Home » Viren, Trojaner & Malware Forum » Wie entferne ich den Vundo.gen? » Themenansicht

Wie entferne ich den Vundo.gen?
#0
02.09.2006, 11:10
porkana
...neu hier

Beiträge: 6
#1 Antivir meldet findet ständig diesen Trojaner in einer ssprr.dll. Wer hilft mir bei der Entfernung? VundoFix hat nichts gefunden!
Seitenanfang Seitenende
02.09.2006, 14:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste hier alle diese logs, dann sehe ich nach ;)
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.09.2006, 19:53
porkana
...neu hier

Themenstarter

Beiträge: 6
#3 Ich hoffe, das ist das Gewünschte:

Logfile of HijackThis v1.99.1
Scan saved at 19:13:10, on 02.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe
C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Cerience\RepliGo\RepliGoMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PFU\ScanSnap!\CardMinder\bcd_file\SbCRecE.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.fonata.box
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 1.2.3.4 trendmicro.com
O1 - Hosts: 1.2.3.4 rads.mcafee.com
O1 - Hosts: 1.2.3.4 customer.symantec.com
O1 - Hosts: 1.2.3.4 liveupdate.symantec.com
O1 - Hosts: 1.2.3.4 us.mcafee.com
O1 - Hosts: 1.2.3.4 updates.symantec.com
O1 - Hosts: 1.2.3.4 update.symantec.com
O1 - Hosts: 1.2.3.4 www.nai.com
O1 - Hosts: 1.2.3.4 nai.com
O1 - Hosts: 1.2.3.4 secure.nai.com
O1 - Hosts: 1.2.3.4 dispatch.mcafee.com
O1 - Hosts: 1.2.3.4 download.mcafee.com
O1 - Hosts: 1.2.3.4 www.my-etrust.com
O1 - Hosts: 1.2.3.4 my-etrust.com
O1 - Hosts: 1.2.3.4 mast.mcafee.com
O1 - Hosts: 1.2.3.4 ca.com
O1 - Hosts: 1.2.3.4 www.ca.com
O1 - Hosts: 1.2.3.4 networkassociates.com
O1 - Hosts: 1.2.3.4 www.networkassociates.com
O1 - Hosts: 1.2.3.4 avp.com
O1 - Hosts: 1.2.3.4 www.kaspersky.com
O1 - Hosts: 1.2.3.4 www.avp.com
O1 - Hosts: 1.2.3.4 kaspersky.com
O1 - Hosts: 1.2.3.4 www.f-secure.com
O1 - Hosts: 1.2.3.4 f-secure.com
O1 - Hosts: 1.2.3.4 viruslist.com
O1 - Hosts: 1.2.3.4 www.viruslist.com
O1 - Hosts: 1.2.3.4 liveupdate.symantecliveupdate.com
O1 - Hosts: 1.2.3.4 mcafee.com
O1 - Hosts: 1.2.3.4 www.mcafee.com
O1 - Hosts: 1.2.3.4 sophos.com
O1 - Hosts: 1.2.3.4 www.sophos.com
O1 - Hosts: 1.2.3.4 symantec.com
O1 - Hosts: 1.2.3.4 securityresponse.symantec.com
O1 - Hosts: 1.2.3.4 us.mcafee.com/root/
O1 - Hosts: 1.2.3.4 www.symantec.com
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll
O4 - HKLM\..\Run: [ldr] C:\WINDOWS\system32\winnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Pdfquickview] C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CardMinder] C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: ScanSnap! Monitor.lnk = C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanSnap! Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC336FB4-CF2D-49B5-A64E-46B71D7EDA2C}: NameServer = 192.168.1.1
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)



Performing a scan of your machine
Qoologic found !!!
C:\Programme\Gemeinsame Dateien\inetget .... infected

Nach dieser Meldung 5 Min. keine Reaktion!



Verzeichnis von C:\

06-09-02 19:46 0 sys.txt
06-09-02 19:45 8,101 system.txt
06-09-02 19:45 11,079 systemtemp.txt
06-09-02 19:45 2,975 system32.txt
06-09-02 19:37 671 PfuSsMon30.cfg
06-09-02 19:37 536,399,872 hiberfil.sys
06-09-02 19:37 805,306,368 pagefile.sys
06-09-02 19:29 87 ComboFix.txt
06-09-02 19:26 87 ComboFix2.txt
06-09-02 19:22 87 ComboFix3.txt
06-09-02 11:01 654 VundoFix.txt
06-08-28 21:28 9,909 Essen'_03.doc
06-08-24 15:24 77 cibbrwinstall.log
06-08-15 14:39 25,088 Beispiel-GolfScorecard.xls
06-08-07 20:21 220 boot.ini
06-05-03 22:47 1,698,517 Mirasierra.pdf
06-05-03 22:44 1,376,256 Mirasierra.doc



