Home » Spyware & Browser Hijacker Support Forum » SpywareQuake 2.3 plus Vondo (geebx.dll) » Themenansicht
SpywareQuake 2.3 plus Vondo (geebx.dll)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
03.09.2006, 01:21
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
03.09.2006, 02:45
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 1.1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {520787DC-D407-40C5-80D5-693D225C33A5} - C:\WINDOWS\system32\geebx.dllPC neustarten ** scane mit smitfraudfix (option 1 und 2) poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html ** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 13:22
...neu hier
Themenstarter Beiträge: 6 |
#3
Wow, das nenne ich eine schnelle Antwort!
Frage: Welche Option muss ich bei AntiVir wählen, wenn VundoFix auf irgendeine verseuchte .dll zugreifen will? D.h. soll ich den Zugriff erlauben? (In Quarantäne verschieben, Löschen, Umbenennen, Zugriff verweigern, Ignorieren) |
|
|
|
|
|
|
03.09.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
#4
stelle erst mal auf ignorieren, damit vundofix arbeiten kann.
vergiss nicht, alle logs zu posten.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 14:06
...neu hier
Themenstarter Beiträge: 6 |
#5
VundoFix V6.1.2
Checking Java version... Sun Java not detected Scan started at 13:18:43 03.09.2006 Listing files found while scanning.... C:\WINDOWS\system32\vtursst.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\vtursst.dll C:\WINDOWS\system32\vtursst.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.1.2 Checking Java version... Sun Java not detected Scan started at 13:29:21 03.09.2006 Listing files found while scanning.... C:\WINDOWS\system32\vtursst.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\vtursst.dll C:\WINDOWS\system32\vtursst.dll Has been deleted! Performing Repairs to the registry. Done! //--------------------------------------------------------------------------------------------- // Avenger hatte zuerst einige Errors, dann lief er durch: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\MyToolBar Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\TypeLib\{569304BA-83ED-4CFF-AC26-BE3E482F7208} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\mytoolbar.mytoolbarobj Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\mytoolbar.mytoolbarobj.1 Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\unppsmjb ******************* Script file located at: \??\C:\WINDOWS\rfaxavmo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\Toolbar888\ToolBar888.dll not found! Deletion of file C:\Programme\Toolbar888\ToolBar888.dll failed! Could not process line: C:\Programme\Toolbar888\ToolBar888.dll Status: 0xc0000034 File C:\Programme\ToolBar888\MyToolBar.dll deleted successfully. File C:\Programme\ToolBar888\Activate.exe not found! Deletion of file C:\Programme\ToolBar888\Activate.exe failed! Could not process line: C:\Programme\ToolBar888\Activate.exe Status: 0xc0000034 File C:\Programme\ToolBar888\Uninst.exe not found! Deletion of file C:\Programme\ToolBar888\Uninst.exe failed! Could not process line: C:\Programme\ToolBar888\Uninst.exe Status: 0xc0000034 File C:\WINDOWS\gsc322.cnf deleted successfully. File C:\WINDOWS\gc322.cnf deleted successfully. File C:\WINDOWS\g1948375.dll deleted successfully. File C:\WINDOWS\tmpf618.tmp deleted successfully. File C:\WINDOWS\hcf618.txt deleted successfully. File C:\WINDOWS\fcf618.txt deleted successfully. File C:\WINDOWS\hcf618.txt.tmp deleted successfully. File C:\WINDOWS\system32\xbeeg.ini deleted successfully. File C:\WINDOWS\system32\ixt0.dll deleted successfully. File C:\WINDOWS\system32\ismini.exe deleted successfully. File C:\WINDOWS\system32\compstuih.dll deleted successfully. File C:\WINDOWS\system32\issearch.exe deleted successfully. File C:\WINDOWS\system32\isnotify.exe deleted successfully. File C:\WINDOWS\system32\ishost.exe deleted successfully. File C:\WINDOWS\system32\d7cd3e79.exe deleted successfully. File C:\WINDOWS\system32\vtursst.dll not found! Deletion of file C:\WINDOWS\system32\vtursst.dll failed! Could not process line: C:\WINDOWS\system32\vtursst.dll Status: 0xc0000034 File C:\WINDOWS\system32\xbeeg.bak1 deleted successfully. File C:\WINDOWS\system32\geebx.dll deleted successfully. File C:\WINDOWS\system32\winwim32.dll deleted successfully. File C:\Dokumente und Einstellungen\nws\Lokale Einstellungen\Anwendungsdaten\d7cd3e79.exe not found! Deletion of file C:\Dokumente und Einstellungen\nws\Lokale Einstellungen\Anwendungsdaten\d7cd3e79.exe failed! Could not process line: C:\Dokumente und Einstellungen\nws\Lokale Einstellungen\Anwendungsdaten\d7cd3e79.exe Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebx deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{569304ba-83ed-4cff-ac26-be3e482f7208} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} failed! Status: 0xc0000034 Completed script processing. * Logfile of HijackThis v1.99.1 Scan saved at 14:12:47, on 03.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxpers.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\{40B379FE-0C78-2055-1008-050412200029}\Update.exe C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\HijackThis.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\BitComet\BitComet.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\HijackThis.exe /startupscan O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O20 - Winlogon Notify: h618 - C:\WINDOWS\g2318718.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe //--------------------------------------------------------------------------------------------- Dieser Beitrag wurde am 03.09.2006 um 14:16 Uhr von ultinate editiert.
