Wie entferne ich den Vundo.gen? |
||
---|---|---|
#0
| ||
02.09.2006, 11:10
...neu hier
Beiträge: 6 |
#1
Antivir meldet findet ständig diesen Trojaner in einer ssprr.dll. Wer hilft mir bei der Entfernung? VundoFix hat nichts gefunden!
|
|
|
||
02.09.2006, 14:30
Ehrenmitglied
Beiträge: 29434 |
#2
poste hier alle diese logs, dann sehe ich nach
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.09.2006, 19:53
...neu hier
Themenstarter Beiträge: 6 |
#3
Ich hoffe, das ist das Gewünschte:
Logfile of HijackThis v1.99.1 Scan saved at 19:13:10, on 02.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\ismini.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Cerience\RepliGo\RepliGoMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PFU\ScanSnap!\CardMinder\bcd_file\SbCRecE.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.fonata.box F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 1.2.3.4 trendmicro.com O1 - Hosts: 1.2.3.4 rads.mcafee.com O1 - Hosts: 1.2.3.4 customer.symantec.com O1 - Hosts: 1.2.3.4 liveupdate.symantec.com O1 - Hosts: 1.2.3.4 us.mcafee.com O1 - Hosts: 1.2.3.4 updates.symantec.com O1 - Hosts: 1.2.3.4 update.symantec.com O1 - Hosts: 1.2.3.4 www.nai.com O1 - Hosts: 1.2.3.4 nai.com O1 - Hosts: 1.2.3.4 secure.nai.com O1 - Hosts: 1.2.3.4 dispatch.mcafee.com O1 - Hosts: 1.2.3.4 download.mcafee.com O1 - Hosts: 1.2.3.4 www.my-etrust.com O1 - Hosts: 1.2.3.4 my-etrust.com O1 - Hosts: 1.2.3.4 mast.mcafee.com O1 - Hosts: 1.2.3.4 ca.com O1 - Hosts: 1.2.3.4 www.ca.com O1 - Hosts: 1.2.3.4 networkassociates.com O1 - Hosts: 1.2.3.4 www.networkassociates.com O1 - Hosts: 1.2.3.4 avp.com O1 - Hosts: 1.2.3.4 www.kaspersky.com O1 - Hosts: 1.2.3.4 www.avp.com O1 - Hosts: 1.2.3.4 kaspersky.com O1 - Hosts: 1.2.3.4 www.f-secure.com O1 - Hosts: 1.2.3.4 f-secure.com O1 - Hosts: 1.2.3.4 viruslist.com O1 - Hosts: 1.2.3.4 www.viruslist.com O1 - Hosts: 1.2.3.4 liveupdate.symantecliveupdate.com O1 - Hosts: 1.2.3.4 mcafee.com O1 - Hosts: 1.2.3.4 www.mcafee.com O1 - Hosts: 1.2.3.4 sophos.com O1 - Hosts: 1.2.3.4 www.sophos.com O1 - Hosts: 1.2.3.4 symantec.com O1 - Hosts: 1.2.3.4 securityresponse.symantec.com O1 - Hosts: 1.2.3.4 us.mcafee.com/root/ O1 - Hosts: 1.2.3.4 www.symantec.com O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [ldr] C:\WINDOWS\system32\winnt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Pdfquickview] C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CardMinder] C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Startup: ScanSnap! Monitor.lnk = C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ScanSnap! Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AC336FB4-CF2D-49B5-A64E-46B71D7EDA2C}: NameServer = 192.168.1.1 O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) Performing a scan of your machine Qoologic found !!! C:\Programme\Gemeinsame Dateien\inetget .... infected Nach dieser Meldung 5 Min. keine Reaktion! Verzeichnis von C:\ 06-09-02 19:46 0 sys.txt 06-09-02 19:45 8,101 system.txt 06-09-02 19:45 11,079 systemtemp.txt 06-09-02 19:45 2,975 system32.txt 06-09-02 19:37 671 PfuSsMon30.cfg 06-09-02 19:37 536,399,872 hiberfil.sys 06-09-02 19:37 805,306,368 pagefile.sys 06-09-02 19:29 87 ComboFix.txt 06-09-02 19:26 87 ComboFix2.txt 06-09-02 19:22 87 ComboFix3.txt 06-09-02 11:01 654 VundoFix.txt 06-08-28 21:28 9,909 Essen'_03.doc 06-08-24 15:24 77 cibbrwinstall.log 06-08-15 14:39 25,088 Beispiel-GolfScorecard.xls 06-08-07 20:21 220 boot.ini 06-05-03 22:47 1,698,517 Mirasierra.pdf 06-05-03 22:44 1,376,256 Mirasierra.doc Verzeichnis von C:\WINDOWS 06-09-02 19:44 1,298,620 WindowsUpdate.log 06-09-02 19:42 930,430 ntbtlog.txt 06-09-02 19:37 0 0.log 06-09-02 19:37 159 wiadebug.log 06-09-02 19:37 50 wiaservc.log 06-09-02 19:37 2,048 bootstat.dat 06-09-02 19:35 32,642 SchedLgU.Txt 06-09-02 11:22 1,051 Untis.INI 06-09-01 20:36 867 win.ini 06-08-29 18:30 136,843 setupapi.log 06-08-29 18:27 13,338 123R5.INI 06-08-29 18:27 2,662 AMIPRO.INI 06-08-28 19:35 102 OP70.INI 06-08-27 20:44 708 lotus.ini 06-08-27 20:39 3,203 tm.ini 06-08-27 20:13 124 tdf.dii 06-08-21 09:26 50,785 comsetup.log 06-08-21 09:26 166,643 iis6.log 06-08-21 09:26 1,374 imsins.log 06-08-21 09:26 70,525 tsoc.log 06-08-21 09:26 31,067 ntdtcsetup.log 06-08-21 09:26 8,550 ocmsn.log 06-08-21 09:26 7,775 tabletoc.log 06-08-21 09:26 16,141 KB920214.log 06-08-21 09:26 27,075 netfxocm.log 06-08-21 09:26 10,625 MedCtrOC.log 06-08-21 09:26 72,900 ocgen.log 06-08-21 09:26 7,725 msgsocm.log 06-08-21 09:26 154,561 FaxSetup.log 06-08-21 09:26 47,022 msmqinst.log 