Verzeichnis von C:\WINDOWS

06-09-02 19:44 1,298,620 WindowsUpdate.log
06-09-02 19:42 930,430 ntbtlog.txt
06-09-02 19:37 0 0.log
06-09-02 19:37 159 wiadebug.log
06-09-02 19:37 50 wiaservc.log
06-09-02 19:37 2,048 bootstat.dat
06-09-02 19:35 32,642 SchedLgU.Txt
06-09-02 11:22 1,051 Untis.INI
06-09-01 20:36 867 win.ini
06-08-29 18:30 136,843 setupapi.log
06-08-29 18:27 13,338 123R5.INI
06-08-29 18:27 2,662 AMIPRO.INI
06-08-28 19:35 102 OP70.INI
06-08-27 20:44 708 lotus.ini
06-08-27 20:39 3,203 tm.ini
06-08-27 20:13 124 tdf.dii
06-08-21 09:26 50,785 comsetup.log
06-08-21 09:26 166,643 iis6.log
06-08-21 09:26 1,374 imsins.log
06-08-21 09:26 70,525 tsoc.log
06-08-21 09:26 31,067 ntdtcsetup.log
06-08-21 09:26 8,550 ocmsn.log
06-08-21 09:26 7,775 tabletoc.log
06-08-21 09:26 16,141 KB920214.log
06-08-21 09:26 27,075 netfxocm.log
06-08-21 09:26 10,625 MedCtrOC.log
06-08-21 09:26 72,900 ocgen.log
06-08-21 09:26 7,725 msgsocm.log
06-08-21 09:26 154,561 FaxSetup.log
06-08-21 09:26 47,022 msmqinst.log
06-08-21 09:26 1,374 imsins.BAK
06-08-21 09:26 15,858 KB921883.log
06-08-21 09:26 9,539 updspapi.log
06-08-21 09:26 15,712 KB922616.log
06-08-21 09:26 16,192 KB921398.log
06-08-21 09:25 19,446 KB918899.log
06-08-21 09:24 12,093 KB920670.log



Verzeichnis von C:\WINDOWS\system32

06-09-02 19:43 449,868 rrqss.ini
06-09-02 19:37 5,120 ismini.exe
06-09-02 19:37 18,432 ixt0.dll
06-09-02 19:37 13,646 wpa.dbl
06-09-02 19:31 4,286 ts.ico
06-09-02 19:31 4,286 ot.ico
06-09-02 19:31 8,784 isnotify.exe
06-09-02 19:31 29,184 issearch.exe
06-09-02 09:05 448,220 rrqss.bak1
06-09-02 09:05 692,276 ssqrr.dll
06-09-02 09:03 176,128 urroxtl.dll
06-09-02 09:01 34,320 ishost.exe
06-09-02 08:59 18,944 winrnt32.dll
06-08-09 21:03 8,325,544 MRT.exe
06-08-08 21:26 176,167 rmoc3260.dll
06-08-08 21:26 6,656 pndx5016.dll
06-08-08 21:26 5,632 pndx5032.dll
06-08-08 21:26 278,528 pncrt.dll
06-08-07 12:47 142,032 FNTCACHE.DAT
06-08-04 12:04 39,992 perfc009.dat
06-08-04 12:04 311,604 perfh009.dat
06-08-04 12:04 316,594 perfh007.dat
06-08-04 12:04 48,156 perfc007.dat
06-08-04 12:04 723,744 PerfStringBackup.INI
06-07-28 13:28 3,075,072 mshtml.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-25 22:33 615,936 urlmon.dll
06-07-21 10:29 72,704 hlink.dll
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-05 12:55 1,057,792 kernel32.dll
06-06-26 19:40 8,192 rasadhlp.dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-23 13:10 664,576 wininet.dll



Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

06-09-02 19:40 240 datFind.zip
06-09-02 19:37 0 JET3.tmp
06-09-02 19:29 54,103 jusched.log
06-09-02 19:26 88,915 bt4875.bat
06-09-02 10:07 1,333,748 Gua1A.tmp
06-09-02 09:09 32,723 SQLanguage.ini
06-09-02 09:03 184 mst5.bat
06-09-02 09:03 0 win10.tmp
06-09-02 09:01 0 winE.tmp
06-09-02 09:01 0 winC.tmp
06-09-02 09:01 0 winB.tmp
06-09-02 09:01 0 winA.tmp
06-09-02 08:59 43 removalfile.bat
06-09-02 08:59 0 win8.tmp
06-09-02 08:59 1,044 win6.tmp
06-09-02 08:59 18,944 mst5.tmp
06-09-01 19:28 2,048,000 Acr2C.tmp
06-09-01 19:28 0 Acr2B.tmp
06-08-29 15:07 124 0CF6E057.TMP
06-08-28 20:36 16,384 ~DF4690.tmp
06-08-28 19:41 16,384 ~DF5324.tmp
06-08-28 19:24 1,264 TWAIN.LOG
06-08-28 19:24 156 Twunk001.MTX
06-08-28 19:24 0 Twunk002.MTX
06-08-28 19:24 2 Twain001.Mtx
06-08-28 19:00 298,368 Spanish interface language for ABBYY FineReader 8.0 Professional Edition.log
06-08-28 19:00 4,838 AbbyyMsiLog.txt
06-08-25 00:35 7,072 java_install_reg.log
06-08-24 15:23 120,040 set29.tmp
06-08-22 13:53 244 Setup Log File.log
06-08-22 13:31 178,388 MSI99e05.LOG
06-08-17 11:18 793,172 tmp-4.xpi
06-08-15 22:09 0 tmpgpbmq.zip
06-08-15 18:59 0 ~CE.tmp
06-08-15 18:45 8,457 $DZ9C.tmp
06-08-15 18:45 25,945 $DZ95.tmp
06-08-15 18:41 0 ~43.tmp
06-08-15 14:27 0 ~398.tmp
06-08-15 12:52 0 ljmr7rqu.exe
06-08-15 11:39 406,448 TMP122.tmp
06-08-15 11:39 0 TMP120.tmp
06-08-15 11:39 17,382 Rgo11F.xml
06-08-15 11:04 939 jupdate1.5.0.xml
06-08-08 22:00 0 t2026.tmp
06-08-08 21:43 0 ih119.tmp
06-08-08 21:43 0 4uo18.tmp
06-08-08 21:39 0 v6015.tmp
06-08-08 21:38 0 wwb12.tmp
06-08-08 21:24 12,264,732 tmp-3.xpi
06-08-07 20:25 646,000 gclwodmf.exe
06-08-07 14:56 1,324,838 tmp-2.xpi
06-08-07 10:17 792,184 tmp-1.xpi
06-08-07 10:12 792,184 tmp.xpi
06-08-05 10:45 91,252 71f2_appcompat.txt
06-08-04 19:41 798,234 IMTD.xml
06-08-04 19:41 426 IMTC.xml
06-08-04 19:41 2,036 IMTB.xml
06-08-04 19:41 798,234 IMTA.xml
06-08-04 19:41 426 IMT9.xml
06-08-04 19:41 2,036 IMT8.xml
06-08-03 20:20 1,505,639 Handbuch.pdf
06-08-03 17:31 22,566 5eb2_appcompat.txt
06-08-02 17:36 798,234 IMT97.xml
06-08-02 17:36 426 IMT96.xml
06-08-02 17:36 2,036 IMT95.xml
06-08-02 17:36 798,234 IMT94.xml
06-08-02 17:36 426 IMT93.xml
06-08-02 17:36 2,036 IMT92.xml
06-08-02 17:36 798,234 IMT74.xml
06-08-02 17:36 426 IMT73.xml
06-08-02 17:36 2,036 IMT72.xml
06-08-02 17:35 798,234 IMT71.xml
06-08-02 17:35 426 IMT70.xml
06-08-02 17:35 2,036 IMT6F.xml
06-08-02 17:35 798,234 IMT54.xml
06-08-02 17:35 426 IMT53.xml
06-08-02 17:35 2,036 IMT52.xml
06-08-02 17:35 798,234 IMT43.xml
06-08-02 17:35 426 IMT42.xml
06-08-02 17:35 2,036 IMT41.xml
06-08-02 17:34 798,234 IMT31.xml
06-08-02 17:34 426 IMT30.xml
06-08-02 17:34 2,036 IMT2F.xml
06-07-08 20:01 0 JET2.tmp
06-07-06 21:18 1,254 IntelMOCI.log
06-07-01 14:39 59,550 3f16_appcompat.txt
06-06-21 19:04 798,234 IMT1F.xml
06-06-21 19:04 426 IMT1E.xml
06-06-21 19:04 2,036 IMT1D.xml
06-06-21 19:02 798,234 IMT1C.xml
06-06-21 19:02 426 IMT1B.xml
06-06-21 19:02 2,036 IMT1A.xml
06-05-31 20:00 798,234 IMT12.xml
06-05-31 20:00 426 IMT11.xml
06-05-31 20:00 2,036 IMT10.xml
06-05-21 19:12 0 JET11.tmp
06-05-15 10:47 0 NBR12.tmp
06-05-03 22:42 278,528 ~WRF0002.tmp
06-05-03 22:40 278,528 ~WRF0001.tmp
06-05-03 22:29 7,413 ~WRD0001.doc
06-05-03 22:25 512 ~DFC7C1.tmp
06-05-03 21:59 512 ~DF5D48.tmp
06-05-03 21:59 512 ~DF5D01.tmp
06-05-03 21:34 79,876 ~WRS0003.tmp
06-05-03 21:26 2,555,904 ~WRF0000.tmp
06-05-03 21:24 512 ~DFE0D5.tmp
06-05-03 21:24 512 ~DFD13B.tmp
06-05-03 17:05 0 JET10.tmp
06-05-02 18:05 0 JETF.tmp
06-04-30 20:37 0 JETE.tmp
06-04-30 20:27 0 JETD.tmp
06-04-30 20:23 0 JETC.tmp
06-04-29 20:03 0 JETB.tmp
06-04-25 17:51 178,388 MSI5b67a.LOG
06-04-02 16:50 0 JETA.tmp



MfG Gerhard
Seitenanfang Seitenende
02.09.2006, 22:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 porkana

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

-------------------------------------------------------

loesche manuell:
C:\Programme\Gemeinsame Dateien\InetGet
C:\Programme\Gemeinsame Dateien\InetGet2
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\InetGet

1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrnt32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor

Files to delete:
C:\WINDOWS\uninstall_nmon.vbs
C:\Programme\Safety Bar\Safety Bar.dll
C:\Programme\Safety Bar\Uninstall.bat
C:\WINDOWS\system32\winnt.exe
C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\rrqss.bak1
C:\WINDOWS\system32\ssqrr.dll
C:\WINDOWS\system32\urroxtl.dll
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\winrnt32.dll
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\mst5.bat
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win10.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winE.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winC.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winB.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winA.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win8.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win6.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\mst5.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ljmr7rqu.exe
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\t2026.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ih119.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\4uo18.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\v6015.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wwb12.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\gclwodmf.exe
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\bt4875.bat
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Gua1A.tmp
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\SQLanguage.ini

