedrv.exe 2006-08-19 15:39 1,232 C:\WINDOWS\system32\TheMatrixHasYou.exe 2006-08-19 15:39 1,024 C:\enqmky.exe 2006-08-19 15:39 1,024 C:\acvcvtn.exe 2006-08-16 10:24 21,504 C:\WINDOWS\system32\hidserv.dll 2006-08-10 14:04 57,344 C:\WINDOWS\dvdrgn.exe 2006-08-10 13:36 54,272 C:\WINDOWS\system32\vfwwdm32.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) [COLOR=RED]Rootkit driver pe386 is present. A rootkit scan is required[/COLOR] 2006-08-20 11:44 -------- d-------- C:\Programme\CCleaner 2006-08-20 11:38 435200 --a------ C:\WINDOWS\system32\dxvwpwdy.exe 2006-08-20 11:38 15360 --a------ C:\WINDOWS\system32\mspostsp.exe 2006-08-19 21:12 -------- d-------- C:\Programme\CleanUp! 2006-08-19 16:29 435200 --a------ C:\WINDOWS\system32\dxvwyitq.exe 2006-08-19 16:15 -------- d-------- C:\Programme\Zango 2006-08-19 16:15 -------- d-------- C:\Programme\MyGlobalSearch 2006-08-19 15:42 435200 --a------ C:\WINDOWS\system32\dxvwfxbr.exe 2006-08-19 15:40 476672 --a------ C:\WINDOWS\system32\msupdate32.dll 2006-08-19 15:40 435200 --a------ C:\WINDOWS\system32\dxvwwddk.exe 2006-08-19 15:40 1397 --a------ C:\vvvomh.exe 2006-08-19 15:40 1232 --a------ C:\WINDOWS\system32\TheMatrixHasYou.exe 2006-08-19 15:40 1024 --a------ C:\fmuad.exe 2006-08-19 15:40 1024 --a------ C:\bpeteuh.exe 2006-08-19 15:40 1024 --a------ C:\acvcvtn.exe 2006-08-19 15:39 75776 --a------ C:\hxthyskh.exe 2006-08-19 15:39 32768 --a------ C:\smhqma.exe 2006-08-19 15:39 15104 --a------ C:\WINDOWS\system32\stonedrv.exe 2006-08-19 15:39 1024 --a------ C:\enqmky.exe 2006-08-10 13:34 -------- d-------- C:\Programme\Windows Media-Komponenten 2006-06-26 13:46 -------- d-------- C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Opera 2006-06-22 19:49 -------- d-------- C:\Programme\Macromedia 2006-05-29 09:46 0 --a------ C:\ProgrammeMicrosoft Visual StudioMyProjectschiffrieren (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "LaunchApp"="Alaunch" "KTPWare"="C:\\Programme\\Elantech\\ktp.exe" "PCMService"="\"C:\\Programme\\Arcade\\PCMService.exe\"" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "EPM-DM"="c:\\acer\\epm\\epm-dm.exe" "ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe" "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "TerraTec Remote Control"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "zango"="\"c:\\programme\\zango\\zango.exe\"" "BearShare"="\"D:\\BearShare\\BearShare.exe\" /pause" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "SpySheriff"="C:\\Program Files\\SpySheriff\\SpySheriff.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "stonedrv"="c:\\windows\\system32\\stonedrv.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoActiveDesktop"=dword:00000000 "ClassicShell"=dword:00000000 "ForceActiveDesktopOn"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "Wallpaper"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,5c,01,00,00,00,00,00,00,a4,03,00,00,e6,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\TerraTec Remote Control] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TTTvRc" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTvRc.exe\"" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msupdate Completion time: 20.08.2006 11:50:35.46 ComboFix.txt Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 20.08.2006 11:38 15.360 mspostsp.exe 20.08.2006 11:38 435.200 dxvwpwdy.exe 19.08.2006 16:29 435.200 dxvwyitq.exe 19.08.2006 15:42 435.200 dxvwfxbr.exe 19.08.2006 15:40 435.200 dxvwwddk.exe 19.08.2006 15:40 