Virus durch MSN, hijack logs!

#0
28.08.2006, 19:26
Member

Beiträge: 30
#1 Zu meinen Problemen:

Beim Start immer wieder virus meldunegn!!
Internetcookies werden immer gelöscht?!



Logfile of HijackThis v1.99.1
Scan saved at 19:01:53, on 28.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Jeff Schneider\Xinstall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Jeff Schneider\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pt.lu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pt.lu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par P&T Luxembourg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HTML Source Editor - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\WINDOWS\system32\hth.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {E2B1024D-FD31-C7A0-C12F-FF915558BF19} - C:\DOCUME~1\JEFFSC~1\APPLIC~1\IDLECU~1\FACE BUILD.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Jeff Schneider\Xinstall.exe
O4 - HKLM\..\Run: [Creative File Kind Base] C:\Documents and Settings\All Users\Application Data\support defy creative file\Ball Iso.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Proc 4] C:\DOCUME~1\JEFFSC~1\APPLIC~1\JUMPSE~1\Warn Locks Draw.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jsjs91.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.downloadmember.de/InstallationsAssistent.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe



was muss ich jetzt da ankreuzen?

EDIT:

Sorry hab es noch vorher einmal bei Hijackthis.de gechecked, so hier ist der neueste scanlog, bitte um Auswertung.... ;)

Logfile of HijackThis v1.99.1
Scan saved at 20:18:07, on 28.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Jeff Schneider\Xinstall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jeff Schneider\Mes documents\HijackThis.exe
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pt.lu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pt.lu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par P&T Luxembourg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {E2B1024D-FD31-C7A0-C12F-FF915558BF19} - C:\DOCUME~1\JEFFSC~1\APPLIC~1\IDLECU~1\FACE BUILD.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Jeff Schneider\Xinstall.exe
O4 - HKLM\..\Run: [Creative File Kind Base] C:\Documents and Settings\All Users\Application Data\support defy creative file\Ball Iso.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Proc 4] C:\DOCUME~1\JEFFSC~1\APPLIC~1\JUMPSE~1\Warn Locks Draw.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jsjs91.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Dieser Beitrag wurde am 28.08.2006 um 20:20 Uhr von hry5 editiert.
Seitenanfang Seitenende
28.08.2006, 22:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat
und dann diese bat doppeltklicken

Zitat

cd\
cd C:\Documents and Settings\%UserName%\Application Data
dir /x >> C:\look.txt
cd C:\Documents and Settings\All Users\Application Data
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt
poste hier den text, der erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2006, 22:11
Member

Themenstarter

Beiträge: 30
#3 jetzt in welchen text editor einfügen??
Seitenanfang Seitenende
28.08.2006, 22:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja...gute Frage.. hast du kein notepad ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2006, 23:10
Member

Themenstarter

Beiträge: 30
#5 Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078


R‚pertoire de C:\Documents and Settings\Jeff Schneider\Application Data

04.10.2002 16:39 <REP> Adobe
18.03.2006 15:54 <REP> APPLEC~1 Apple Computer
05.04.2006 18:39 <REP> ArcSoft
22.04.2006 10:22 <REP> CamTrack
08.06.2006 13:21 <REP> CDZilla
01.02.2003 09:17 <REP> DOSSIE~1 Dossier de t‚l‚chargement Share-to-Web
01.02.2003 11:42 <REP> DOSSIE~2 Dossier de t‚l‚chargement Share-to-Web
10.06.2006 12:29 <REP> FLIGHT~1.ORG flightgear.org
13.08.2005 11:14 74˙912 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
25.09.2005 10:33 <REP> Google
18.07.2004 10:44 <REP> Help
07.04.2005 11:21 <REP> ICQLite
04.10.2002 15:17 <REP> IDENTI~1 Identities
28.08.2006 10:10 <REP> IDLECU~1 IDLE CURB WINDOW
04.10.2002 16:39 <REP> INTERT~1 InterTrust
26.10.2005 17:50 <REP> Jasc
28.08.2006 10:10 <REP> JUMPSE~1 jumpsetupbib
18.01.2004 18:03 <REP> MACROM~1 Macromedia
22.03.2006 18:46 <REP> MICROS~2 Microsoft Web Folders
08.06.2006 13:21 <REP> Mozilla
13.04.2004 13:53 <REP> MSN6
22.07.2006 15:50 <REP> REDCHA~1 Red Chair Software
26.03.2006 12:24 <REP> SEVENZ~1 Seven Zip
24.06.2006 10:27 <REP> Skype
20.04.2006 19:20 <REP> TEAMSP~1 teamspeak2
08.03.2006 18:22 <REP> ULEADS~1 Ulead Systems
17.07.2006 16:42 <REP> vlc
17.07.2006 11:34 <REP> Winamp
26.03.2006 12:26 <REP> {47085~1 {470858EA-1B94-4ED0-929C-E207F121B2C0}
1 fichier(s) 74˙912 octets
28 R‚p(s) 23˙738˙335˙232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10.03.2006 22:51 305 ADDR_F~1.HTM addr_file.html
22.08.2006 21:52 <REP> ANTIVI~1 AntiVir PersonalEdition Classic
18.03.2006 15:51 <REP> APPLEC~1 Apple Computer
26.04.2003 14:58 <REP> BLACKP~1 BlackPencil
04.10.2002 16:49 <REP> CYBERL~1 CyberLink
06.04.2006 11:54 <REP> DCI
26.12.2005 22:18 <REP> MESSEN~1 Messenger Plus!
21.12.2002 23:38 <REP> MSN6
16.02.2006 22:33 <REP> PHENOM~1 Phenomedia
22.07.2005 16:09 <REP> QUICKT~1 QuickTime
04.10.2002 15:30 <REP> SBSI
02.03.2006 11:28 <REP> Skype
28.08.2006 12:35 <REP> SUPPOR~1 support defy creative file
03.03.2006 11:18 <REP> Symantec
26.12.2005 11:36 <REP> ULEADS~1 Ulead Systems
08.06.2006 12:47 <REP> WINDOW~1 Windows Genuine Advantage
15.04.2006 19:49 <REP> YAHOO!~1 Yahoo! Companion
1 fichier(s) 305 octets
16 R‚p(s) 23˙738˙335˙232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