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: 1.2.3.4 trendmicro.com
O1 - Hosts: 1.2.3.4 rads.mcafee.com
O1 - Hosts: 1.2.3.4 customer.symantec.com
O1 - Hosts: 1.2.3.4 liveupdate.symantec.com
O1 - Hosts: 1.2.3.4 us.mcafee.com
O1 - Hosts: 1.2.3.4 updates.symantec.com
O1 - Hosts: 1.2.3.4 update.symantec.com
O1 - Hosts: 1.2.3.4 www.nai.com
O1 - Hosts: 1.2.3.4 nai.com
O1 - Hosts: 1.2.3.4 secure.nai.com
O1 - Hosts: 1.2.3.4 dispatch.mcafee.com
O1 - Hosts: 1.2.3.4 download.mcafee.com
O1 - Hosts: 1.2.3.4 www.my-etrust.com
O1 - Hosts: 1.2.3.4 my-etrust.com
O1 - Hosts: 1.2.3.4 mast.mcafee.com
O1 - Hosts: 1.2.3.4 ca.com
O1 - Hosts: 1.2.3.4 www.ca.com
O1 - Hosts: 1.2.3.4 networkassociates.com
O1 - Hosts: 1.2.3.4 www.networkassociates.com
O1 - Hosts: 1.2.3.4 avp.com
O1 - Hosts: 1.2.3.4 www.kaspersky.com
O1 - Hosts: 1.2.3.4 www.avp.com
O1 - Hosts: 1.2.3.4 kaspersky.com
O1 - Hosts: 1.2.3.4 www.f-secure.com
O1 - Hosts: 1.2.3.4 f-secure.com
O1 - Hosts: 1.2.3.4 viruslist.com
O1 - Hosts: 1.2.3.4 www.viruslist.com
O1 - Hosts: 1.2.3.4 liveupdate.symantecliveupdate.com
O1 - Hosts: 1.2.3.4 mcafee.com
O1 - Hosts: 1.2.3.4 www.mcafee.com
O1 - Hosts: 1.2.3.4 sophos.com
O1 - Hosts: 1.2.3.4 www.sophos.com
O1 - Hosts: 1.2.3.4 symantec.com
O1 - Hosts: 1.2.3.4 securityresponse.symantec.com
O1 - Hosts: 1.2.3.4 us.mcafee.com/root/
O1 - Hosts: 1.2.3.4 www.symantec.com

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll

O4 - HKLM\..\Run: [ldr] C:\WINDOWS\system32\winnt.exe
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
PC neustarten

**
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

**
scanne mit smitfraud.fix, option 1 und 2 - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
scanne mit combofix und poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.09.2006, 11:52
porkana
...neu hier

Themenstarter

Beiträge: 6
#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hwnoebjr

*******************

Script file located at: \??\C:\Program Files\kgudwysj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
Status: 0xc0000034

File C:\WINDOWS\uninstall_nmon.vbs deleted successfully.
File C:\Programme\Safety Bar\Safety Bar.dll deleted successfully.
File C:\Programme\Safety Bar\Uninstall.bat deleted successfully.


File C:\WINDOWS\system32\winnt.exe not found!
Deletion of file C:\WINDOWS\system32\winnt.exe failed!

Could not process line:
C:\WINDOWS\system32\winnt.exe
Status: 0xc0000034

File C:\WINDOWS\system32\rrqss.ini deleted successfully.
File C:\WINDOWS\system32\ismini.exe deleted successfully.
File C:\WINDOWS\system32\ixt0.dll deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\isnotify.exe deleted successfully.
File C:\WINDOWS\system32\issearch.exe deleted successfully.
File C:\WINDOWS\system32\rrqss.bak1 deleted successfully.
File C:\WINDOWS\system32\ssqrr.dll deleted successfully.
File C:\WINDOWS\system32\urroxtl.dll deleted successfully.
File C:\WINDOWS\system32\ishost.exe deleted successfully.
File C:\WINDOWS\system32\winrnt32.dll deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\mst5.bat deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win10.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winE.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winC.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winB.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\winA.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\removalfile.bat deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win8.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\win6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\mst5.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ljmr7rqu.exe deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\t2026.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ih119.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\4uo18.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\v6015.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wwb12.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\gclwodmf.exe deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\bt4875.bat deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Gua1A.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\SQLanguage.ini deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrnt32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




Vater - 06-09-03 11:41:40.42
ComboFix 06.08.30BT - Running from: C:\Neuer Ordner

((((((((((((((((((((((((((((((((((((((((((((( Qoologic's Log )))))))))))))))))))))))))))))))))))))))))))))))))))


* * * PRE-RUN - Filepaths from Locate * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-13 19:06 57384 --a------ C:\WINDOWS\system32\avsda.dll


* * * POST-RUN - Files in the Quarantine folder * * * * * * * * * * * * * * * * * * * * * * * * *



DO NOT DELETE ANY FILES FROM THIS DIRECTORY UNLESS INSTRUCTED TO


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\gimmygames.dat
C:\WINDOWS\gimmygames101.dat
C:\WINDOWS\gimmygames91.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\winsysupd91.dat
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Install.dat
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-08-02 to 2006-09-02 ))))))))))))))))))))))))))))))))))


2006-09-03 10:13 448,491 ---hs---- C:\WINDOWS\system32\rrqss.bak2
2006-08-28 20:10 91,136 --a------ C:\WINDOWS\rsetuppalmDE.exe
2006-08-15 14:05 90,112 --a------ C:\WINDOWS\unvise32.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-03 11:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-03 10:33 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-02 19:15 -------- d-------- C:\Programme\CleanUp!
2006-08-28 20:13 -------- d-------- C:\Programme\Resco
2006-08-28 19:00 -------- d-------- C:\Programme\ABBYY FineReader 8.0 Professional Edition
2006-08-28 18:54 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\ABBYY
2006-08-27 20:45 -------- d-------- C:\Programme\ElsterFormular2005
2006-08-24 19:49 -------- d-------- C:\Programme\Palm
2006-08-24 19:48 -------- d-------- C:\Programme\Documents To Go
2006-08-24 15:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-21 09:24 -------- d-------- C:\Programme\Internet Explorer
2006-08-15 21:19 25352 --a------ C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-15 19:00 -------- d-------- C:\Programme\Gemeinsame Dateien\DataViz
2006-08-15 13:05 -------- d-------- C:\Programme\Cerience
2006-08-15 12:49 -------- d-------- C:\Programme\ElsterFormular2004
2006-08-15 12:49 -------- d-------- C:\Programme\Adobe
2006-08-08 21:27 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Real
2006-08-08 21:26 -------- d-------- C:\Programme\Real
2006-08-08 21:26 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-08-08 21:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-07 22:03 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Lavasoft
2006-08-07 15:15 -------- d---s---- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft
2006-08-06 19:34 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla
2006-08-03 21:18 -------- d-------- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-13 19:06 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"Pdfquickview"="C:\\Programme\\PFU\\ScanSnap!\\PDF Thumbnail View\\pdfquickview.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CardMinder"="C:\\Programme\\PFU\\ScanSnap!\\CardMinder\\CardLauncher.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"RepliGo Assistant"="\"C:\\Programme\\Cerience\\RepliGo\\RepliGoMon.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Completion time: 03.09.2006 11:44:20.81
ComboFix.txt
ComboFix2.txt
ComboFix3.txt