476.672 msupdate32.dll 19.08.2006 15:40 0 inistone.ini 19.08.2006 15:40 1.232 TheMatrixHasYou.exe 19.08.2006 15:39 15.104 stonedrv.exe 18.08.2006 14:58 1.158 wpa.dbl 11.08.2006 10:35 297.256 FNTCACHE.DAT 05.06.2006 19:10 50.442 perfc007.dat 05.06.2006 19:10 731.082 PerfStringBackup.INI 05.06.2006 19:10 316.184 perfh009.dat 05.06.2006 19:10 41.842 perfc009.dat 05.06.2006 19:10 322.180 perfh007.dat 21.05.2006 11:30 3.200 qtplugin.log 02.05.2006 21:03 6.919 jupdate-1.5.0_06-b05.log 28.04.2006 18:21 17.375 productregistry 28.04.2006 16:55 1.024 NTIBUN4.dll 28.04.2006 16:55 1.024 NTIMP3.dll 28.04.2006 16:55 1.024 NTIMPEG2.dll 28.04.2006 16:55 1.024 NTICDMK7.dll 28.04.2006 16:55 1.024 NTIFCD3.dll 28.04.2006 16:52 308 results.txt 28.04.2006 16:49 842 $winnt$.inf 24.04.2006 09:09 348.160 msvcr71.dll 24.04.2006 09:09 1.047.552 MFC71u.dll 24.04.2006 09:09 499.712 msvcp71.dll 24.04.2006 09:09 49.152 MFC71JPN.DLL 24.04.2006 09:09 49.152 MFC71KOR.DLL 24.04.2006 09:09 61.440 MFC71FRA.DLL 24.04.2006 09:09 61.440 MFC71ESP.DLL 24.04.2006 09:09 65.536 MFC71DEU.DLL 24.04.2006 09:09 57.344 MFC71ENU.DLL 24.04.2006 09:09 40.960 MFC71CHS.DLL 24.04.2006 09:09 1.060.864 MFC71.dll 24.04.2006 09:09 61.440 MFC71ITA.DLL 24.04.2006 09:09 45.056 MFC71CHT.DLL 24.04.2006 09:09 1.712.128 gdiplus.dll 24.04.2006 09:08 1.233.920 msxml4.dll 24.04.2006 09:08 82.432 msxml4r.dll 24.04.2006 09:08 44.544 msxml4a.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 20.06.2005 10:52 253.952 Uninstall_eRecovery.exe 27.05.2005 10:49 333 $ncsp$.inf 26.05.2005 15:34 2.297.552 d3dx9_26.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 124.696 wuauclt.exe 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 128.280 wucltui.dll 25.05.2005 21:18 2.951 CONFIG.NT 25.05.2005 21:18 16.832 amcompat.tlb 25.05.2005 21:18 23.392 nscompat.tlb 25.05.2005 21:17 488 WindowsLogon.manifest 25.05.2005 21:17 488 logonui.exe.manifest 25.05.2005 21:17 749 nwc.cpl.manifest 25.05.2005 21:17 749 cdplayer.exe.manifest 25.05.2005 21:17 749 wuaucpl.cpl.manifest 25.05.2005 21:17 749 sapi.cpl.manifest 25.05.2005 21:17 749 ncpa.cpl.manifest 25.05.2005 21:16 21.740 emptyregdb.dat 25.05.2005 21:15 525 mapisvc.inf 25.05.2005 21:14 0 h323log.txt 03.05.2005 12:58 15.360 msisip.dll 03.05.2005 12:58 271.360 msihnd.dll 03.05.2005 12:58 78.848 msiexec.exe 03.05.2005 12:58 2.890.240 msi.dll 03.05.2005 12:58 884.736 msimsg.dll 03.05.2005 12:58 15.072 spmsg.dll 24.03.2005 21:19 9.304.064 RTLCPL.EXE 24.03.2005 21:10 17.899.520 ALSNDMGR.CPL |
|
|
||
20.08.2006, 17:56
Ehrenmitglied
Beiträge: 29434 |
#6
anna2
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als sheriff.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "sheriff.reg" auf dem Desktop doppelklicken. - und mit ja (oder yes) der Registry beifuegen Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was nach dem Neustart erscheint 3. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"PC neustarten 5. datfindbat hat 4 logs, poste bitte noch die restlichen drei und auch das erste log noch mal, drei Wochen vom Datum her genuegen, die daten von 2005 interessieren nicht... http://virus-protect.org/datfindbat.html 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ 6. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.08.2006, 16:05
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabrina! Ich denke ich habe alles so gemacht, wie du es beschrieben hast. Ich hoffe du kannst mit den Ergebnissen etwas anfangen. Danke schonmal vielmals im Vorraus!!!!