|
|
|
|
|
|
|
03.09.2006, 14:15
Ehrenmitglied
Beiträge: 29434 |
#6
o.k.
 nun arbeite alles weitere ab und poste den scanreport vom superantispyware, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 15:32
...neu hier
Themenstarter Beiträge: 6 |
#7
Fertig! Die SUPERAntiSpyware ist ja echt ein tolles Ding!
 Vielen Dank, Sabina. Falls ich mal einen guten Ratschlag brauche, weiss ich ja, an wen ich mich wenden kann. Gruss Nate //======================================================== SUPERAntiSpyware Scan Log Generated 09/03/2006 at 02:48 PM Core Rules Database Version : 3072 Trace Rules Database Version: 1111 Memory Thread detected : 2 Registry Thread detected : 26 File Thread detected : 26 Adware.Director C:\PROGRAMME\GEMEINSAME DATEIEN\{40B379FE-0C78-2055-1008-050412200029}\UPDATE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\{40B379FE-0C78-2055-1008-050412200029}\UPDATE.EXE [{40B379FE-0C78-2055-1008-050412200029}] C:\Programme\Gemeinsame Dateien\{40B379FE-0C78-2055-1008-050412200029}\Update.exe C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0000102.exe C:\WINDOWS\Prefetch\UPDATE.EXE-11FA9110.pf Trojan.Unknown Origin C:\PROGRAMME\GEMEINSAME DATEIEN\{40B379FE-0C78-2055-1008-050412200029}\SERVICES.DLL C:\PROGRAMME\GEMEINSAME DATEIEN\{40B379FE-0C78-2055-1008-050412200029}\SERVICES.DLL Unclassified.Unknown Origin HKLM\Software\Classes\CLSID\{259BA022-2005-45E9-A965-10EDB9C00618} HKCR\CLSID\{259BA022-2005-45E9-A965-10EDB9C00618} HKCR\CLSID\{259BA022-2005-45E9-A965-10EDB9C00618} HKCR\CLSID\{259BA022-2005-45E9-A965-10EDB9C00618}#ThreadingModel HKCR\CLSID\{259BA022-2005-45E9-A965-10EDB9C00618}\InprocServer32 HKCR\CLSID\{259BA022-2005-45E9-A965-10EDB9C00618}\InprocServer32#ThreadingModel C:\WINDOWS\g2318718.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{A4F94C0C-54A7-4DB1-9AF3-B22E63D00322} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{259BA022-2005-45E9-A965-10EDB9C00618} Adware.Tracking Cookie C:\Dokumente und Einstellungen\nws\Cookies\nws@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\nws\Cookies\nws@de.winantivirus[1].txt C:\Dokumente und Einstellungen\nws\Cookies\nws@amaena[2].txt C:\Dokumente und Einstellungen\nws\Cookies\nws@indexstats[2].txt C:\Dokumente und Einstellungen\nws\Cookies\nws@winantivirus[2].txt C:\Dokumente und Einstellungen\nws\Cookies\nws@www.winantivirus[1].txt Adware.180solutions/ZangoSearch HKCR\zangohook.SABHO HKCR\zangohook.SABHO\CLSID HKCR\zangohook.SABHO\CurVer HKCR\zangohook.SABHO.1 HKCR\zangohook.SABHO.1\CLSID HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E} HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0 HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\0 HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\0\win32 HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\FLAGS HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\HELPDIR Adware.Toolbar888 C:\Programme\Toolbar888 HKCR\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B} HKCR\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\ProxyStubClsid HKCR\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\ProxyStubClsid32 HKCR\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\TypeLib HKCR\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\TypeLib#Version HKU\S-1-5-21-2855845108-188223965-1493817329-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\backups\backup-20060903-010350-731.dll C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0001154.dll Adware.Vundo Variant C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\backups\backup-20060902-162255-954.dll C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\backups\backup-20060902-233020-591.dll C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\backups\backup-20060902-233101-756.dll C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0000079.dll C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0001148.dll Unclassified.Unknown Origin/System C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0000081.exe C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0001145.exe C:\WINDOWS\temp\win16.tmp.exe Trojan.SpyFalcon C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0001183.dll Trojan.Flx/Conhook C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP0\A0001184.dll Trojan.Freeprod C:\WINDOWS\temp\win11.tmp.exe Adware.Universa C:\WINDOWS\temp\winF.tmp |