06-08-21 09:26 1,374 imsins.BAK 06-08-21 09:26 15,858 KB921883.log 06-08-21 09:26 9,539 updspapi.log 06-08-21 09:26 15,712 KB922616.log 06-08-21 09:26 16,192 KB921398.log 06-08-21 09:25 19,446 KB918899.log 06-08-21 09:24 12,093 KB920670.log Verzeichnis von C:\WINDOWS\system32 06-09-02 19:43 449,868 rrqss.ini 06-09-02 19:37 5,120 ismini.exe 06-09-02 19:37 18,432 ixt0.dll 06-09-02 19:37 13,646 wpa.dbl 06-09-02 19:31 4,286 ts.ico 06-09-02 19:31 4,286 ot.ico 06-09-02 19:31 8,784 isnotify.exe 06-09-02 19:31 29,184 issearch.exe 06-09-02 09:05 448,220 rrqss.bak1 06-09-02 09:05 692,276 ssqrr.dll 06-09-02 09:03 176,128 urroxtl.dll 06-09-02 09:01 34,320 ishost.exe 06-09-02 08:59 18,944 winrnt32.dll 06-08-09 21:03 8,325,544 MRT.exe 06-08-08 21:26 176,167 rmoc3260.dll 06-08-08 21:26 6,656 pndx5016.dll 06-08-08 21:26 5,632 pndx5032.dll 06-08-08 21:26 278,528 pncrt.dll 06-08-07 12:47 142,032 FNTCACHE.DAT 06-08-04 12:04 39,992 perfc009.dat 06-08-04 12:04 311,604 perfh009.dat 06-08-04 12:04 316,594 perfh007.dat 06-08-04 12:04 48,156 perfc007.dat 06-08-04 12:04 723,744 PerfStringBackup.INI 06-07-28 13:28 3,075,072 mshtml.dll 06-07-27 15:25 679,424 inetcomm.dll 06-07-25 22:33 615,936 urlmon.dll 06-07-21 10:29 72,704 hlink.dll 06-07-14 17:38 332,288 netapi32.dll 06-07-14 17:25 546,304 hhctrl.ocx 06-07-13 15:34 8,494,592 shell32.dll 06-07-05 12:55 1,057,792 kernel32.dll 06-06-26 19:40 8,192 rasadhlp.dll 06-06-26 19:40 148,480 dnsapi.dll 06-06-23 13:10 664,576 wininet.dll Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp 06-09-02 19:40 240 datFind.zip 06-09-02 19:37 0 JET3.tmp 06-09-02 19:29 54,103 jusched.log 06-09-02 19:26 88,915 bt4875.bat 06-09-02 10:07 1,333,748 Gua1A.tmp 06-09-02 09:09 32,723 SQLanguage.ini 06-09-02 09:03 184 mst5.bat 06-09-02 09:03 0 win10.tmp 06-09-02 09:01 0 winE.tmp 06-09-02 09:01 0 winC.tmp 06-09-02 09:01 0 winB.tmp 06-09-02 09:01 0 winA.tmp 06-09-02 08:59 43 removalfile.bat 06-09-02 08:59 0 win8.tmp 06-09-02 08:59 1,044 win6.tmp 06-09-02 08:59 18,944 mst5.tmp 06-09-01 19:28 2,048,000 Acr2C.tmp 06-09-01 19:28 0 Acr2B.tmp 06-08-29 15:07 124 0CF6E057.TMP 06-08-28 20:36 16,384 ~DF4690.tmp 06-08-28 19:41 16,384 ~DF5324.tmp 06-08-28 19:24 1,264 TWAIN.LOG 06-08-28 19:24 156 Twunk001.MTX 06-08-28 19:24 0 Twunk002.MTX 06-08-28 19:24 2 Twain001.Mtx 06-08-28 19:00 298,368 Spanish interface language for ABBYY FineReader 8.0 Professional Edition.log 06-08-28 19:00 4,838 AbbyyMsiLog.txt 06-08-25 00:35 7,072 java_install_reg.log 06-08-24 15:23 120,040 set29.tmp 06-08-22 13:53 244 Setup Log File.log 06-08-22 13:31 178,388 MSI99e05.LOG 06-08-17 11:18 793,172 tmp-4.xpi 06-08-15 22:09 0 tmpgpbmq.zip 06-08-15 18:59 0 ~CE.tmp 06-08-15 18:45 8,457 $DZ9C.tmp 06-08-15 18:45 25,945 $DZ95.tmp 06-08-15 18:41 0 ~43.tmp 06-08-15 14:27 0 ~398.tmp 06-08-15 12:52 0 ljmr7rqu.exe 06-08-15 11:39 406,448 TMP122.tmp 06-08-15 11:39 0 TMP120.tmp 06-08-15 11:39 17,382 Rgo11F.xml 06-08-15 11:04 939 jupdate1.5.0.xml 06-08-08 22:00 0 t2026.tmp 06-08-08 21:43 0 ih119.tmp 06-08-08 21:43 0 4uo18.tmp 06-08-08 21:39 0 v6015.tmp 06-08-08 21:38 0 wwb12.tmp 06-08-08 21:24 12,264,732 tmp-3.xpi 06-08-07 20:25 646,000 gclwodmf.exe 06-08-07 14:56 1,324,838 tmp-2.xpi 06-08-07 10:17 792,184 tmp-1.xpi 06-08-07 10:12 792,184 tmp.xpi 06-08-05 10:45 91,252 71f2_appcompat.txt 06-08-04 19:41 798,234 IMTD.xml 06-08-04 19:41 426 IMTC.xml 06-08-04 19:41 2,036 IMTB.xml 06-08-04 19:41 798,234 IMTA.xml 06-08-04 19:41 426 IMT9.xml 06-08-04 19:41 2,036 IMT8.xml 06-08-03 20:20 1,505,639 Handbuch.pdf 06-08-03 17:31 22,566 5eb2_appcompat.txt 06-08-02 17:36 798,234 IMT97.xml 06-08-02 17:36 426 IMT96.xml 06-08-02 17:36 2,036 IMT95.xml 06-08-02 17:36 798,234 IMT94.xml 06-08-02 17:36 426 IMT93.xml 06-08-02 17:36 2,036 IMT92.xml 06-08-02 17:36 798,234 IMT74.xml 06-08-02 17:36 426 IMT73.xml 06-08-02 17:36 2,036 IMT72.xml 06-08-02 17:35 798,234 IMT71.xml 06-08-02 17:35 426 IMT70.xml 06-08-02 17:35 2,036 IMT6F.xml 06-08-02 17:35 798,234 IMT54.xml 06-08-02 17:35 426 IMT53.xml 06-08-02 17:35 2,036 IMT52.xml 06-08-02 17:35 798,234 IMT43.xml 06-08-02 17:35 426 IMT42.xml 06-08-02 17:35 2,036 IMT41.xml 06-08-02 17:34 798,234 IMT31.xml 06-08-02 17:34 426 IMT30.xml 06-08-02 17:34 2,036 IMT2F.xml 06-07-08 20:01 0 JET2.tmp 06-07-06 21:18 1,254 IntelMOCI.log 06-07-01 14:39 59,550 3f16_appcompat.txt 06-06-21 19:04 798,234 IMT1F.xml 06-06-21 19:04 426 IMT1E.xml 06-06-21 19:04 2,036 IMT1D.xml 06-06-21 19:02 798,234 IMT1C.xml 06-06-21 19:02 426 IMT1B.xml 06-06-21 19:02 2,036 IMT1A.xml 06-05-31 20:00 798,234 IMT12.xml 06-05-31 20:00 426 IMT11.xml 06-05-31 20:00 2,036 IMT10.xml 06-05-21 19:12 0 JET11.tmp 06-05-15 10:47 0 NBR12.tmp 06-05-03 22:42 278,528 ~WRF0002.tmp 06-05-03 22:40 278,528 ~WRF0001.tmp 06-05-03 22:29 7,413 ~WRD0001.doc 06-05-03 22:25 512 ~DFC7C1.tmp 06-05-03 21:59 512 ~DF5D48.tmp 06-05-03 21:59 512 ~DF5D01.tmp 06-05-03 21:34 79,876 ~WRS0003.tmp 06-05-03 21:26 2,555,904 ~WRF0000.tmp 06-05-03 21:24 512 ~DFE0D5.tmp 06-05-03 21:24 512 ~DFD13B.tmp 06-05-03 17:05 0 JET10.tmp 06-05-02 18:05 0 JETF.tmp 06-04-30 20:37 0 JETE.tmp 06-04-30 20:27 0 JETD.tmp 06-04-30 20:23 0 JETC.tmp 06-04-29 20:03 0 JETB.tmp 06-04-25 17:51 178,388 MSI5b67a.LOG 06-04-02 16:50 0 JETA.tmp MfG Gerhard |