POST VOM AVENGER: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\whtsdfya ******************* Script file located at: \??\C:\WINDOWS\hbhgvtqp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\Zango\zango.exe deleted successfully. File C:\Programme\Zango\zangoau.dat deleted successfully. File C:\Programme\Zango\zangohook.dll deleted successfully. File C:\Programme\Zango\zango_gdf.dat deleted successfully. File C:\Programme\Zango\zango_hpk.dat not found! Deletion of file C:\Programme\Zango\zango_hpk.dat failed! Could not process line: C:\Programme\Zango\zango_hpk.dat Status: 0xc0000034 File C:\Programme\Zango\zango_kyf.dat deleted successfully. File C:\WINDOWS\Downloaded Program Files\ClientAX.dll deleted successfully. File C:\Program Files\SpySheriff\base.avd deleted successfully. File C:\Program Files\SpySheriff\base001.avd deleted successfully. File C:\Program Files\SpySheriff\base002.avd deleted successfully. File C:\Program Files\SpySheriff\found.wav deleted successfully. File C:\Program Files\SpySheriff\heur000.dll deleted successfully. File C:\Program Files\SpySheriff\heur001.dll deleted successfully. File C:\Program Files\SpySheriff\heur002.dll deleted successfully. File C:\Program Files\SpySheriff\heur003.dll deleted successfully. File C:\Program Files\SpySheriff\notfound.wav deleted successfully. File C:\Program Files\SpySheriff\removed.wav deleted successfully. File C:\Program Files\SpySheriff\SpySheriff.dvm deleted successfully. File C:\Program Files\SpySheriff\SpySheriff.exe deleted successfully. File C:\Program Files\SpySheriff\Uninstall.exe deleted successfully. File C:\Program Files\secure32.html not found! Deletion of file C:\Program Files\secure32.html failed! Could not process line: C:\Program Files\secure32.html Status: 0xc0000034 File C:\Windows\Desktop.html not found! Deletion of file C:\Windows\Desktop.html failed! Could not process line: C:\Windows\Desktop.html Status: 0xc0000034 File C:\winstall.exe not found! Deletion of file C:\winstall.exe failed! Could not process line: C:\winstall.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe deleted successfully. File C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat not found! Deletion of file C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat failed! Could not process line: C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat Status: 0xc0000034 File C:\WINDOWS\system32\dxvwpwdy.exe deleted successfully. File C:\WINDOWS\system32\dxvwyitq.exe deleted successfully. File C:\WINDOWS\system32\dxvwfxbr.exe deleted successfully. File C:\WINDOWS\system32\msupdate32.dll deleted successfully. File C:\WINDOWS\system32\dxvwwddk.exe deleted successfully. File C:\WINDOWS\system32\mspostsp.exe deleted successfully. File C:\WINDOWS\system32\inistone.ini deleted successfully. File C:\WINDOWS\system32\hidserv.dll deleted successfully. File C:\WINDOWS\system32\vfwwdm32.dll deleted successfully. File C:\WINDOWS\system32\stonedrv.exe deleted successfully. File C:\WINDOWS\system32\TheMatrixHasYou.exe deleted successfully. File C:\WINDOWS\dvdrgn.exe deleted successfully. File C:\vvvomh.exe deleted successfully. File C:\fmuad.exe deleted successfully. File C:\bpeteuh.exe deleted successfully. File C:\hxthyskh.exe deleted successfully. File C:\smhqma.exe deleted successfully. File C:\enqmky.exe deleted successfully. File C:\acvcvtn.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. DatFind: Diese beiden Logs habe ich nur gefunden. Die anderen sind alle älter. 18.08.2006 14:58 1.158 wpa.dbl 11.08.2006 10:35 297.256 FNTCACHE.DAT Listen.bat: Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\MyGlobalSearch 19.08.2006 16:15 <DIR> . 19.08.2006 16:15 <DIR> .. 19.08.2006 16:15 <DIR> bar 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\zango 19.08.2006 16:15 <DIR> . 19.08.2006 16:15 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 25.05.2005 21:23 <DIR> . 25.05.2005 21:23 <DIR> .. 