R‚pertoire de C:\WINDOWS\tasks

28.08.2006 23:00 286 A8539FB493E81BCC.job
28.08.2001 14:00 65 desktop.ini
28.08.2006 19:22 6 SA.DAT
3 fichier(s) 357 octets
0 R‚p(s) 23˙738˙335˙232 octets libres
Seitenanfang Seitenende
29.08.2006, 11:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 hry5


Information LOP-Swizzor/Trojaner

http://virus-protect.org/artikel/spyware/lop1.html

1.
dieses Entfernungstool vom Lop ist neu (noch nicht anwenden lassen, ich moechte gern, dass du scannst und dann den scanreport hier kopierst !!!!
http://home.hetnet.nl/~stefsmeenk/deljob.bat

2.
Aveger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\tasks\A8539FB493E81BCC.job
C:\WINDOWS\system32\hth.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

4.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {E2B1024D-FD31-C7A0-C12F-FF915558BF19} - C:\DOCUME~1\JEFFSC~1\APPLIC~1\IDLECU~1\FACE BUILD.exe

O4 - HKLM\..\Run: [Creative File Kind Base] C:\Documents and Settings\All Users\Application Data\support defy creative file\Ball Iso.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Proc 4] C:\DOCUME~1\JEFFSC~1\APPLIC~1\JUMPSE~1\Warn Locks Draw.exe

PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen.

desinstalliere:
MessengerPlus! 3 (hat nichts mit dem Messenger von MSN zu tun und bringt den Swizzor-Trojaner auf den Rechner)

loeschen:

C:\Documents and Settings\All Users\Application Data\support defy creative file
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\Jeff Schneider\Application Data\IDLE CURB WINDOW
C:\Documents and Settings\Jeff Schneider\Application Data\jumpsetupbib

**
boote wieder in den normalmodus

**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

**
scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! )
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2006, 12:14
Member

Themenstarter

Beiträge: 30
#7

Zitat

1.
dieses Entfernungstool vom Lop ist neu (noch nicht anwenden lassen, ich moechte gern, dass du scannst und dann den scanreport hier kopierst !!!!
http://home.hetnet.nl/~stefsmeenk/deljob.bat
mit deljob.bat sannen? oder wieder hijack?

EDIT:

Scan Report

--------------------------------------------------------
FILES IN TASKS DIR
.
A8539FB493E81BCC.job
--------------------------------------------------------
LOP-FILES FOUND
.
A8539FB493E81BCC.job
--------------------------------------------------------
FILES AFTER DELETION
.
--------------------------------------------------------

und ich post auch mal den avenger log weil da failed steht...


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\epxhpbor

*******************

Script file located at: \??\C:\WINDOWS\dxyhroql.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\tasks\A8539FB493E81BCC.job not found!
Deletion of file C:\WINDOWS\tasks\A8539FB493E81BCC.job failed!

Could not process line:
C:\WINDOWS\tasks\A8539FB493E81BCC.job
Status: 0xc0000034

File C:\WINDOWS\system32\hth.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 29.08.2006 um 13:05 Uhr von hry5 editiert.
Seitenanfang Seitenende
29.08.2006, 13:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 o.k. nun arbeite alles weitere ab ;)
und poste zum Schluss das neue Log vom HijackThis + den scanreport von dr.web
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2006, 13:29
Member

Themenstarter

Beiträge: 30
#9

Zitat

C:\Documents and Settings\Jeff Schneider\Application Data\IDLE CURB WINDOW
die gibts nicht, alles ander hab ich gelöscht, trozdem noch immer Virus meldung, ich lass jetzt noch dr web laufen...