|
|
||
02.09.2006, 22:05
Ehrenmitglied
Beiträge: 29434 |
#4
porkana
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html ------------------------------------------------------- loesche manuell: C:\Programme\Gemeinsame Dateien\InetGet C:\Programme\Gemeinsame Dateien\InetGet2 C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\Programme\InetGet 1. Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: 1.2.3.4 trendmicro.comPC neustarten ** Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. ** scanne mit smitfraud.fix, option 1 und 2 - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html ** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** scanne mit combofix und poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 11:52
...neu hier
Themenstarter Beiträge: 6 |
#5
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hwnoebjr ******************* Script file located at: \??\C:\Program Files\kgudwysj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor Status: 0xc0000034 File C:\WINDOWS\uninstall_nmon.vbs deleted successfully. File C:\Programme\Safety Bar\Safety Bar.dll deleted successfully. File C:\Programme\Safety Bar\Uninstall.bat deleted successfully. File C:\WINDOWS\system32\winnt.exe not found! Deletion of file C:\WINDOWS\system32\winnt.exe failed! Could not process line: C:\WINDOWS\system32\winnt.exe Status: 0xc0000034 File C:\WINDOWS\system32\rrqss.ini deleted successfully. File C:\WINDOWS\system32\ismini.exe deleted successfully. File C:\WINDOWS\system32\ixt0.dll deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\isnotify.exe deleted successfully. File C:\WINDOWS\system32\issearch.exe deleted successfully. File C:\WINDOWS\system32\rrqss.bak1 deleted successfully. File C:\WINDOWS\system32\ssqrr.dll deleted successfully. File C:\WINDOWS\system32\urroxtl.dll deleted successfully. File C:\WINDOWS\system32\ishost.exe deleted successfully. File C:\WINDOWS\system32\winrnt32.dll deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\mst5.bat deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win10.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winE.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winC.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winB.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winA.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\removalfile.bat deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win8.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win6.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\mst5.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ljmr7rqu.exe deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\t2026.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ih119.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\4uo18.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\v6015.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wwb12.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\gclwodmf.exe deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\bt4875.bat deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Gua1A.tmp deleted successfully. File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\SQLanguage.ini deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrnt32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrr deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar deleted successfully. Completed script processing. ******************* Finished! Terminate. Vater - 06-09-03 11:41:40.42 ComboFix 06.08.30BT - Running from: C:\Neuer Ordner ((((((((((((((((((((((((((((((((((((((((((((( Qoologic's Log ))))))))))))))))))))))))))))))))))))))))))))))))))) * * * PRE-RUN - Filepaths from Locate * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-06-13 19:06 57384 --a------ C:\WINDOWS\system32\avsda.dll * * * POST-RUN - Files in the Quarantine folder * * * * * * * * * * * * * * * * * * * * * * * * * DO NOT DELETE ANY FILES FROM THIS DIRECTORY UNLESS INSTRUCTED TO (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\drsmartload2.dat C:\WINDOWS\gimmygames.dat C:\WINDOWS\gimmygames101.dat C:\WINDOWS\gimmygames91.dat C:\WINDOWS\teller2.chk C:\WINDOWS\winsysupd101.dat C:\WINDOWS\winsysupd91.dat C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Install.dat C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-08-02 to 2006-09-02 )))))))))))))))))))))))))))))))))) 2006-09-03 10:13 448,491 ---hs---- C:\WINDOWS\system32\rrqss.bak2 2006-08-28 20:10 91,136 --a------ C:\WINDOWS\rsetuppalmDE.exe 2006-08-15 14:05 90,112 --a------ C:\WINDOWS\unvise32.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-03 11:25 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-03 10:33 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-02 19:15 -------- d-------- C:\Programme\CleanUp! 2006-08-28 20:13 -------- d-------- C:\Programme\Resco 2006-08-28 19:00 -------- d-------- C:\Programme\ABBYY FineReader 8.0 Professional Edition 2006-08-28 18:54 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\ABBYY 2006-08-27 20:45 -------- d-------- C:\Programme\ElsterFormular2005 2006-08-24 19:49 -------- d-------- C:\Programme\Palm 2006-08-24 19:48 -------- d-------- C:\Programme\Documents To Go 2006-08-24 15:23 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-21 09:24 -------- d-------- C:\Programme\Internet Explorer 2006-08-15 21:19 25352 --a------ C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-08-15 19:00 -------- d-------- C:\Programme\Gemeinsame Dateien\DataViz 2006-08-15 13:05 -------- d-------- C:\Programme\Cerience 2006-08-15 12:49 -------- d-------- C:\Programme\ElsterFormular2004 2006-08-15 12:49 -------- d-------- C:\Programme\Adobe 2006-08-08 21:27 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Real 2006-08-08 21:26 -------- d-------- C:\Programme\Real 2006-08-08 21:26 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-08-08 21:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-08-07 22:03 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Lavasoft 2006-08-07 15:15 -------- d---s---- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft 2006-08-06 19:34 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla 2006-08-03 21:18 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-06-13 19:06 57384 --a------ C:\WINDOWS\system32\avsda.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "SoundMan"="SOUNDMAN.EXE" "Pdfquickview"="C:\\Programme\\PFU\\ScanSnap!\\PDF Thumbnail View\\pdfquickview.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "CardMinder"="C:\\Programme\\PFU\\ScanSnap!\\CardMinder\\CardLauncher.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "RepliGo Assistant"="\"C:\\Programme\\Cerience\\RepliGo\\RepliGoMon.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Completion time: 03.09.2006 11:44:20.81 ComboFix.txt ComboFix2.txt ComboFix3.txt Logfile of HijackThis v1.99.1 Scan saved at 11:49:31, on 03.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Cerience\RepliGo\RepliGoMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\PFU\ScanSnap!\CardMinder\bcd_file\SbCRecE.exe C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.fonata.box O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {FA5F1A2B-A130-4090-BD8F-AF5EFA8D90FD} - C:\WINDOWS\system32\ssqrr.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Pdfquickview] C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CardMinder] C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Startup: ScanSnap! Monitor.lnk = C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ScanSnap! Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AC336FB4-CF2D-49B5-A64E-46B71D7EDA2C}: NameServer = 192.168.1.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Das Problem scheint gelöst zu sein, 0der? MfG Gerhard |
|
|
||
03.09.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#6
porkana
nein, das problem ist noch nicht geloest.... 0. fixe mit dem HijackThis O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {FA5F1A2B-A130-4090-BD8F-AF5EFA8D90FD} - C:\WINDOWS\system32\ssqrr.dll (file missing) PC neustarten 1. Avenger Zitat Files to delete:2. poste noch mal die 4 logs von datfindbat (bis Mai 2006) 3. F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 13:43
...neu hier
Beiträge: 4 |
#7
Ich habe das gleiche Problem wie porkana, bin mir jedoch unsicher welche Dateien/Prozesse ich vom Avenger entfernen lassen soll?