Logfile of HijackThis v1.99.1
Scan saved at 11:49:31, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe
C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Cerience\RepliGo\RepliGoMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\PFU\ScanSnap!\CardMinder\bcd_file\SbCRecE.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.fonata.box
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {FA5F1A2B-A130-4090-BD8F-AF5EFA8D90FD} - C:\WINDOWS\system32\ssqrr.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Pdfquickview] C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CardMinder] C:\Programme\PFU\ScanSnap!\CardMinder\CardLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: ScanSnap! Monitor.lnk = C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanSnap! Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC336FB4-CF2D-49B5-A64E-46B71D7EDA2C}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe




Das Problem scheint gelöst zu sein, 0der?

MfG Gerhard
Seitenanfang Seitenende
03.09.2006, 13:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 porkana

nein, das problem ist noch nicht geloest....

0.
fixe mit dem HijackThis

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {FA5F1A2B-A130-4090-BD8F-AF5EFA8D90FD} - C:\WINDOWS\system32\ssqrr.dll (file missing)

PC neustarten

1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\rrqss.bak2
2.
poste noch mal die 4 logs von datfindbat (bis Mai 2006)

3.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.09.2006, 13:43
slimbo
...neu hier

Beiträge: 4
#7 Ich habe das gleiche Problem wie porkana, bin mir jedoch unsicher welche Dateien/Prozesse ich vom Avenger entfernen lassen soll?
Seitenanfang Seitenende
03.09.2006, 13:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 slimbo

poste hier folgende Logs, dann schaue ich nach
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.09.2006, 13:56
slimbo
...neu hier

Beiträge: 4
#9 Alles klar, danke sehr ;)

Hier die Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:55:52, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\slimbomania\Desktop\avenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\slimbomania\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Seri*hier nicht!*] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [36631ca.exe] C:\WINDOWS\system32\36631ca.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
03.09.2006, 14:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 slimbo

Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.09.2006, 15:34
slimbo
...neu hier

Beiträge: 4
#11 slimbomania - 06-09-03 15:29:22,75
ComboFix 06.08.30BT - Running from: C:\Programme\Mozilla Firefox

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 ))))))))))))))))))))))))))))))))))


2006-08-24 10:22 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-24 09:59 805,876 ---hs---- C:\WINDOWS\system32\abeeg.bak2
2006-08-23 13:15 630,091 ---hs---- C:\WINDOWS\system32\abeeg.bak1
2006-08-23 13:15 573,492 --------- C:\WINDOWS\system32\geeba.dll
2006-08-17 14:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-17 14:52 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
2006-08-11 13:30 69,632 --a------ C:\WINDOWS\system32\CNQU112.DLL
2006-08-11 13:30 69,632 --a------ C:\WINDOWS\system32\CNQA2410.dll
2006-08-11 13:30 262,144 --a------ C:\WINDOWS\system32\CNQL2410.dll
2006-08-11 13:04 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2006-08-07 16:02 534,208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161,472 --a------ C:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-03 13:38 -------- d-------- C:\Programme\CleanUp!
2006-09-03 13:18 -------- d-------- C:\Programme\Lavasoft
2006-09-03 13:18 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Lavasoft
2006-09-02 12:34 -------- d-------- C:\Programme\Norton AntiVirus
2006-09-02 12:33 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-08-31 20:26 -------- d-------- C:\Programme\XviD
2006-08-29 22:29 -------- d-------- C:\Programme\DivXCodec
2006-08-29 13:03 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Opera
2006-08-27 20:17 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Sun
2006-08-27 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-08-27 12:19 -------- d-------- C:\Programme\Real
2006-08-27 12:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-27 12:18 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Real
2006-08-24 10:22 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-23 17:39 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\CyberLink
2006-08-23 11:15 -------- d-------- C:\Programme\ElcomSoft
2006-08-17 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-08-17 14:51 -------- d-------- C:\Programme\Logitech
2006-08-17 14:48 -------- d-------- C:\Programme\KONAMI
2006-08-16 20:02 -------- d-------- C:\Programme\Java
2006-08-16 20:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-16 12:56 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\AdobeUM
2006-08-15 00:15 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-11 13:51 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Canon
2006-08-11 13:16 -------- d-------- C:\Programme\Macromedia
2006-08-11 12:39 -------- d-------- C:\Programme\D-Tools
2006-08-11 12:31 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Adobe
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-05 05:47 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\Mozilla
2006-08-05 00:36 -------- d-------- C:\Dokumente und Einstellungen\slimbomania\Anwendungsdaten\ATI
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"Seri*hier nicht!*"="sm56hlpr.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe"
"Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"Wireless Console 2"="C:\\Programme\\Wireless Console 2\\wcourier.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ATICCC"="\"c:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"EOUApp"="\"C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe\""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"36631ca.exe"="C:\\WINDOWS\\system32\\36631ca.exe"
"NAV CfgWiz"="\"C:\\Programme\\Norton AntiVirus\\CfgWiz.exe\" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE \"REBOOT\""
"ABLKSR"="C:\\WINDOWS\\ABLKSR\\ABLKSR.exe"
"URLLSTCK.exe"="c:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
@=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"36631ca.exe"="C:\\Dokumente und Einstellungen\\slimbomania\\Lokale Einstellungen\\Anwendungsdaten\\36631ca.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ASUS ChkMail.lnk"
"backup"="C:\\WINDOWS\\pss\\ASUS ChkMail.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Asus\\ASUSCH~1\\ChkMail.exe "
"item"="ASUS ChkMail"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bluetooth Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Bluetooth Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Toshiba\\BLUETO~1\\TOSBTM~1.EXE "
"item"="Bluetooth Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\36631ca.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="36631ca"
"hkey"="HKCU"
"command"="C:\\Dokumente und Einstellungen\\slimbomania\\Lokale Einstellungen\\Anwendungsdaten\\36631ca.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ABLKSR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ABLKSR"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\ABLKSR\\ABLKSR.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\ASUSTeK\\ASUSDVD\\PDVDServ.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeba
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wincqt32