=============================================================================
Dr.Web(R) Scanner pour Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Journal généré le : 2006-08-29, 13:31:52 [NOM_ORDINATEUR][Jeff Schneider]
Ligne de commande : "C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cureit.exe" /lng:fr-cureit.dwl /ini:cureit_XP.ini
Systčme d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Version du moteur: 4.33 (4.33.4.07270)
Version du Core API: 2.01
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 233 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43350.cdb - 1020 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43349.cdb - 1008 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43348.cdb - 1096 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43347.cdb - 707 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43346.cdb - 1429 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43345.cdb - 1358 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43344.cdb - 694 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43343.cdb - 1186 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43342.cdb - 744 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43341.cdb - 841 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43340.cdb - 822 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43339.cdb - 1071 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43338.cdb - 989 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43337.cdb - 855 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43336.cdb - 1297 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43335.cdb - 1195 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43334.cdb - 900 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43333.cdb - 1381 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43332.cdb - 1340 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43331.cdb - 2735 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43330.cdb - 2078 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43329.cdb - 2490 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43328.cdb - 743 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43327.cdb - 958 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43326.cdb - 793 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43325.cdb - 713 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43324.cdb - 655 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43323.cdb - 655 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43322.cdb - 778 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43321.cdb - 846 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43320.cdb - 808 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43319.cdb - 764 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43318.cdb - 838 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43317.cdb - 363 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43316.cdb - 730 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43315.cdb - 627 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43314.cdb - 824 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43313.cdb - 842 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43312.cdb - 830 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43311.cdb - 862 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43310.cdb - 853 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43309.cdb - 733 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43308.cdb - 708 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43307.cdb - 839 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43306.cdb - 930 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43305.cdb - 759 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43304.cdb - 721 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43303.cdb - 638 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43302.cdb - 806 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43301.cdb - 504 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43300.cdb - 24 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 78674 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 222 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwr43301.cdb - 697 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 1271 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 83 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43304.cdb - 793 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43303.cdb - 766 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43302.cdb - 850 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43301.cdb - 773 catégories virales répertoriées
[Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 4867 catégories virales répertoriées
Total des virus enregistrés : 137609
Fichier clé de licence: C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cureit.key
Numéro de la clé de licence: 0000000010
Enregistré au nom de: Dr.Web CureIt Project
Activation de la clé de licence: 2005-03-05
Expiration de la clé de licence: 2007-03-05

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 0
Objets infectés trouvés: 0
Objets trouvés ayant été modifiés: 0
Objets suspects trouvés: 0
Adwares trouvés: 0
Dialers trouvés: 0
Canulars trouvés: 0
Riskwares trouvés: 0
Hacktools trouvés: 0
Objets désinfectés: 0
Objets supprimés: 0
Objets renommés: 0
Objets déplacés en quarantaine: 0
Objets ignorés: 0
Vitesse du scan: 0 Kb/s
Temps d'analyse: 00:00:00
-----------------------------------------------------------------------------

[Scanner un chemin] C:\WINDOWS\system32\smss.exe
[Scanner un chemin] C:\WINDOWS\system32\csrss.exe
[Scanner un chemin] C:\WINDOWS\system32\winlogon.exe
[Scanner un chemin] C:\WINDOWS\system32\services.exe
[Scanner un chemin] C:\WINDOWS\system32\lsass.exe
[Scanner un chemin] C:\WINDOWS\system32\svchost.exe
[Scanner un chemin] C:\WINDOWS\system32\spoolsv.exe
[Scanner un chemin] C:\WINDOWS\system32\nvsvc32.exe
[Scanner un chemin] C:\WINDOWS\System32\alg.exe
[Scanner un chemin] C:\WINDOWS\explorer.exe
[Scanner un chemin] C:\WINDOWS\SOUNDMAN.EXE
[Scanner un chemin] C:\WINDOWS\Dit.exe
[Scanner un chemin] C:\WINDOWS\DitExp.exe
[Scanner un chemin] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
[Scanner un chemin] C:\WINDOWS\system32\ctfmon.exe
[Scanner un chemin] C:\WINDOWS\system32\msiexec.exe
[Scanner un chemin] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cureit.exe
[Scanner un chemin] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\_start.exe
[Scanner un chemin] C:\WINDOWS\system32\rundll32.exe
[Scanner un chemin] C:\WINDOWS\system32\nwiz.exe
[Scanner un chemin] C:\WINDOWS\System32\NeroCheck.exe
[Scanner un chemin] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
[Scanner un chemin] C:\Program Files\Classic PhoneTools\CapFax.EXE
[Scanner un chemin] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[Scanner un chemin] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
[Scanner un chemin] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
[Scanner un chemin] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
[Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
[Scanner un chemin] C:\Program Files\ICQLite\ICQLite.exe
[Scanner un chemin] C:\Program Files\iTunes\iTunesHelper.exe
[Scanner un chemin] C:\Program Files\QuickTime\qttask.exe
[Scanner un chemin] C:\Program Files\Winamp\winampa.exe
[Scanner un chemin] C:\Documents and Settings\Jeff Schneider\Xinstall.exe
>>C:\Documents and Settings\Jeff Schneider\Xinstall.exe probablement infecté par DLOADER.Trojan