|
|
|
||
03.09.2006, 13:44
Ehrenmitglied
Beiträge: 29434 |
#8
slimbo
poste hier folgende Logs, dann schaue ich nach http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 13:56
...neu hier
Beiträge: 4 |
#9
Alles klar, danke sehr
Hier die Log: Logfile of HijackThis v1.99.1 Scan saved at 13:55:52, on 03.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\Programme\Norton Internet Security\ISSVC.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Fast.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ASUS\ASUS Live Update\ALU.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\slimbomania\Desktop\avenger.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\slimbomania\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Seri*hier nicht!*] sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [36631ca.exe] C:\WINDOWS\system32\36631ca.exe O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
||
03.09.2006, 14:02
Ehrenmitglied
Beiträge: 29434 |
#10
slimbo
Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 15:34
...neu hier
Beiträge: 4 |
#11
slimbomania - 06-09-03 15:29:22,75
ComboFix 06.08.30BT - Running from: C:\Programme\Mozilla Firefox (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 )))))))))))))))))))))))))))))))))) 2006-08-24 10:22 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-08-24 09:59 805,876 ---hs---- C:\WINDOWS\system32\abeeg.bak2 2006-08-23 13:15 630,091 ---hs---- C:\WINDOWS\system32\abeeg.bak1 2006-08-23 13:15 573,492 --------- C:\WINDOWS\system32\geeba.dll 2006-08-17 14:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-08-17 14:52 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll 2006-08-11 13:30 69,632 --a------ C:\WINDOWS\system32\CNQU112.DLL 2006-08-11 13:30 69,632 --a------ C:\WINDOWS\system32\CNQA2410.dll 2006-08-11 13:30 262,144 --a------ C:\WINDOWS\system32\CNQL2410.dll 2006-08-11 13:04 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2006-08-07 16:02 534,208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161,472 --a------ C:\WINDOWS\system32\SymRedir.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-03 13:38 -------- d-------- C:\Programme\CleanUp! 2006-09-03 13:18 -------- d-------- C:\Programme\Lavasoft 2006-09-03 13:18 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Lavasoft 2006-09-02 12:34 -------- d-------- C:\Programme\Norton AntiVirus 2006-09-02 12:33 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-08-31 20:26 -------- d-------- C:\Programme\XviD 2006-08-29 22:29 -------- d-------- C:\Programme\DivXCodec 2006-08-29 13:03 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Opera 2006-08-27 20:17 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Sun 2006-08-27 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-08-27 12:19 -------- d-------- C:\Programme\Real 2006-08-27 12:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-08-27 12:18 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Real 2006-08-24 10:22 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-08-23 17:39 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\CyberLink 2006-08-23 11:15 -------- d-------- C:\Programme\ElcomSoft 2006-08-17 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-08-17 14:51 -------- d-------- C:\Programme\Logitech 2006-08-17 14:48 -------- d-------- C:\Programme\KONAMI 2006-08-16 20:02 -------- d-------- C:\Programme\Java 2006-08-16 20:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-16 12:56 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\AdobeUM 2006-08-15 00:15 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-08-11 13:51 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Canon 2006-08-11 13:16 -------- d-------- C:\Programme\Macromedia 2006-08-11 12:39 -------- d-------- C:\Programme\D-Tools 2006-08-11 12:31 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Adobe 2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys 2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys 2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys 2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys 2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys 2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys 2006-08-05 05:47 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Mozilla 2006-08-05 00:36 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\ATI 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe" "Seri*hier nicht!