20.03.1999 12:46 127.032 MSOWS407.DLL 05.06.1999 05:09 122.937 MSOWS409.DLL 28.04.2006 17:53 <DIR> 1031 14.07.2003 22:52 35.896 MSOSV.DLL 28.04.2006 17:53 <DIR> 1033 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 19.08.2006 15:39 77.312 ibm00001.dll 19.08.2006 15:39 64.000 ibm00002.dll 7 Datei(en) 1.800.497 Bytes 4 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Windows\System32\Com 25.05.2005 21:15 <DIR> . 25.05.2005 21:15 <DIR> .. 04.08.2004 05:00 195.584 comadmin.dll 04.08.2004 05:00 9.728 comrepl.exe 04.08.2004 05:00 77.348 comexp.msc 04.08.2004 05:00 61.440 comempty.dat 04.08.2004 05:00 5.120 comrereg.exe 04.08.2004 05:00 19.456 mtsadmin.tlb 6 Datei(en) 368.676 Bytes 2 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.05.2005 21:17 <DIR> . 25.05.2005 21:17 <DIR> .. 24.01.2005 11:38 1.249 erma.inf 25.07.2002 17:05 172.032 isusweb.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:13 24.576 dwusplay.dll 4 Datei(en) 394.465 Bytes 2 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\matze 28.04.2006 16:50 <DIR> . 28.04.2006 16:50 <DIR> .. 28.04.2006 16:51 <DIR> Eigene Dateien 25.05.2005 21:09 <DIR> Startmen 28.04.2006 16:51 <DIR> Favoriten 25.05.2005 21:09 <DIR> Desktop 28.04.2006 18:21 751 .asadmintruststore 04.05.2006 10:30 <DIR> Application Data 17.06.2006 22:05 <DIR> OngameNetwork 1 Datei(en) 751 Bytes 8 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\matze\Eigene Dateien 28.04.2006 16:50 <DIR> . 28.04.2006 16:50 <DIR> .. 28.04.2006 16:51 <DIR> Eigene Bilder 28.04.2006 16:51 <DIR> Eigene Musik 01.05.2006 10:24 <DIR> My Games 07.05.2006 20:20 <DIR> ICQ Lite 12.05.2006 11:04 <DIR> Eigene Videos 19.05.2006 19:03 <DIR> My eBooks 21.05.2006 11:31 <DIR> Ulead VideoStudio 02.06.2006 08:24 <DIR> Updater 10.08.2006 13:35 <DIR> Ulead FilmBrennerei 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Program Files\SpySheriff 19.08.2006 15:39 <DIR> . 19.08.2006 15:39 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Temp 28.04.2006 16:50 <DIR> . 28.04.2006 16:50 <DIR> .. 19.08.2006 21:08 247 1F1205F7.TMP 23.08.2006 15:47 16.384 ~DF9B62.tmp 23.08.2006 15:56 16.384 ~DF3276.tmp 23.08.2006 15:47 16.384 ~DFBA4A.tmp 21.08.2006 16:39 206 jusched.log 21.08.2006 14:35 16.384 ~DF7A06.tmp 23.08.2006 15:44 <DIR> Rar$EX00.750 23.08.2006 15:46 <DIR> Rar$EX00.421 23.08.2006 15:56 16.384 ~DF3791.tmp 23.08.2006 15:51 <DIR> Rar$EX00.391 23.08.2006 15:58 <DIR> Rar$DI00.687 21.08.2006 14:35 16.384 ~DFB1FF.tmp 8 Datei(en) 98.757 Bytes 6 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 25.05.2005 21:03 <DIR> . 25.05.2005 21:03 <DIR> .. 20.08.2006 12:18 0 1D.tmp 19.08.2006 15:40 25.071 $_2341234.TMP 23.08.2006 15:47 477.942 $_2341233.TMP 20.08.2006 13:57 0 21.tmp 21.08.2006 08:24 0 22.tmp 21.08.2006 08:34 0 23.tmp 21.08.2006 08:44 0 24.tmp 21.08.2006 08:54 0 25.tmp 21.08.2006 09:04 0 26.tmp 21.08.2006 09:14 0 27.tmp 21.08.2006 09:24 0 28.tmp 21.08.2006 09:34 0 29.tmp 21.08.2006 09:44 0 2A.tmp 21.08.2006 09:55 0 2B.tmp 21.08.2006 10:05 0 2C.tmp 21.08.2006 10:15 0 2D.tmp 21.08.2006 10:25 0 2E.tmp 21.08.2006 10:35 0 2F.tmp 21.08.2006 10:45 0 30.tmp 21.08.2006 10:55 0 31.tmp 21.08.2006 11:05 0 32.tmp 21.08.2006 11:15 0 33.tmp 21.08.2006 11:25 0 34.tmp 21.08.2006 11:35 0 35.tmp 21.08.2006 11:45 0 36.tmp 21.08.2006 11:56 0 37.tmp 21.08.2006 12:06 0 38.tmp 21.08.2006 12:16 0 39.tmp 21.08.2006 12:26 0 3A.tmp 21.08.2006 12:36 0 3B.tmp 21.08.2006 12:46 0 3C.tmp 21.08.2006 12:56 0 3D.tmp 21.08.2006 13:06 0 3E.tmp 21.08.2006 13:16 0 3F.tmp 21.08.2006 13:26 0 40.tmp 21.08.2006 13:36 0 41.tmp 21.08.2006 13:46 0 42.tmp 21.08.2006 13:57 0 43.tmp 21.08.2006 14:07 0 44.tmp 21.08.2006 14:17 0 45.tmp 21.08.2006 14:27 0 46.tmp 21.08.2006 16:27 0 1.tmp 21.08.2006 16:28 0 T30DebugLogFile.txt 21.08.2006 17:31 0 D.tmp 21.08.2006 21:06 0 E.tmp 21.08.2006 21:34 0 F.tmp 23.08.2006 15:40 0 10.tmp 47 Datei(en) 503.013 Bytes 2 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Temp 08.05.2006 17:22 <DIR> . 08.05.2006 17:22 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.347.398.656 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme 19.08.2006 16:15 <DIR> MyGlobalSearch 19.08.2006 16:15 <DIR> Zango 19.08.2006 21:12 <DIR> CleanUp! 