[Scanner un chemin] C:\Program Files\Microsoft Money\System\mnyexpr.exe
[Scanner un chemin] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[Scanner un chemin] c:\program files\tgtsoft\stylexp\stylexp.exe
[Scanner un chemin] C:\Program Files\Fichiers communs\{D0533078-0A70-2060-0911-020816020160}\Update.exe
C:\Program Files\Fichiers communs\{D0533078-0A70-2060-0911-020816020160}\Update.exe infecté par Trojan.DownLoader.12291 - sera désinfecté aprčs redémarrage de l'ordinateur

[Scanner un chemin] C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
[Scanner un chemin] C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
[Scanner un chemin] C:\Documents and Settings\Jeff Schneider\Menu Démarrer\Programmes\Démarrage\desktop.ini
[Scanner un chemin] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
[Scanner un chemin] C:\Program Files\Microsoft Office\Office\OSA9.EXE
[Scanner un chemin] C:\WINDOWS\system32\mmsys.cpl
[Scanner un chemin] C:\WINDOWS\system32\icmui.dll
[Scanner un chemin] C:\WINDOWS\system32\rshx32.dll
[Scanner un chemin] C:\WINDOWS\system32\docprop.dll
[Scanner un chemin] C:\WINDOWS\system32\ntshrui.dll
[Scanner un chemin] C:\WINDOWS\System32\themeui.dll
[Scanner un chemin] C:\WINDOWS\system32\deskadp.dll
[Scanner un chemin] C:\WINDOWS\system32\deskmon.dll
[Scanner un chemin] C:\WINDOWS\system32\dssec.dll
[Scanner un chemin] C:\WINDOWS\system32\SlayerXP.dll
[Scanner un chemin] C:\WINDOWS\system32\shscrap.dll
[Scanner un chemin] C:\WINDOWS\system32\diskcopy.dll
[Scanner un chemin] C:\WINDOWS\system32\ntlanui2.dll
[Scanner un chemin] C:\WINDOWS\system32\printui.dll
[Scanner un chemin] C:\WINDOWS\system32\dskquoui.dll
[Scanner un chemin] C:\WINDOWS\system32\syncui.dll
[Scanner un chemin] C:\WINDOWS\System32\hticons.dll
[Scanner un chemin] C:\WINDOWS\system32\fontext.dll
[Scanner un chemin] C:\WINDOWS\system32\deskperf.dll
[Scanner un chemin] C:\WINDOWS\system32\cryptext.dll
[Scanner un chemin] C:\WINDOWS\system32\NETSHELL.dll
[Scanner un chemin] C:\WINDOWS\system32\wiashext.dll
[Scanner un chemin] C:\WINDOWS\System32\remotepg.dll
[Scanner un chemin] C:\WINDOWS\System32\wshext.dll
[Scanner un chemin] C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll
[Scanner un chemin] C:\WINDOWS\System32\mstask.dll
[Scanner un chemin] C:\WINDOWS\system32\shdocvw.dll
[Scanner un chemin] C:\WINDOWS\System32\shmedia.dll
[Scanner un chemin] C:\WINDOWS\System32\browseui.dll
[Scanner un chemin] C:\WINDOWS\System32\sendmail.dll
[Scanner un chemin] C:\WINDOWS\System32\occache.dll
[Scanner un chemin] C:\WINDOWS\System32\webcheck.dll
[Scanner un chemin] C:\WINDOWS\System32\appwiz.cpl
[Scanner un chemin] C:\WINDOWS\system32\shimgvw.dll
[Scanner un chemin] C:\WINDOWS\System32\netplwiz.dll
[Scanner un chemin] C:\WINDOWS\System32\zipfldr.dll
[Scanner un chemin] C:\WINDOWS\System32\cdfview.dll
[Scanner un chemin] C:\WINDOWS\System32\msieftp.dll
[Scanner un chemin] C:\WINDOWS\System32\docprop2.dll
[Scanner un chemin] C:\WINDOWS\System32\dsquery.dll
[Scanner un chemin] C:\WINDOWS\System32\dsuiext.dll
[Scanner un chemin] C:\WINDOWS\System32\mydocs.dll
[Scanner un chemin] C:\WINDOWS\System32\cscui.dll
[Scanner un chemin] C:\WINDOWS\msagent\agentpsh.dll
[Scanner un chemin] C:\WINDOWS\System32\dfsshlex.dll
[Scanner un chemin] C:\WINDOWS\System32\photowiz.dll
[Scanner un chemin] C:\WINDOWS\System32\mmcshext.dll
[Scanner un chemin] C:\WINDOWS\system32\cabview.dll
[Scanner un chemin] C:\Program Files\Outlook Express\wabfind.dll
[Scanner un chemin] C:\WINDOWS\system32\wmpshell.dll
[Scanner un chemin] C:\WINDOWS\System32\nvshell.dll
[Scanner un chemin] C:\WINDOWS\system32\mscoree.dll
[Scanner un chemin] C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Scanner un chemin] C:\Program Files\Microsoft Office\Office10\msohev.dll
[Scanner un chemin] C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
[Scanner un chemin] C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL
[Scanner un chemin] C:\WINDOWS\system32\wuaucpl.cpl
[Scanner un chemin] C:\WINDOWS\System32\twext.dll
[Scanner un chemin] C:\WINDOWS\System32\extmgr.dll
[Scanner un chemin] C:\Program Files\ICQLite\ICQLiteShell.dll
[Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
[Scanner un chemin] C:\Program Files\iTunes\iTunesMiniPlayer.dll
[Scanner un chemin] C:\WINDOWS\system32\Audiodev.dll
[Scanner un chemin] C:\WINDOWS\system32\wpdshext.dll
[Scanner un chemin] C:\Program Files\Red Chair Software\Anapod Explorer\anapodpw.dll
[Scanner un chemin] C:\Program Files\Red Chair Software\Anapod Explorer\anapodps.dll
[Scanner un chemin] C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll
[Scanner un chemin] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[Scanner un chemin] c:\program files\google\googletoolbar1.dll
[Scanner un chemin] C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
[Scanner un chemin] C:\WINDOWS\system32\SHELL32.dll
[Scanner un chemin] C:\WINDOWS\System32\stobject.dll
[Scanner un chemin] C:\WINDOWS\system32\WPDShServiceObj.dll
[Scanner un chemin] C:\WINDOWS\system32\crypt32.dll
[Scanner un chemin] C:\WINDOWS\system32\cryptnet.dll
[Scanner un chemin] C:\WINDOWS\system32\cscdll.dll
[Scanner un chemin] C:\WINDOWS\system32\wlnotify.dll
[Scanner un chemin] C:\WINDOWS\system32\sclgntfy.dll
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\aec.sys
[Scanner un chemin] C:\WINDOWS\System32\drivers\afd.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Scanner un chemin] c:\windows\system32\svchost.exe
[Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
[Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\arp1394.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Scanner un chemin] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