*"="sm56hlpr.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe" "Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1" "Wireless Console 2"="C:\\Programme\\Wireless Console 2\\wcourier.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "ATICCC"="\"c:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "EOUApp"="\"C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe\"" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "36631ca.exe"="C:\\WINDOWS\\system32\\36631ca.exe" "NAV CfgWiz"="\"C:\\Programme\\Norton AntiVirus\\CfgWiz.exe\" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE \"REBOOT\"" "ABLKSR"="C:\\WINDOWS\\ABLKSR\\ABLKSR.exe" "URLLSTCK.exe"="c:\\Programme\\Norton Internet Security\\UrlLstCk.exe" @="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "36631ca.exe"="C:\\Dokumente und Einstellungen\\slimbomania\\Lokale Einstellungen\\Anwendungsdaten\\36631ca.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ASUS ChkMail.lnk" "backup"="C:\\WINDOWS\\pss\\ASUS ChkMail.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Asus\\ASUSCH~1\\ChkMail.exe " "item"="ASUS ChkMail" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bluetooth Manager.lnk" "backup"="C:\\WINDOWS\\pss\\Bluetooth Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Toshiba\\BLUETO~1\\TOSBTM~1.EXE " "item"="Bluetooth Manager" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\36631ca.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="36631ca" "hkey"="HKCU" "command"="C:\\Dokumente und Einstellungen\\slimbomania\\Lokale Einstellungen\\Anwendungsdaten\\36631ca.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ABLKSR] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ABLKSR" "hkey"="HKLM" "command"="C:\\WINDOWS\\ABLKSR\\ABLKSR.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\ASUSTeK\\ASUSDVD\\PDVDServ.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeba HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wincqt32 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - slimbomania.job Completion time: 03.09.2006 15:30:37.12 ComboFix.txt -------------------------------- system32.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS\system32 03.09.2006 15:32 806.463 abeeg.ini 02.09.2006 12:32 100 LuResult.txt 31.08.2006 20:17 805.876 abeeg.bak2 27.08.2006 16:36 1.158 wpa.dbl 27.08.2006 12:19 176.167 rmoc3260.dll 27.08.2006 12:19 6.656 pndx5016.dll 27.08.2006 12:19 5.632 pndx5032.dll 27.08.2006 12:19 278.528 pncrt.dll 26.08.2006 18:34 630.091 abeeg.bak1 23.08.2006 13:15 573.492 geeba.dll 17.08.2006 14:54 43.520 CmdLineExt03.dll 16.08.2006 20:03 7.006 jupdate-1.5.0_06-b05.log 11.08.2006 22:56 94.272 FNTCACHE.DAT 09.08.2006 12:03 8.325.544 MRT.exe 07.08.2006 16:02 534.208 SymNeti.dll 07.08.2006 16:02 161.472 SymRedir.dll 07.08.2006 01:43 391.574 perfh007.dat 07.08.2006 01:43 63.976 perfc007.dat 07.08.2006 01:43 53.098 perfc009.dat 07.08.2006 01:43 380.684 perfh009.dat 07.08.2006 01:43 897.778 PerfStringBackup.INI 05.08.2006 00:36 546 ABA6J.DAT 05.08.2006 00:35 0 $winnt$.inf 29.07.2006 19:32 48.936 sirenacm.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll --------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C464-1DE1 Verzeichnis von C:\DOKUME~1\SLIMBO~1\LOKALE~1\Temp 03.09.2006 15:27 512 ~DF20EB.tmp 03.09.2006 15:27 311.296 ~DF1E8D.tmp 03.09.2006 15:27 16.384 Perflib_Perfdata_a78.dat 03.09.2006 15:27 16.384 Perflib_Perfdata_f34.dat 03.09.2006 15:27 512 ~DF82D9.tmp 03.09.2006 15:27 311.296 ~DF7EF8.tmp 03.09.2006 15:26 16.384 Perflib_Perfdata_2c0.dat 7 Datei(en) 672.768 Bytes 0 Verzeichnis(se), 31.845.974.016 Bytes frei ----------------------- system.