20.08.2006 11:44 <DIR> CCleaner 0 Datei(en) 0 Bytes 52 Verzeichnis(se), 3.347.136.512 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Anwendungsdaten 28.04.2006 16:50 <DIR> . 28.04.2006 16:50 <DIR> .. 25.05.2005 21:18 <DIR> Microsoft 06.06.2006 09:26 82.888 GDIPFONTCACHEV1.DAT 02.05.2006 21:00 <DIR> {32A3A4F2-B792-11D6-A78A-00B0D0150060} 21.08.2006 21:09 23.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17.05.2006 20:15 <DIR> Identities 19.05.2006 19:03 <DIR> Adobe 22.06.2006 19:51 <DIR> Macromedia 2 Datei(en) 106.440 Bytes 7 Verzeichnis(se), 3.347.390.464 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\matze\Anwendungsdaten 28.04.2006 16:50 <DIR> . 28.04.2006 16:50 <DIR> .. 25.05.2005 21:23 <DIR> Identities 28.04.2006 17:00 <DIR> Macromedia 01.05.2006 21:15 <DIR> ICQLite 06.05.2006 09:46 <DIR> Sun 12.05.2006 11:04 <DIR> TerraTec 19.05.2006 19:02 <DIR> Adobe 19.05.2006 19:03 <DIR> AdobeUM 21.05.2006 11:31 <DIR> Ulead Systems 02.06.2006 08:29 <DIR> vlc 02.06.2006 10:51 <DIR> dvdcss 26.06.2006 13:46 <DIR> Opera 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 3.347.390.464 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 25.05.2005 21:08 <DIR> . 25.05.2005 21:08 <DIR> .. 25.05.2005 21:36 <DIR> Adobe 28.04.2006 16:52 <DIR> Intel 12.05.2006 11:04 <DIR> TerraTec 21.05.2006 11:29 <DIR> Ulead Systems 21.05.2006 11:30 <DIR> QuickTime 21.05.2006 11:30 <DIR> SmartSound Software Inc 02.06.2006 08:22 <DIR> Adobe Systems 22.06.2006 19:50 <DIR> Macromedia 0 Datei(en) 0 Bytes 10 Verzeichnis(se), 3.347.390.464 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\Gemeinsame Dateien 25.05.2005 21:09 <DIR> . 25.05.2005 21:09 <DIR> .. 25.05.2005 21:09 <DIR> Microsoft Shared 25.05.2005 21:09 <DIR> SpeechEngines 25.05.2005 21:09 <DIR> ODBC 25.05.2005 21:16 <DIR> System 25.05.2005 21:16 <DIR> MSSoap 25.05.2005 21:16 <DIR> Dienste 25.05.2005 21:24 <DIR> InstallShield 25.05.2005 21:43 <DIR> NewTech Infosystems 25.05.2005 21:44 <DIR> muvee Technologies 28.04.2006 17:53 <DIR> DESIGNER 02.05.2006 21:00 <DIR> Java 12.05.2006 11:04 <DIR> TerraTec 19.05.2006 19:02 <DIR> Adobe 21.05.2006 11:29 <DIR> Ulead Systems 02.06.2006 08:20 <DIR> Adobe Systems Shared 22.06.2006 19:49 <DIR> Macromedia 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 3.347.390.464 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Windows\tasks 25.05.2005 21:16 <DIR> . 25.05.2005 21:16 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.347.390.464 Bytes frei MFG Anna |
|
|
||
24.08.2006, 10:19
Ehrenmitglied
Beiträge: 29434 |
#8
anna2
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:2. loesche: C:\Program Files\SpySheriff C:\Programme\MyGlobalSearch C:\Programme\Zango 2. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.08.2006, 17:56
...neu hier
Themenstarter Beiträge: 7 |
#9
Ich kann den Avenger nicht durchlaufen lassen. Fehlermeldung:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: selected file does not appear to be a valid script. Error code: 0 Das andere hab ich dann lieber erstmal gelasse, wusste nicht ob man das nach dem avenger machen muss. Gruß anna |
|
|
||
24.08.2006, 22:02
Ehrenmitglied
Beiträge: 29434 |
#10
kopiere es solange rein, bis es funktioniert, oder nehme die killbox
http://virus-protect.org/killbox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.08.2006, 22:40
...neu hier
Themenstarter Beiträge: 7 |
#11
danke hat soweit alles geklappt