[Scanner un chemin] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\bridge.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\Cap7134.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Scanner un chemin] C:\WINDOWS\system32\DRIVERS\pfc027.sys
[Scanner un chemin] C:\WINDOWS\System32\cisvc.exe
[Scanner un chemin] C:\WINDOWS\system32\clipsrv.exe
[Scanner un chemin] c:\windows\system32\dllhost.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\disk.sys
[Scanner un chemin] c:\windows\system32\dmadmin.exe
[Scanner un chemin] C:\WINDOWS\System32\drivers\dmboot.sys
[Scanner un chemin] C:\WINDOWS\System32\drivers\dmio.sys
[Scanner un chemin] C:\WINDOWS\System32\drivers\dmload.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\DMusic.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\dptrackerd.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\drmkaud.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\fltmgr.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Scanner un chemin] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
[Scanner un chemin] C:\WINDOWS\system32\giveio.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\hidgame.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\HPZid412.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\HPZipr12.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\HPZius12.sys
[Scanner un chemin] C:\WINDOWS\System32\Drivers\HTTP.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Scanner un chemin] C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Scanner un chemin] C:\WINDOWS\System32\imapi.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\intelppm.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ctxs51.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\ip6fw.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Scanner un chemin] C:\Program Files\iPod\bin\iPodService.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\kmixer.sys
[Scanner un chemin] C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
[Scanner un chemin] C:\WINDOWS\System32\mnmsrvc.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Scanner un chemin] C:\WINDOWS\System32\msdtc.exe
[Scanner un chemin] c:\windows\system32\msiexec.exe
[Scanner un chemin] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\MSPQM.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\MSTEE.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\msmpu401.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Scanner un chemin] C:\WINDOWS\system32\netdde.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nic1394.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ohci1394.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\parport.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\pci.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\pfc.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\PhTVTune.sys
[Scanner un chemin] C:\WINDOWS\System32\HPZipm12.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\processr.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Scanner un chemin] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Scanner un chemin] C:\WINDOWS\system32\sessmgr.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Scanner un chemin] C:\WINDOWS\System32\locator.exe
[Scanner un chemin] C:\WINDOWS\System32\rsvp.exe
[Scanner un chemin] C:\WINDOWS\System32\SCardSvr.exe
[Scanner un chemin] C:\WINDOWS\system32\drivers\scsiport.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\serial.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\sisagp.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\sisnic.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Scanner un chemin] C:\WINDOWS\system32\speedfan.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\splitter.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\sr.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\srv.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Scanner un chemin] C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
[Scanner un chemin] C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\swmidi.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\sysaudio.sys
[Scanner un chemin] C:\WINDOWS\system32\smlogsvc.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\update.sys
[Scanner un chemin] C:\WINDOWS\System32\ups.exe
[Scanner un chemin] C:\WINDOWS\system32\drivers\usbaudio.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Scanner un chemin] C:\WINDOWS\system32\DRIVERS\usb8023k.sys
[Scanner un chemin] C:\WINDOWS\System32\drivers\vga.sys
[Scanner un chemin] C:\WINDOWS\System32\vssvc.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Scanner un chemin] C:\WINDOWS\system32\drivers\wdmaud.sys
[Scanner un chemin] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Scanner un chemin] C:\Program Files\Windows Media Player\WMPNetwk.exe
[Scanner un chemin] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Scanner un chemin] C:\WINDOWS\system32\DRIVERS\WudfPf.sys
[Scanner un chemin] C:\WINDOWS\system32\DRIVERS\wudfrd.sys
[Scanner un chemin] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 271
Objets infectés trouvés: 1
Objets trouvés ayant été modifiés: 0
Objets suspects trouvés: 1
Adwares trouvés: 0
Dialers trouvés: 0
Canulars trouvés: 0
Riskwares trouvés: 0
Hacktools trouvés: 0
Objets désinfectés: 0
Objets supprimés: 0
Objets renommés: 0
Objets déplacés en quarantaine: 0
Objets ignorés: 0
Vitesse du scan: 2646 Kb/s
Temps d'analyse: 00:00:26
-----------------------------------------------------------------------------
Dieser Beitrag wurde am 29.08.2006 um 13:35 Uhr von hry5 editiert.
Seitenanfang Seitenende
29.08.2006, 13:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 poste das log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2006, 13:57
Member