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS 03.09.2006 14:12 1.418.285 WindowsUpdate.log 03.09.2006 14:06 159 wiadebug.log 03.09.2006 14:06 0 0.log 03.09.2006 14:05 2.048 bootstat.dat 03.09.2006 14:04 13.428 SchedLgU.Txt 03.09.2006 14:04 50 wiaservc.log 03.09.2006 13:04 227 system.ini 03.09.2006 13:04 477 win.ini 03.09.2006 00:57 69 NeroDigital.ini 02.09.2006 12:33 21.804 LUINSTALL.LOG 29.08.2006 13:24 1.670 APDFPRP.INI 27.08.2006 20:44 561.896 setupapi.log 27.08.2006 12:21 25 cdplayer.ini 27.08.2006 12:07 27.433 wmsetup.log 24.08.2006 10:06 8.204 ModemLog_Motorola SM56 Data Fax Modem.txt 18.08.2006 15:28 142.208 tsoc.log 18.08.2006 15:28 18.175 msgsocm.log 18.08.2006 15:28 20.037 ocmsn.log 18.08.2006 15:28 129.765 comsetup.log 18.08.2006 15:28 56.650 iis6.log 18.08.2006 15:28 177.981 ocgen.log 18.08.2006 15:28 357.830 FaxSetup.log 18.08.2006 15:28 77.057 ntdtcsetup.log 18.08.2006 15:28 1.374 imsins.log 18.08.2006 15:28 18.607 KB920214.log 18.08.2006 15:28 18.603 KB922616.log 18.08.2006 15:28 1.374 imsins.BAK 18.08.2006 15:27 19.007 KB921398.log 18.08.2006 15:27 17.317 updspapi.log 18.08.2006 15:27 22.450 KB918899.log 18.08.2006 15:27 14.969 KB920670.log 18.08.2006 15:27 15.138 KB917422.log 18.08.2006 15:27 16.428 KB920683.log 17.08.2006 14:52 224.554 setupact.log 17.08.2006 14:51 53 Directx.log 16.08.2006 20:03 3.025 mozver.dat 11.08.2006 17:18 11.049 KB921883.log 07.08.2006 01:37 923 spupdsvc.log 06.08.2006 19:12 32.530 KB899587.log 06.08.2006 19:12 31.268 KB885835.log 06.08.2006 19:12 30.455 KB885836.log 06.08.2006 19:12 23.672 KB917734.log 06.08.2006 19:12 31.327 KB911927.log 06.08.2006 19:11 30.823 KB901017.log 06.08.2006 19:11 31.145 KB899591.log 06.08.2006 19:11 31.334 KB896424.log 06.08.2006 19:11 30.949 KB893756.log 06.08.2006 19:11 30.570 KB911280.log 06.08.2006 19:11 30.799 KB911562.log 06.08.2006 19:11 27.549 KB896423.log 06.08.2006 19:11 30.550 KB900485.log 06.08.2006 19:11 29.770 KB917159.log 06.08.2006 19:11 28.808 KB873339.log 06.08.2006 19:11 28.809 KB888113.log 06.08.2006 19:11 28.812 KB887472.log 06.08.2006 19:11 29.829 KB896358.log 06.08.2006 19:10 23.448 KB910437.log 06.08.2006 19:10 18.988 KB898458.log 06.08.2006 19:10 21.073 KB911564.log 06.08.2006 19:10 28.338 KB891781.log 06.08.2006 19:10 29.132 KB918439.log 06.08.2006 19:10 33.069 KB902400.log 06.08.2006 19:10 25.953 KB890046.log 06.08.2006 19:09 25.741 KB914388.log 06.08.2006 19:09 24.343 KB917344.log 06.08.2006 19:09 24.337 KB905414.log 06.08.2006 19:09 23.605 KB917953.log 06.08.2006 19:09 23.580 KB901214.log 06.08.2006 19:09 22.145 KB888302.log 06.08.2006 19:09 24.146 KB900725.log 06.08.2006 19:09 22.632 KB912919.log 06.08.2006 19:09 16.323 KB886185.log 06.08.2006 19:09 22.169 KB916595.log 06.08.2006 19:08 21.816 KB904706.log 06.08.2006 19:08 22.355 KB908531.log 06.08.2006 19:08 21.920 KB905749.log 06.08.2006 19:08 25.140 KB916281.log 06.08.2006 19:08 19.170 KB913580.log 06.08.2006 19:08 17.602 KB896428.log 06.08.2006 19:08 18.108 KB911567.log 06.08.2006 19:08 18.092 KB894391.log 06.08.2006 19:07 15.930 KB908519.log 06.08.2006 19:07 16.873 KB914389.log 06.08.2006 19:07 17.524 KB890859.log 06.08.2006 01:07 8.783 KB893803v2.log 06.08.2006 01:07 8.655 KB898461.log 05.08.2006 05:48 0 nsreg.dat 05.08.2006 00:35 1.174 OEWABLog.txt 05.08.2006 00:35 945.021 setuplog.txt 05.08.2006 00:33 2.741 sessmgr.setup.log 05.08.2006 00:33 641 DtcInstall.log 05.08.2006 00:32 2.750 regopt.log ------ sys.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C464-1DE1 Verzeichnis von C:\ 03.09.2006 15:37 0 sys.txt 03.09.2006 15:36 8.845 system.txt 03.09.2006 15:35 628 systemtemp.txt 03.09.2006 15:32 91.586 system32.txt 03.09.2006 15:30 10.751 ComboFix.txt 03.09.2006 14:05 1.610.612.736 pagefile.sys 03.09.2006 13:31 792 VundoFix.txt 03.09.2006 13:04 211 boot.ini 20.08.2006 13:33 268 sqmdata07.sqm 20.08.2006 13:33 244 sqmnoopt07.sqm 20.08.2006 04:13 244 sqmnoopt06.sqm 20.08.2006 04:13 268 sqmdata06.sqm 18.08.2006 17:29 244 sqmnoopt05.sqm 18.08.2006 17:29 232 sqmdata05.sqm 17.08.2006 14:52 2.785 LGSInst.Log 16.08.2006 21:51 244 sqmnoopt04.sqm 16.08.2006 21:51 268 sqmdata04.sqm 16.08.2006 16:10 244 sqmnoopt03.sqm 16.08.2006 16:10 268 sqmdata03.sqm 15.08.2006 18:40 268 sqmdata02.sqm 15.08.2006 18:40 244 sqmnoopt02.sqm 11.08.2006 23:41 268 sqmdata01.sqm 11.08.2006 23:41 244 sqmnoopt01.sqm Dieser Beitrag wurde am 03.09.2006 um 15:37 Uhr von slimbo editiert.
|
|
|
||
03.09.2006, 16:02
Member
Beiträge: 12 |
#12
Ich hab genau das selbe problem vl. kann mir da jemand weiterhelfen!!!!
Ich könnte gegebenenfalls auch ein paar logs posten!!!! |
|
|
||
03.09.2006, 16:12
Ehrenmitglied
Beiträge: 29434 |
#13
Joey 123
poste ALLE logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 16:54
...neu hier
Themenstarter Beiträge: 6 |
#14
Jetzt aber!