--------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 22:39:20 24.08.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008979.exe -> Adware.180Solutions : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/ClientAX.dll -> Adware.180Solutions : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/zango.exe -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Keine Aktion durchgeführt. HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008981.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008982.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008984.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/heur000.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/heur001.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/heur003.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Startmenü\Programme\SpySheriff -> Adware.SpySheriff : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Startmenü\Programme\SpySheriff\SpySheriff.lnk -> Adware.SpySheriff : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008986.exe -> Adware.Spysheriff : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/Uninstall.exe -> Adware.Spysheriff : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008979.exe/Plugins\npclntax.dll -> Adware.Zango : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008980.dll -> Adware.Zango : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/zango.exe/Plugins\npclntax.dll -> Adware.Zango : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/zangohook.dll -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\zango -> Adware.Zango : Keine Aktion durchgeführt. HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\zango -> Adware.Zango : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP56\A0007745.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP56\A0008748.EXE -> Downloader.Delf.ww : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP57\A0008778.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008993.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/mspostsp.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009000.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/vvvomh.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1KBMJZ5R\100_l[2].exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008988.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008989.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008990.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008992.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/dxvwfxbr.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/dxvwpwdy.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/dxvwwddk.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/dxvwyitq.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP56\A0007746.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009004.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/smhqma.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008997.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008998.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/TheMatrixHasYou.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/stonedrv.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@ad.adition[2].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@atdmt[1].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@www.etracker[2].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@count.xhit[2].txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009001.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009002.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009005.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009006.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/acvcvtn.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/bpeteuh.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/enqmky.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/fmuad.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008987.exe -> Trojan.Sinowal.ai : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/ibm00001.exe -> Trojan.Sinowal.ai : Keine Aktion durchgeführt. C:\!KillBox\ibm00001.dll -> Trojan.Sinowal.am : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP61\A0009133.DLL -> Trojan.Sinowal.am : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009003.exe -> Trojan.Sinowal.ao : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/hxthyskh.exe -> Trojan.Sinowal.ao : Keine Aktion durchgeführt. C:\!KillBox\ibm00002.dll -> Trojan.Sinowal.ap : Keine Aktion durchgeführt. C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP61\A0009134.DLL -> Trojan.Sinowal.ap : Keine Aktion durchgeführt. ::Berichtende MFG Anna |