|
|
|
|
|
|
03.09.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 17:04
...neu hier
Themenstarter Beiträge: 6 |
#9
Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 40B3-79FE Verzeichnis von C:\Dokumente und Einstellungen\nws\Lokale Einstellungen\Temp 03.09.2006 17:03 <DIR> . 03.09.2006 17:03 <DIR> .. 03.09.2006 14:52 16'384 ~DF2B6A.tmp [momentan in Gebrauch] 1 Datei(en) 16'384 Bytes 2 Verzeichnis(se), 129'529'798'656 Bytes frei Datentr„ger in Laufwerk C: ist system Volumeseriennummer: 40B3-79FE Verzeichnis von C:\WINDOWS\Temp 03.09.2006 16:18 <DIR> . 03.09.2006 16:18 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 129'529'798'656 Bytes frei Datentr„ger in Laufwerk C: ist system Volumeseriennummer: 40B3-79FE Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist system Volumeseriennummer: 40B3-79FE Verzeichnis von C:\PROGRAMME\GEMEINSAME DATEIEN\{40B379FE-0C78-2055-1008-050412200029} 03.09.2006 14:50 <DIR> . 03.09.2006 14:50 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 129'529'798'656 Bytes frei |
|
|
|
|
|
|
03.09.2006, 19:18
Ehrenmitglied
Beiträge: 29434 |
#10
loesche:
C:\PROGRAMME\GEMEINSAME DATEIEN\{40B379FE-0C78-2055-1008-050412200029} dan deaktiviere die systemwiederherstellung, dann wieder aktivieren dann sollte wieder alle o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.09.2006, 11:53
...neu hier
Themenstarter Beiträge: 6 |
#11
perfekt, vielen dank!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab mir SpywareQuake aufgelesen. Aktueller Stand:
//-----------------------
Logfile of HijackThis v1.99.1
Scan saved at 01:02:18, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\HijackThis.exe
O2 - BHO: (no name) - {520787DC-D407-40C5-80D5-693D225C33A5} - C:\WINDOWS\system32\geebx.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\vtursst.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00322} - C:\WINDOWS\system32\compstuih.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\nws\Eigene Dateien\down\Hijack\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [d7cd3e79.exe] C:\Dokumente und Einstellungen\nws\Lokale Einstellungen\Anwendungsdaten\d7cd3e79.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Programme\CleanUp!\Cleanup.exe /WindowsRestart
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll
O20 - Winlogon Notify: h618 - C:\WINDOWS\g2318718.dll
O20 - Winlogon Notify: vtursst - C:\WINDOWS\SYSTEM32\vtursst.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
//-----------------------
nws - 06-09-02 22:55:03.87
ComboFix 06.08.30BT - Running from: C:\Dokumente und Einstellungen\nws\Eigene Dateien\down
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\urroxtl.dll
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-08-02 to 2006-09-02 ))))))))))))))))))))))))))))))))))
2006-09-02 15:39 692,276 --------- C:\WINDOWS\system32\geebx.dll
2006-09-02 15:39 448,260 ---hs---- C:\WINDOWS\system32\xbeeg.bak1
2006-09-02 15:31 5,120 --a------ C:\WINDOWS\system32\ismini.exe
2006-09-02 15:30 18,944 --a------ C:\WINDOWS\system32\winwim32.dll
2006-08-27 22:48 48,456 --a------ C:\WINDOWS\system32\UninstallElectricSheep.exe
2006-08-13 17:28 327,168 --a------ C:\WINDOWS\IsUninst.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-02 22:51 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-02 15:41 -------- d-------- C:\Programme\CleanUp!