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\yoigfwis ******************* Script file located at: \??\C:\Program Files\aewpyxwv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\rrqss.bak2 deleted successfully. Completed script processing. ******************* Finished! Terminate. Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: BC97-971A Verzeichnis von C:\ 06-09-02 19:46 0 sys.txt 06-09-02 19:45 8,101 system.txt 06-09-02 19:45 11,079 systemtemp.txt 06-09-02 19:45 2,975 system32.txt 06-09-02 19:37 671 PfuSsMon30.cfg 06-09-02 19:37 536,399,872 hiberfil.sys 06-09-02 19:37 805,306,368 pagefile.sys 06-09-02 19:29 87 ComboFix.txt 06-09-02 19:26 87 ComboFix2.txt 06-09-02 19:22 87 ComboFix3.txt 06-09-02 11:01 654 VundoFix.txt 06-08-28 21:28 9,909 Essen'_03.doc 06-08-24 15:24 77 cibbrwinstall.log 06-08-15 14:39 25,088 Beispiel-GolfScorecard.xls 06-08-07 20:21 220 boot.ini 06-05-03 22:47 1,698,517 Mirasierra.pdf 06-05-03 22:44 1,376,256 Mirasierra.doc Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: BC97-971A Verzeichnis von C:\WINDOWS\system32 03.09.2006 15:22 13.646 wpa.dbl 09.08.2006 21:03 8.325.544 MRT.exe 08.08.2006 21:26 176.167 rmoc3260.dll 08.08.2006 21:26 6.656 pndx5016.dll 08.08.2006 21:26 5.632 pndx5032.dll 08.08.2006 21:26 278.528 pncrt.dll 07.08.2006 12:47 142.032 FNTCACHE.DAT 04.08.2006 12:04 311.604 perfh009.dat 04.08.2006 12:04 39.992 perfc009.dat 04.08.2006 12:04 48.156 perfc007.dat 04.08.2006 12:04 316.594 perfh007.dat 04.08.2006 12:04 723.744 PerfStringBackup.INI 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 10:53 27.136 xpsp3res.dll 13.06.2006 19:06 57.384 avsda.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 28.05.2006 18:33 0 first_run 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 11:23 579.888 LegitCheckControl.dll 14.05.2006 10:48 181.248 rasmans.dll 24.04.2006 15:40 4.730.880 wmp.dll Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: BC97-971A Verzeichnis von C:\WINDOWS 03.09.2006 15:24 1.132.762 ntbtlog.txt 03.09.2006 15:24 1.369.588 WindowsUpdate.log 03.09.2006 15:22 0 0.log 03.09.2006 15:22 159 wiadebug.log 03.09.2006 15:22 50 wiaservc.log 03.09.2006 15:22 2.048 bootstat.dat 03.09.2006 15:20 32.642 SchedLgU.Txt 03.09.2006 15:16 1.053 Untis.INI 03.09.2006 11:40 540 setupact.log 03.09.2006 10:20 867 win.ini 29.08.2006 18:30 136.843 setupapi.log 29.08.2006 18:27 13.338 123R5.INI 29.08.2006 18:27 2.662 AMIPRO.INI 28.08.2006 19:35 102 OP70.INI 27.08.2006 20:44 708 lotus.ini 27.08.2006 20:39 3.203 tm.ini 27.08.2006 20:13 124 tdf.dii 21.08.2006 09:26 166.643 iis6.log 21.08.2006 09:26 50.785 comsetup.log 21.08.2006 09:26 8.550 ocmsn.log 21.08.2006 09:26 7.775 tabletoc.log 21.08.2006 09:26 70.525 tsoc.log 21.08.2006 09:26 31.067 ntdtcsetup.log 21.08.2006 09:26 1.374 imsins.log 21.08.2006 09:26 16.141 KB920214.log 21.08.2006 09:26 72.900 ocgen.log 21.08.2006 09:26 7.725 msgsocm.log 21.08.2006 09:26 27.075 netfxocm.log 21.08.2006 09:26 10.625 MedCtrOC.log 21.08.2006 09:26 154.561 FaxSetup.log 21.08.2006 09:26 47.022 msmqinst.log 21.08.2006 09:26 1.374 imsins.BAK 21.08.2006 09:26 15.858 KB921883.log 21.08.2006 09:26 9.539 updspapi.log 21.08.2006 09:26 15.712 KB922616.log 21.08.2006 09:26 16.192 KB921398.log 21.08.2006 09:25 19.446 KB918899.log 21.08.2006 09:24 12.093 KB920670.log 21.08.2006 09:24 12.262 KB917422.log 21.08.2006 09:24 12.460 KB920683.log 15.08.2006 14:06 49 MobileDB_PC.ini 15.08.2006 12:37 48 FileNamesinQueue.ini 08.08.2006 21:27 11.350 mozver.dat 07.08.2006 20:21 227 system.ini 03.08.2006 22:18 12.225 KB917159.log 03.08.2006 22:18 12.793 KB914388.log 03.08.2006 22:17 11.007 KB916595.log 03.08.2006 20:20 1.785 avmsetup.log 03.08.2006 20:20 25 accessdll.log 03.08.2006 18:47 11.027 ftp.log 03.08.2006 18:45 1.393 environment.log 03.08.2006 18:45 1.393 environment_00.log 02.08.2006 17:41 5.221 WGA.log 09.07.2006 10:24 1.088 AmiPro.pal 15.06.2006 21:32 880 AMIEQN.INI 14.06.2006 20:43 923 spupdsvc.log 14.06.2006 20:29 9.237 KB917734.log 14.06.2006 20:29 2.143 wmsetup.log 14.06.2006 20:29 14.217 KB918439.log 14.06.2006 20:29 14.577 KB917344.log 14.06.2006 20:28 14.352 KB917953.log 14.06.2006 20:28 14.328 KB911280.log 14.06.2006 20:28 17.676 KB916281.log 14.06.2006 20:28 11.610 KB914389.log 06.06.2006 21:37 646 avmadd32.log 04.06.2006 19:12 184 AmiDraw.ini 04.06.2006 19:12 540 AmiDraw.pal 27.05.2006 14:35 15.546 KB911562.log 27.05.2006 14:35 15.748 KB900485.log 27.05.2006 14:34 18.401 KB912812.log 27.05.2006 14:34 12.055 KB908531.log 27.05.2006 14:33 12.523 KB913580.log 27.05.2006 14:33 11.064 KB911567.log 06.03.2006 20:55 572 maxlink.ini Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: BC97-971A Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp 03.09.2006 15:22 0 JET2.tmp 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 44.737.765.376 Bytes frei Anhang: Scanning Report.pdf
|
|
|
||
03.09.2006, 17:00
Member
Beiträge: 12 |
#15
Zitat Sabina posteteHab ich gemacht in meinem eigenen tread!!!!vl. kannst du mir dort weiterhelfen!!!! |
|
|
||