|
|
||
25.08.2006, 14:53
Ehrenmitglied
Beiträge: 29434 |
#12
anna2
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren (dann wieder aktivieren) 2. C:\avenger\backup.zip - loeschen C:\!KillBox\ibm00002.dll - loeschen C:\!KillBox\ibm00001.dll - loeschen C:\Dokumente und Einstellungen\matze\Startmenü\Programme\SpySheriff - loeschen 3. scanne noch mal mit ewido, aber Keine Aktion durchgeführt. ist nicht anzuraten, loeschen ist besser dann poste das neue log vom Ewido und berichte auch, ob das Desktop noch schwarz ist... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.08.2006, 19:36
...neu hier
Themenstarter Beiträge: 7 |
#13
Hi Sabina,
--------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:33:31 25.08.2006 + Scan-Ergebnis: C:\Recycled\Dc3.zip/avenger/ClientAX.dll -> Adware.180Solutions : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/zango.exe -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Keine Aktion durchgeführt. HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/heur000.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/heur001.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/heur003.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/Uninstall.exe -> Adware.Spysheriff : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/zango.exe/Plugins\npclntax.dll -> Adware.Zango : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/zangohook.dll -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Keine Aktion durchgeführt. HKLM\SOFTWARE\zango -> Adware.Zango : Keine Aktion durchgeführt. HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\zango -> Adware.Zango : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/mspostsp.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/vvvomh.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1KBMJZ5R\100_l[2].exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/dxvwfxbr.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/dxvwpwdy.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/dxvwwddk.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/dxvwyitq.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/smhqma.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/TheMatrixHasYou.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/stonedrv.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@71i[2].txt -> TrackingCookie.71i : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@adserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@ad.adition[2].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@atdmt[1].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@www.etracker[2].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\matze\Cookies\matze@count.xhit[2].txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/acvcvtn.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/bpeteuh.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/enqmky.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/fmuad.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/ibm00001.exe -> Trojan.Sinowal.ai : Keine Aktion durchgeführt. C:\Recycled\Dc5\ibm00001.dll -> Trojan.Sinowal.am : Keine Aktion durchgeführt. C:\Recycled\Dc3.zip/avenger/hxthyskh.exe -> Trojan.Sinowal.ao : Keine Aktion durchgeführt. C:\Recycled\Dc5\ibm00002.dll -> Trojan.Sinowal.ap : Keine Aktion durchgeführt. ::Berichtende Soll ich die Dateien löschen die gefunden wurden auch die bei denen Quarantäne steht? Schonmal vielen vielen Dank! Du hast mir sehr geholfen!!!!!!! Gruß Anna Der Desktop ist wieder normal! |
|
|
||
25.08.2006, 21:31
Ehrenmitglied
Beiträge: 29434 |
#14
1.
leere den Papierkorb 2. Keine Aktion durchgeführt - laesst du den ewido nicht die viren loeschen ????????????? alles loeschen lassen, Quarantaene , alles ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
anna