2006-09-02 15:34 -------- d-------- C:\Programme\SpyQuake2.com
2006-09-02 15:27 -------- d-------- C:\Programme\Konvertor
2006-09-02 12:46 869 --a------ C:\Dokumente und Einstellungen\nws\Anwendungsdaten\AdobeDLM.log
2006-09-02 12:46 0 --a------ C:\Dokumente und Einstellungen\nws\Anwendungsdaten\dm.ini
2006-09-02 12:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-02 12:44 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Adobe
2006-09-02 11:38 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-08-25 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-25 15:22 5852 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-08-25 15:21 56 -r-hs---- C:\WINDOWS\system32\2C052BBF92.sys
2006-08-23 13:01 -------- d---s---- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Microsoft
2006-08-23 11:18 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\AdobeUM
2006-08-23 11:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-23 11:14 -------- d-------- C:\Programme\Adobe
2006-08-23 02:21 -------- d-------- C:\Programme\AC3Filter
2006-08-23 00:35 88 -r-hs---- C:\WINDOWS\system32\92BF2B052C.sys
2006-08-22 22:26 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\IrfanView
2006-08-19 02:25 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-19 02:15 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-19 02:15 -------- d-------- C:\Programme\Red Storm Entertainment
2006-08-19 02:06 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-08-19 02:06 -------- d-------- C:\Programme\Alcohol Soft
2006-08-19 02:01 96256 --a------ C:\WINDOWS\system32\drivers\sptd3581.sys
2006-08-19 02:01 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-19 01:20 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Sonic
2006-08-13 14:37 -------- d-------- C:\Programme\WinRAR
2006-08-12 14:40 -------- d-------- C:\Programme\Windows Media Player
2006-08-11 23:14 -------- d-------- C:\Programme\Internet Explorer
2006-08-01 14:36 -------- d-------- C:\Programme\Opera
2006-08-01 14:22 -------- d-------- C:\Programme\OfficeUpdate11
2006-08-01 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-01 13:55 -------- d-------- C:\Programme\Microsoft Office
2006-08-01 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-01 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-07-31 20:54 -------- d-------- C:\Programme\SRS
2006-07-31 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SRS
2006-07-30 21:34 -------- d-------- C:\Programme\QuickTime
2006-07-30 21:33 -------- d-------- C:\Programme\iTunes
2006-07-30 21:33 -------- d-------- C:\Programme\iPod
2006-07-30 21:09 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Help
2006-07-29 15:04 -------- d-------- C:\Programme\Arena
2006-07-29 11:32 -------- d-------- C:\Programme\MSN Messenger
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-25 23:52 1802240 --a------ C:\WINDOWS\system32\ElectricSheep.scr
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 01:09 -------- d-------- C:\Programme\jv16 PowerTools
2006-07-16 00:45 5 --ahs---- C:\WINDOWS\system32\defebc6_s.dll
2006-07-15 20:12 -------- d-------- C:\Programme\McAfee.com
2006-07-15 17:12 -------- d-------- C:\Programme\Hemera Products
2006-07-15 17:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-07-15 17:11 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Ordner HP Share-to-Web
2006-07-15 17:10 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-07-15 17:10 -------- d-------- C:\Programme\Hewlett-Packard
2006-07-15 15:45 -------- d-------- C:\Programme\TGTSoft
2006-07-15 15:17 -------- d-------- C:\Programme\IconPaX
2006-07-15 14:39 -------- d-------- C:\Programme\Sony
2006-07-15 12:23 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Sony Corporation