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - slimbomania.job

Completion time: 03.09.2006 15:30:37.12
ComboFix.txt


--------------------------------


system32.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\system32

03.09.2006 15:32 806.463 abeeg.ini
02.09.2006 12:32 100 LuResult.txt
31.08.2006 20:17 805.876 abeeg.bak2
27.08.2006 16:36 1.158 wpa.dbl
27.08.2006 12:19 176.167 rmoc3260.dll
27.08.2006 12:19 6.656 pndx5016.dll
27.08.2006 12:19 5.632 pndx5032.dll
27.08.2006 12:19 278.528 pncrt.dll
26.08.2006 18:34 630.091 abeeg.bak1
23.08.2006 13:15 573.492 geeba.dll
17.08.2006 14:54 43.520 CmdLineExt03.dll
16.08.2006 20:03 7.006 jupdate-1.5.0_06-b05.log
11.08.2006 22:56 94.272 FNTCACHE.DAT
09.08.2006 12:03 8.325.544 MRT.exe
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
07.08.2006 01:43 391.574 perfh007.dat
07.08.2006 01:43 63.976 perfc007.dat
07.08.2006 01:43 53.098 perfc009.dat
07.08.2006 01:43 380.684 perfh009.dat
07.08.2006 01:43 897.778 PerfStringBackup.INI
05.08.2006 00:36 546 ABA6J.DAT
05.08.2006 00:35 0 $winnt$.inf
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll

---------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\DOKUME~1\SLIMBO~1\LOKALE~1\Temp

03.09.2006 15:27 512 ~DF20EB.tmp
03.09.2006 15:27 311.296 ~DF1E8D.tmp
03.09.2006 15:27 16.384 Perflib_Perfdata_a78.dat
03.09.2006 15:27 16.384 Perflib_Perfdata_f34.dat
03.09.2006 15:27 512 ~DF82D9.tmp
03.09.2006 15:27 311.296 ~DF7EF8.tmp
03.09.2006 15:26 16.384 Perflib_Perfdata_2c0.dat
7 Datei(en) 672.768 Bytes
0 Verzeichnis(se), 31.845.974.016 Bytes frei


-----------------------
system.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS

03.09.2006 14:12 1.418.285 WindowsUpdate.log
03.09.2006 14:06 159 wiadebug.log
03.09.2006 14:06 0 0.log
03.09.2006 14:05 2.048 bootstat.dat
03.09.2006 14:04 13.428 SchedLgU.Txt
03.09.2006 14:04 50 wiaservc.log
03.09.2006 13:04 227 system.ini
03.09.2006 13:04 477 win.ini
03.09.2006 00:57 69 NeroDigital.ini
02.09.2006 12:33 21.804 LUINSTALL.LOG
29.08.2006 13:24 1.670 APDFPRP.INI
27.08.2006 20:44 561.896 setupapi.log
27.08.2006 12:21 25 cdplayer.ini
27.08.2006 12:07 27.433 wmsetup.log
24.08.2006 10:06 8.204 ModemLog_Motorola SM56 Data Fax Modem.txt
18.08.2006 15:28 142.208 tsoc.log
18.08.2006 15:28 18.175 msgsocm.log
18.08.2006 15:28 20.037 ocmsn.log
18.08.2006 15:28 129.765 comsetup.log
18.08.2006 15:28 56.650 iis6.log
18.08.2006 15:28 177.981 ocgen.log
18.08.2006 15:28 357.830 FaxSetup.log
18.08.2006 15:28 77.057 ntdtcsetup.log
18.08.2006 15:28 1.374 imsins.log
18.08.2006 15:28 18.607 KB920214.log
18.08.2006 15:28 18.603 KB922616.log
18.08.2006 15:28 1.374 imsins.BAK
18.08.2006 15:27 19.007 KB921398.log
18.08.2006 15:27 17.317 updspapi.log
18.08.2006 15:27 22.450 KB918899.log
18.08.2006 15:27 14.969 KB920670.log
18.08.2006 15:27 15.138 KB917422.log
18.08.2006 15:27 16.428 KB920683.log
17.08.2006 14:52 224.554 setupact.log
17.08.2006 14:51 53 Directx.log
16.08.2006 20:03 3.025 mozver.dat
11.08.2006 17:18 11.049 KB921883.log
07.08.2006 01:37 923 spupdsvc.log
06.08.2006 19:12 32.530 KB899587.log
06.08.2006 19:12 31.268 KB885835.log
06.08.2006 19:12 30.455 KB885836.log
06.08.2006 19:12 23.672 KB917734.log
06.08.2006 19:12 31.327 KB911927.log
06.08.2006 19:11 30.823 KB901017.log
06.08.2006 19:11 31.145 KB899591.log
06.08.2006 19:11 31.334 KB896424.log
06.08.2006 19:11 30.949 KB893756.log
06.08.2006 19:11 30.570 KB911280.log
06.08.2006 19:11 30.799 KB911562.log
06.08.2006 19:11 27.549 KB896423.log
06.08.2006 19:11 30.550 KB900485.log
06.08.2006 19:11 29.770 KB917159.log
06.08.2006 19:11 28.808 KB873339.log
06.08.2006 19:11 28.809 KB888113.log
06.08.2006 19:11 28.812 KB887472.log
06.08.2006 19:11 29.829 KB896358.log
06.08.2006 19:10 23.448 KB910437.log
06.08.2006 19:10 18.988 KB898458.log
06.08.2006 19:10 21.073 KB911564.log
06.08.2006 19:10 28.338 KB891781.log
06.08.2006 19:10 29.132 KB918439.log
06.08.2006 19:10 33.069 KB902400.log
06.08.2006 19:10 25.953 KB890046.log
06.08.2006 19:09 25.741 KB914388.log
06.08.2006 19:09 24.343 KB917344.log
06.08.2006 19:09 24.337 KB905414.log
06.08.2006 19:09 23.605 KB917953.log
06.08.2006 19:09 23.580 KB901214.log
06.08.2006 19:09 22.145 KB888302.log
06.08.2006 19:09 24.146 KB900725.log
06.08.2006 19:09 22.632 KB912919.log
06.08.2006 19:09 16.323 KB886185.log
06.08.2006 19:09 22.169 KB916595.log
06.08.2006 19:08 21.816 KB904706.log
06.08.2006 19:08 22.355 KB908531.log
06.08.2006 19:08 21.920 KB905749.log
06.08.2006 19:08 25.140 KB916281.log
06.08.2006 19:08 19.170 KB913580.log
06.08.2006 19:08 17.602 KB896428.log
06.08.2006 19:08 18.108 KB911567.log
06.08.2006 19:08 18.092 KB894391.log
06.08.2006 19:07 15.930 KB908519.log
06.08.2006 19:07 16.873 KB914389.log
06.08.2006 19:07 17.524 KB890859.log
06.08.2006 01:07 8.783 KB893803v2.log
06.08.2006 01:07 8.655 KB898461.log
05.08.2006 05:48 0 nsreg.dat
05.08.2006 00:35 1.174 OEWABLog.txt
05.08.2006 00:35 945.021 setuplog.txt
05.08.2006 00:33 2.741 sessmgr.setup.log
05.08.2006 00:33 641 DtcInstall.log
05.08.2006 00:32 2.750 regopt.log

------


sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\

03.09.2006 15:37 0 sys.txt
03.09.2006 15:36 8.845 system.txt
03.09.2006 15:35 628 systemtemp.txt
03.09.2006 15:32 91.586 system32.txt
03.09.2006 15:30 10.751 ComboFix.txt
03.09.2006 14:05 1.610.612.736 pagefile.sys
03.09.2006 13:31 792 VundoFix.txt
03.09.2006 13:04 211 boot.ini
20.08.2006 13:33 268 sqmdata07.sqm
20.08.2006 13:33 244 sqmnoopt07.sqm
20.08.2006 04:13 244 sqmnoopt06.sqm
20.08.2006 04:13 268 sqmdata06.sqm
18.08.2006 17:29 244 sqmnoopt05.sqm
18.08.2006 17:29 232 sqmdata05.sqm
17.08.2006 14:52 2.785 LGSInst.Log
16.08.2006 21:51 244 sqmnoopt04.sqm
16.08.2006 21:51 268 sqmdata04.sqm
16.08.2006 16:10 244 sqmnoopt03.sqm
16.08.2006 16:10 268 sqmdata03.sqm
15.08.2006 18:40 268 sqmdata02.sqm
15.08.2006 18:40 244 sqmnoopt02.sqm
11.08.2006 23:41 268 sqmdata01.sqm
11.08.2006 23:41 244 sqmnoopt01.sqm
Dieser Beitrag wurde am 03.09.2006 um 15:37 Uhr von slimbo editiert.
Seitenanfang Seitenende
03.09.2006, 16:02
Joey123
Member

Beiträge: 12
#12 Ich hab genau das selbe problem vl. kann mir da jemand weiterhelfen!!!!


Ich könnte gegebenenfalls auch ein paar logs posten!!!!
Seitenanfang Seitenende
03.09.2006, 16:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Joey 123

poste ALLE logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.09.2006, 16:54
porkana
...neu hier

Themenstarter

Beiträge: 6
#14 Jetzt aber!


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yoigfwis

*******************

Script file located at: \??\C:\Program Files\aewpyxwv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\rrqss.bak2 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: BC97-971A

Verzeichnis von C:\

06-09-02 19:46 0 sys.txt
06-09-02 19:45 8,101 system.txt
06-09-02 19:45 11,079 systemtemp.txt
06-09-02 19:45 2,975 system32.txt
06-09-02 19:37 671 PfuSsMon30.cfg
06-09-02 19:37 536,399,872 hiberfil.sys
06-09-02 19:37 805,306,368 pagefile.sys
06-09-02 19:29 87 ComboFix.txt
06-09-02 19:26 87 ComboFix2.txt
06-09-02 19:22 87 ComboFix3.txt
06-09-02 11:01 654 VundoFix.txt
06-08-28 21:28 9,909 Essen'_03.doc
06-08-24 15:24 77 cibbrwinstall.log
06-08-15 14:39 25,088 Beispiel-GolfScorecard.xls
06-08-07 20:21 220 boot.ini
06-05-03 22:47 1,698,517 Mirasierra.pdf
06-05-03 22:44 1,376,256 Mirasierra.doc




Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: BC97-971A

Verzeichnis von C:\WINDOWS\system32

03.09.2006 15:22 13.646 wpa.dbl
09.08.2006 21:03 8.325.544 MRT.exe
08.08.2006 21:26 176.167 rmoc3260.dll
08.08.2006 21:26 6.656 pndx5016.dll
08.08.2006 21:26 5.632 pndx5032.dll
08.08.2006 21:26 278.528 pncrt.dll
07.08.2006 12:47 142.032 FNTCACHE.DAT
04.08.2006 12:04 311.604 perfh009.dat
04.08.2006 12:04 39.992 perfc009.dat
04.08.2006 12:04 48.156 perfc007.dat
04.08.2006 12:04 316.594 perfh007.dat
04.08.2006 12:04 723.744 PerfStringBackup.INI
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
13.06.2006 19:06 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
28.05.2006 18:33 0 first_run
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
14.05.2006 10:48 181.248 rasmans.dll
24.04.2006 15:40 4.730.880 wmp.dll



Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: BC97-971A

Verzeichnis von C:\WINDOWS

03.09.2006 15:24 1.132.762 ntbtlog.txt
03.09.2006 15:24 1.369.588 WindowsUpdate.log
03.09.2006 15:22 0 0.log
03.09.2006 15:22 159 wiadebug.log
03.09.2006 15:22 50 wiaservc.log
03.09.2006 15:22 2.048 bootstat.dat
03.09.2006 15:20 32.642 SchedLgU.Txt
03.09.2006 15:16 1.053 Untis.INI
03.09.2006 11:40 540 setupact.log
03.09.2006 10:20 867 win.ini
29.08.2006 18:30 136.843 setupapi.log
29.08.2006 18:27 13.338 123R5.INI
29.08.2006 18:27 2.662 AMIPRO.INI
28.08.2006 19:35 102 OP70.INI
27.08.2006 20:44 708 lotus.ini
27.08.2006 20:39 3.203 tm.ini
27.08.2006 20:13 124 tdf.dii
21.08.2006 09:26 166.643 iis6.log
21.08.2006 09:26 50.785 comsetup.log
21.08.2006 09:26 8.550 ocmsn.log
21.08.2006 09:26 7.775 tabletoc.log
21.08.2006 09:26 70.525 tsoc.log
21.08.2006 09:26 31.067 ntdtcsetup.log
21.08.2006 09:26 1.374 imsins.log
21.08.2006 09:26 16.141 KB920214.log
21.08.2006 09:26 72.900 ocgen.log
21.08.2006 09:26 7.725 msgsocm.log
21.08.2006 09:26 27.075 netfxocm.log
21.08.2006 09:26 10.625 MedCtrOC.log
21.08.2006 09:26 154.561 FaxSetup.log
21.08.2006 09:26 47.022 msmqinst.log
21.08.2006 09:26 1.374 imsins.BAK
21.08.2006 09:26 15.858 KB921883.log
21.08.2006 09:26 9.539 updspapi.log
21.08.2006 09:26 15.712 KB922616.log
21.08.2006 09:26 16.192 KB921398.log
21.08.2006 09:25 19.446 KB918899.log
21.08.2006 09:24 12.093 KB920670.log
21.08.2006 09:24 12.262 KB917422.log
21.08.2006 09:24 12.460 KB920683.log
15.08.2006 14:06 49 MobileDB_PC.ini
15.08.2006 12:37 48 FileNamesinQueue.ini
08.08.2006 21:27 11.350 mozver.dat
07.08.2006 20:21 227 system.ini
03.08.2006 22:18 12.225 KB917159.log
03.08.2006 22:18 12.793 KB914388.log
03.08.2006 22:17 11.007 KB916595.log
03.08.2006 20:20 1.785 avmsetup.log
03.08.2006 20:20 25 accessdll.log
03.08.2006 18:47 11.027 ftp.log
03.08.2006 18:45 1.393 environment.log
03.08.2006 18:45 1.393 environment_00.log
02.08.2006 17:41 5.221 WGA.log
09.07.2006 10:24 1.088 AmiPro.pal
15.06.2006 21:32 880 AMIEQN.INI
14.06.2006 20:43 923 spupdsvc.log
14.06.2006 20:29 9.237 KB917734.log
14.06.2006 20:29 2.143 wmsetup.log
14.06.2006 20:29 14.217 KB918439.log
14.06.2006 20:29 14.577 KB917344.log
14.06.2006 20:28 14.352 KB917953.log
14.06.2006 20:28 14.328 KB911280.log
14.06.2006 20:28 17.676 KB916281.log
14.06.2006 20:28 11.610 KB914389.log
06.06.2006 21:37 646 avmadd32.log
04.06.2006 19:12 184 AmiDraw.ini
04.06.2006 19:12 540 AmiDraw.pal
27.05.2006 14:35 15.546 KB911562.log
27.05.2006 14:35 15.748 KB900485.log
27.05.2006 14:34 18.401 KB912812.log
27.05.2006 14:34 12.055 KB908531.log
27.05.2006 14:33 12.523 KB913580.log
27.05.2006 14:33 11.064 KB911567.log
06.03.2006 20:55 572 maxlink.ini




Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: BC97-971A

Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

03.09.2006 15:22 0 JET2.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 44.737.765.376 Bytes frei

Anhang: Scanning Report.pdf
Seitenanfang Seitenende
03.09.2006, 17:00
Joey123
Member

Beiträge: 12
#15

Zitat

Sabina postete
Joey 123

poste ALLE logs
http://board.protecus.de/t23188.htm
Hab ich gemacht in meinem eigenen tread!!!!vl. kannst du mir dort weiterhelfen!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12