Themenstarter

Beiträge: 30
#11 ich find das log net, der pc hat automatisch neugestartet....

Clean up ist durchgelaufen PC hat danach wieder restarten, und findet immer noch die Virus:

JS/Small.AG
DR/Dyfuca.db.2
Dieser Beitrag wurde am 29.08.2006 um 14:08 Uhr von hry5 editiert.
Seitenanfang Seitenende
29.08.2006, 14:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2006, 14:15
Member

Themenstarter

Beiträge: 30
#13 Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

R‚pertoire de C:\WINDOWS\system32

14.08.2006 15:15 2˙206 wpa.dbl
09.08.2006 21:03 8˙325˙544 MRT.exe
29.07.2006 19:32 48˙936 sirenacm.dll
28.07.2006 13:28 3˙075˙072 mshtml.dll
27.07.2006 15:26 679˙424 inetcomm.dll
25.07.2006 22:41 615˙936 urlmon.dll
21.07.2006 10:27 72˙704 hlink.dll
16.07.2006 09:12 419˙758 perfh00C.dat
16.07.2006 09:12 51˙992 perfc00C.dat
16.07.2006 09:12 357˙448 perfh009.dat
16.07.2006 09:12 43˙176 perfc009.dat
16.07.2006 09:12 880˙444 PerfStringBackup.INI
14.07.2006 17:41 332˙288 netapi32.dll
14.07.2006 17:27 546˙304 hhctrl.ocx
13.07.2006 15:36 8˙509˙952 shell32.dll
12.07.2006 21:36 664 d3d9caps.dat
05.07.2006 12:56 1˙049˙088 kernel32.dll
26.06.2006 19:41 148˙480 dnsapi.dll
26.06.2006 19:41 8˙192 rasadhlp.dll
23.06.2006 13:11 663˙040 wininet.dll
23.06.2006 13:11 474˙624 shlwapi.dll
23.06.2006 13:11 1˙494˙528 shdocvw.dll
23.06.2006 13:11 448˙512 mshtmled.dll
23.06.2006 13:11 39˙424 pngfilt.dll
23.06.2006 13:11 146˙432 msrating.dll
23.06.2006 13:11 532˙480 mstime.dll
23.06.2006 13:11 16˙384 jsproxy.dll
23.06.2006 13:11 55˙808 extmgr.dll
23.06.2006 13:11 357˙888 dxtmsft.dll
23.06.2006 13:11 251˙392 iepeers.dll
23.06.2006 13:11 96˙768 inseng.dll
23.06.2006 13:11 205˙312 dxtrans.dll
23.06.2006 13:11 152˙064 cdfview.dll
23.06.2006 13:11 1˙023˙488 browseui.dll
23.06.2006 13:11 1˙056˙768 danim.dll
23.06.2006 10:53 26˙624 xpsp3res.dll
14.06.2006 20:22 847 msdts.dat
08.06.2006 21:43 57˙384 avsda.dll
08.06.2006 13:21 1˙386˙496 msvbvm60.dll
08.06.2006 12:51 16˙832 amcompat.tlb
08.06.2006 12:51 23˙392 nscompat.tlb
01.06.2006 20:48 27˙648 jgpl400.dll
01.06.2006 20:48 163˙840 jgdw400.dll
25.05.2006 11:30 45 initdebug.nfo
19.05.2006 15:23 112˙128 dhcpcsvc.dll
19.05.2006 15:23 95˙744 iphlpapi.dll
18.05.2006 07:31 450˙560 jscript.dll
16.05.2006 22:23 28˙672 vxblock.dll
16.05.2006 22:23 339˙968 pxwave.dll
16.05.2006 22:23 450˙560 pxdrv.dll
16.05.2006 22:23 61˙440 pxhpinst.exe
16.05.2006 22:23 430˙080 px.dll
16.05.2006 22:23 1˙257˙472 pxsfs.dll
16.05.2006 22:23 57˙344 pxcpya64.exe
16.05.2006 22:23 176˙128 pxmas.dll
16.05.2006 22:23 56˙832 pxinsa64.exe
14.05.2006 10:48 181˙248 rasmans.dll
10.05.2006 02:49 269˙824 Audiodev.dll
10.05.2006 02:49 7˙757˙312 wmploc.dll
10.05.2006 02:14 3˙749˙888 WpdShext.dll
10.05.2006 02:14 97˙792 wmpshell.dll
10.05.2006 02:13 262˙656 wmerror.dll