2006-07-15 10:54 -------- d-------- C:\Programme\Sony Corporation
2006-07-15 10:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2006-07-15 10:51 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-07-15 10:50 -------- d-------- C:\Programme\Sonic
2006-07-09 17:04 -------- d-------- C:\Programme\IrfanView
2006-07-09 00:42 -------- d-------- C:\Programme\DivX
2006-07-09 00:29 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Media Player Classic
2006-07-08 21:51 -------- d-------- C:\Programme\Envy24
2006-07-08 21:08 -------- d-------- C:\Programme\PowerQuest
2006-07-08 18:22 -------- dr------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Brother
2006-07-08 18:22 -------- d-------- C:\Programme\Brownie
2006-07-08 18:21 -------- d-------- C:\Programme\Brother
2006-07-08 17:49 -------- d-------- C:\Programme\Real Alternative
2006-07-08 17:49 -------- d-------- C:\Programme\Media Player Classic
2006-07-08 17:49 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Real
2006-07-08 17:48 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Apple Computer
2006-07-08 17:47 -------- d-------- C:\Programme\XviD
2006-07-08 17:06 -------- d-------- C:\Programme\BitComet
2006-07-08 17:00 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Template
2006-07-08 16:39 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Leadertech
2006-07-08 16:25 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Thunderbird
2006-07-08 16:25 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Mozilla
2006-07-08 15:51 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Talkback
2006-07-08 15:37 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Opera
2006-07-08 14:53 -------- d-------- C:\Programme\Outlook Express
2006-07-08 14:50 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-07-08 14:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-07-08 14:50 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Corel Photo Album
2006-07-08 14:44 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\Macromedia
2006-07-08 14:40 -------- d-------- C:\Dokumente und Einstellungen\nws\Anwendungsdaten\McAfee.com Personal Firewall
2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-06-15 23:55 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-06-15 23:55 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-06-15 23:55 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-06-15 23:55 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-14 19:49 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-12 21:22 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"MSKDetectorExe"="C:\\Programme\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BitComet"="\"C:\\Programme\\BitComet\\BitComet.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"ishost.exe"="ishost.exe"
"kernel32.dll"="C:\\WINDOWS\\system32\\isnotify.exe"
"issearch.exe"="issearch.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e6,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{668B1E21-4DE0-450A-AB10-121220442EA6}"=""
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32
Completion time: 02.09.2006 22:56:31.54
ComboFix.txt
//-----------------------
Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 40B3-79FE
Verzeichnis von C:\
03.09.2006 01:15 0 sys.txt
03.09.2006 01:15 6'928 system.txt
03.09.2006 01:14 382 systemtemp.txt
03.09.2006 01:14 4'212 system32.txt
03.09.2006 01:00 2'137'149'440 hiberfil.sys
03.09.2006 01:00 2'145'386'496 pagefile.sys
03.09.2006 00:37 210 VundoFix.txt
02.09.2006 23:57 211 boot.ini
31.07.2006 18:27 268 sqmdata02.sqm
31.07.2006 18:27 244 sqmnoopt02.sqm
30.07.2006 20:30 268 sqmdata01.sqm
30.07.2006 20:30 244 sqmnoopt01.sqm
30.07.2006 13:48 268 sqmdata00.sqm
30.07.2006 13:48 244 sqmnoopt00.sqm
08.07.2006 15:20 4'128 INFCACHE.1
08.07.2006 14:39 211 BOOT.BKK
27.06.2006 22:12 4'469 dell.sdr
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 251'184 ntldr
04.08.2004 15:00 47'564 NTDETECT.COM
04.08.2004 15:00 4'952 bootfont.bin
24 Datei(en) 4'282'861'923 Bytes
0 Verzeichnis(se), 129'621'467'136 Bytes frei
Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 40B3-79FE
Verzeichnis von C:\WINDOWS
03.09.2006 01:06 1'618'050 WindowsUpdate.log
03.09.2006 01:00 0 0.log
03.09.2006 01:00 159 wiadebug.log
03.09.2006 01:00 50 wiaservc.log
03.09.2006 01:00 164 tmpf618.tmp
03.09.2006 01:00 2'048 bootstat.dat
03.09.2006 00:56 239'812 ntbtlog.txt
03.09.2006 00:48 20 hcf618.txt
03.09.2006 00:48 159 fcf618.txt
03.09.2006 00:48 164 hcf618.txt.tmp
03.09.2006 00:48 51'754 g2318718.dll
03.09.2006 00:46 1'486 setupact.log
03.09.2006 00:46 0 setuperr.log
03.09.2006 00:41 1'617 gsc322.cnf
03.09.2006 00:41 37 gc322.cnf
03.09.2006 00:41 78'378 g1948375.dll
02.09.2006 23:57 227 system.ini
02.09.2006 23:57 624 win.ini
02.09.2006 23:48 28'124 SchedLgU.Txt
02.09.2006 23:41 592 EventSystem.log
02.09.2006 22:57 51'951 WgaNotify.log
02.09.2006 22:56 878'289 setupapi.log
02.09.2006 12:20 54'156 QTFont.qfn
02.09.2006 12:03 100'977 wmsetup.log
26.08.2006 21:25 278 hpqcopy.INI
190 Datei(en) 14'421'540 Bytes
0 Verzeichnis(se), 129'621'463'040 Bytes frei
Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 40B3-79FE
Verzeichnis von C:\DOKUME~1\nws\LOKALE~1\Temp
03.09.2006 01:06 16'384 ~DF592E.tmp
03.09.2006 01:02 16'384 ~DF1116.tmp
03.09.2006 00:48 16'384 ~DF2AC8.tmp
3 Datei(en) 49'152 Bytes
0 Verzeichnis(se), 129'621'495'808 Bytes frei
Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 40B3-79FE
Verzeichnis von C:\WINDOWS\system32
03.09.2006 01:13 453'656 xbeeg.ini
03.09.2006 01:01 18'432 ixt0.dll
03.09.2006 01:01 5'120 ismini.exe
03.09.2006 01:00 78'336 compstuih.dll
03.09.2006 00:49 29'184 issearch.exe
03.09.2006 00:49 8'784 isnotify.exe
03.09.2006 00:48 35'344 ishost.exe
03.09.2006 00:47 13'312 d7cd3e79.exe
03.09.2006 00:47 40'973 vtursst.dll
02.09.2006 23:17 2'206 wpa.dbl
02.09.2006 15:39 448'260 xbeeg.bak1
02.09.2006 15:39 692'276 geebx.dll
02.09.2006 15:30 18'944 winwim32.dll
29.08.2006 19:43 135'168 swreg.exe
27.08.2006 22:48 48'456 UninstallElectricSheep.exe
25.08.2006 15:22 5'852 KGyGaAvL.sys
25.08.2006 15:21 56 2C052BBF92.sys
23.08.2006 14:16 265'416 FNTCACHE.DAT
23.08.2006 00:35 88 92BF2B052C.sys
09.08.2006 21:03 8'325'544 MRT.exe
31.07.2006 20:56 66 wmpcsauth.bin
28.07.2006 13:30 3'079'168 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 23:52 1'802'240 ElectricSheep.scr
25.07.2006 22:42 617'472 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
16.07.2006 00:45 5 decedafeda_s.ocx
16.07.2006 00:45 5 defebc6_s.dll
2112 Datei(en) 409'385'705 Bytes
0 Verzeichnis(se), 129'621'405'696 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 40B3-79FE
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 19:13 24'576 dwusplay.dll
25.07.2002 19:13 196'608 dwusplay.exe
10.06.2005 11:44 417'792 isusweb.dll
13.04.2005 13:46 678 mcinsctl.inf
29.06.2005 17:17 227 opuc.inf
5 Datei(en) 639'881 Bytes
Anzahl der angezeigten Dateien:
5 Datei(en) 639'881 Bytes
0 Verzeichnis(se), 129'621'438'464 Bytes frei
//---------------------
Ich kann die Datei "C:\WINDOWS\system32\geebx.dll" nicht löschen, auch nicht im abgesicherten Modus. Es schein so, als ob bei jedem Systemstart neue Viren/Trojaner erzeugt werden. Es erscheinen immer wieder neue Namen (z.B. "d7cd3e79.exe").
Jetzt hoffe ich, dass ihr mir helfen könnt. Scheinbar sind hier ja Profis am Werk (admin, du bist sehr aktiv im Forum). Vielen Dank im Voraus.
Gruss Nate