10.05.2006 02:12 8˙192 asferror.dll
09.05.2006 22:36 6˙656 WdfMgr.exe
09.05.2006 22:36 6˙656 uWDF.exe
09.05.2006 22:26 237˙056 wmpasf.dll
09.05.2006 22:26 4˙096 MP4SDMOD.dll
09.05.2006 22:26 4˙096 MPG4DMOD.dll
09.05.2006 22:26 219˙648 CEWMDM.dll
09.05.2006 22:26 564˙736 WMSPDMOD.dll
09.05.2006 22:26 4˙096 MP43DMOD.dll
09.05.2006 22:26 26˙112 MsPMSNSv.dll
09.05.2006 22:26 301˙056 wmpdxm.dll
09.05.2006 22:26 135˙680 wmpps.dll
09.05.2006 22:26 4˙096 wmsdmoe2.dll
09.05.2006 22:26 4˙096 wmsdmod.dll
09.05.2006 22:26 10˙394˙624 wmp.dll
09.05.2006 22:26 992˙256 WMNetMgr.dll
09.05.2006 22:26 155˙136 wmidx.dll
09.05.2006 22:26 1˙641˙472 wmpencen.dll
09.05.2006 22:26 4˙096 WMVADVD.dll
09.05.2006 22:26 4˙096 WMVADVE.DLL
09.05.2006 22:26 165˙376 MsPMSP.dll
09.05.2006 22:26 337˙408 wmdrmnet.dll
09.05.2006 22:26 306˙688 MSWMDM.dll
09.05.2006 22:26 433˙152 wmpeffects.dll
09.05.2006 22:26 4˙096 wmvdmoe2.dll
09.05.2006 22:26 4˙096 wdfApi.dll
09.05.2006 22:26 201˙728 qasf.dll
09.05.2006 22:26 417˙280 wmdrmdev.dll
09.05.2006 22:26 4˙096 wmvdmod.dll
09.05.2006 22:26 212˙480 msnetobj.dll
09.05.2006 22:26 36˙864 WMDMPS.dll
09.05.2006 22:26 31˙744 WMDMLOG.dll
09.05.2006 22:26 203˙776 wmpsrcwp.dll
09.05.2006 22:26 221˙696 WMASF.dll
09.05.2006 22:26 1˙063˙424 WMADMOE.dll
09.05.2006 22:26 1˙280˙000 WMSPDMOE.dll
09.05.2006 22:26 705˙024 WMADMOD.dll
09.05.2006 22:26 9˙728 LAPRXY.dll
09.05.2006 22:22 2˙463˙744 wmvcore.dll
09.05.2006 21:02 230˙400 l3codecp.acm
09.05.2006 21:02 84˙480 logagent.exe
09.05.2006 21:01 1˙359˙360 WMVSDECD.dll
09.05.2006 21:01 1˙463˙808 WMVDECOD.dll
09.05.2006 21:00 1˙455˙616 WMVENCOD.dll
09.05.2006 21:00 299˙520 MP4SDECD.dll
09.05.2006 21:00 241˙152 MPG4DECD.dll
09.05.2006 21:00 770˙560 WMVSENCD.dll
09.05.2006 21:00 636˙928 WMVXENCD.dll
09.05.2006 21:00 241˙152 MP43DECD.dll
09.05.2006 21:00 546˙816 wmpmde.dll
09.05.2006 21:00 382˙976 MFPLAT.dll
09.05.2006 21:00 1˙350˙656 drmv2clt.dll
09.05.2006 20:59 513˙536 wmdrmsdk.dll
09.05.2006 20:59 417˙280 MSSCP.dll
09.05.2006 20:59 229˙376 drmupgds.exe
09.05.2006 20:59 585˙216 blackbox.dll
09.05.2006 20:58 13˙824 wpdshextautoplay.exe
09.05.2006 20:58 52˙224 WPDShServiceObj.dll
09.05.2006 20:58 103˙424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670˙208 wpd_ci.dll
09.05.2006 20:58 101˙376 PortableDeviceClassExtension.dll
09.05.2006 20:58 188˙928 PortableDeviceWMDRM.dll
09.05.2006 20:58 345˙600 PortableDeviceApi.dll
09.05.2006 20:58 343˙552 WPDSp.dll
09.05.2006 20:58 55˙808 wpdmtpus.dll
09.05.2006 20:58 144˙896 wpdmtp.dll
09.05.2006 20:58 35˙840 wpdconns.dll
09.05.2006 20:58 168˙960 PortableDeviceTypes.dll
09.05.2006 20:58 13˙312 wpdtrace.dll
09.05.2006 20:57 11˙264 ehETW.dll
09.05.2006 20:45 304˙640 MSDelta.dll
09.05.2006 20:00 22˙752 spupdsvc.exe
04.05.2006 17:35 65˙536 QuickTimeVR.qtx
04.05.2006 17:35 49˙152 QuickTime.qts

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

R‚pertoire de C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp

29.08.2006 14:04 16˙384 Perflib_Perfdata_170.dat
1 fichier(s) 16˙384 octets
0 R‚p(s) 24˙696˙938˙496 octets libres


Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

R‚pertoire de C:\WINDOWS

29.08.2006 14:04 999˙099 setupapi.log
29.08.2006 14:00 1˙414˙029 WindowsUpdate.log
29.08.2006 13:53 0 0.log
29.08.2006 13:53 159 wiadebug.log
29.08.2006 13:53 50 wiaservc.log
29.08.2006 13:52 2˙048 bootstat.dat
29.08.2006 13:15 125˙104 ntbtlog.txt
29.08.2006 13:09 32˙446 SchedLgU.Txt
29.08.2006 09:56 2 tempf.txt
28.08.2006 23:04 1˙409 QTFont.for
28.08.2006 23:04 54˙156 QTFont.qfn
28.08.2006 12:06 249˙856 Setup1.exe
28.08.2006 12:06 73˙216 ST6UNST.EXE
28.08.2006 11:50 545 Ulead32.ini
15.08.2006 12:02 149˙104 iis6.log
15.08.2006 12:02 318˙439 comsetup.log
15.08.2006 12:02 193˙723 ntdtcsetup.log
15.08.2006 12:02 43˙542 ocmsn.log
15.08.2006 12:02 375˙473 tsoc.log
15.08.2006 12:02 1˙374 imsins.log
15.08.2006 12:02 16˙628 KB920214.log
15.08.2006 12:02 478˙952 ocgen.log
15.08.2006 12:02 48˙080 msgsocm.log
15.08.2006 12:02 959˙543 FaxSetup.log
15.08.2006 12:02 1˙374 imsins.BAK
15.08.2006 12:02 16˙930 KB922616.log
15.08.2006 12:02 38˙458 updspapi.log
15.08.2006 12:02 16˙567 KB921398.log
15.08.2006 12:01 19˙742 KB918899.log
15.08.2006 12:01 11˙978 KB920670.log
15.08.2006 12:01 12˙137 KB917422.log
15.08.2006 12:01 12˙454 KB920683.log
09.08.2006 22:53 11˙092 KB921883.log
09.08.2006 17:55 71 pex.INI
19.07.2006 21:46 124˙284 wmsetup.log
15.07.2006 23:15 12˙498 KB917159.log
15.07.2006 23:15 13˙061 KB914388.log
15.07.2006 23:15 11˙180 KB916595.log
07.07.2006 16:43 121 GEARInstall.log
27.06.2006 19:23 8˙192 Thumbs.db
14.06.2006 21:47 14˙404 KB918439.log
14.06.2006 21:47 14˙659 KB917344.log
14.06.2006 21:47 14˙486 KB917953.log
14.06.2006 21:47 14˙392 KB911280.log
14.06.2006 21:47 17˙737 KB916281.log
14.06.2006 21:46 11˙649 KB914389.log
13.06.2006 17:04 1˙184 win.ini
13.06.2006 17:04 243 system.ini
10.06.2006 11:16 229˙110 setupact.log
09.06.2006 09:07 34˙316 spupdsvc.log
08.06.2006 13:17 610 ie7beta2_main.log
08.06.2006 12:51 13˙194 wmp11.log
08.06.2006 12:51 426 wmsetup10.log
08.06.2006 12:50 8˙298 Wudf01000Inst.log
08.06.2006 12:49 18˙139 WMFDist11.log
20.05.2006 18:21 14˙117 KB913580.log

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

R‚pertoire de C:\

29.08.2006 14:11 0 sys.txt
29.08.2006 14:11 17˙228 windows.txt
29.08.2006 14:11 17˙228 system.txt
29.08.2006 14:11 315 temp.txt
29.08.2006 14:10 315 systemtemp.txt
29.08.2006 14:10 114˙664 system32.txt
29.08.2006 14:04 45 TEST.XML
29.08.2006 13:53 8˙113 ComboFix.txt
29.08.2006 13:52 267˙968˙512 hiberfil.sys
29.08.2006 13:52 402˙653˙184 pagefile.sys
29.08.2006 13:01 1˙490 avenger.txt
28.08.2006 23:09 14˙681 look.txt
13.06.2006 17:04 216 boot.ini
Seitenanfang Seitenende
29.08.2006, 14:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 kopiere hier den scanreport von deinem Virenscanner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2006, 15:48
Member

Themenstarter

Beiträge: 30
#15 wenn ich AntivVir durchlaufen lasse findet er nichts, nur immer beim Start:

JS/Small.AG ---> C:\Documents and Settings\Jeff Schneider\Local Settings\Temporary Internet Files\Content.lE5\2OM9EH86\mtrslib2[1].js

DR/Dyfuca.db.2 ---> C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\installer.exe


Zitat

C:\Documents and Settings\Jeff Schneider\Local Settings\Temporary Internet Files\Content.lE5\2OM9EH86\mtrslib2[1].js
C:\Documents and Settings\Jeff Schneider\Local Settings\Temp\installer.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: