Home » Viren, Trojaner & Malware Forum » Dickes Problem mit spyquake-virus » Themenansicht

Dickes Problem mit spyquake-virus

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.09.2006, 19:27
Potter
...neu hier

Beiträge: 4
#1 Hallo,
ich hab mich gerade hier angemeldet, weil ich ein großes problem mit meinem rechner hab, welches ich anhand der anderen threads leider nicht lösen konnte.
Hab mir trotz norton antivir 2006 irgend son spywarequake virus eingefangen, und kriege den nicht mehr weg.
hab schon hjt laufen lassen, da versucht zu fixen, norton selbst laufen lassen, der hatte zwei datein gefunden, konnte die damit auch löschen, aber nach nem restart des systems waren die wieder da.
hatte hier schon in den anderen threads gelesen, aber da dort ganz andere logs sind, wie ich sie habe, wurde ich daraus nicht richtig schlau.
ich hoffe ich krieg mein system mit eurer hilfe wieder so stabil zum laufen wie es vorher der fall war, denn ich habe nicht vor alles neu aufzusetzen.
unten rechts inner taskleiste hab ich son komisches symbol was blinkt, und ab und zu die meldung "your computer is infected" bringt, wenn ich das anklick, öffnet sich mein browser, und es kommt sone komische seite, wo was von sicherheits software downloaden steht. die datein ishost.exe, issearch.exe, isnotiy.exe hab ich zwar mit killbox gelöscht, aber irgendwie läuft immer noch alles falsch.
mein norton erkennt immer die datei "SpywareQuake" aber entfernen kann ich sie nicht, nach nem klick auf OK is nen paar sekunden ruh, dann kommt die gleich meldung wieder.

hoffe das sind genügend infos, um mir schnell und erfolgreich zu helfen^^


hier ist mal mein aktueller hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 19:22:05, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Philipp\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fatal-vortex.de/index.php
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://I:\Ra_Tools\Rapid Tools\more_rapid\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123777590031
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - http://download.redswoosh.net/Installer/rssoft.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - I:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
03.09.2006, 19:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
smitfraudfix anwenden (option 1 und 2 ) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

3.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.09.2006, 20:46
Potter
...neu hier

Themenstarter

Beiträge: 4
#3 hoffe alles richtig gemacht^^

so, habe jetzt alle drei schritte abgearbeitet, hier sind alle logs:

rapport1:
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: F0BA-5FA8

Verzeichnis von C:\WINDOWS

03.09.2006 20:30 65 iTouch.ini
03.09.2006 20:29 0 0.log
03.09.2006 20:29 159 wiadebug.log
03.09.2006 20:29 50 wiaservc.log
03.09.2006 20:28 2.048 bootstat.dat
03.09.2006 20:26 2.087.273 WindowsUpdate.log
03.09.2006 20:26 32.326 SchedLgU.Txt
03.09.2006 20:25 4.822 setupact.log
03.09.2006 01:00 116 NeroDigital.ini
02.09.2006 23:22 60.416 ALCFDRTM.VER
02.09.2006 23:01 550.121 setupapi.log
29.08.2006 22:05 63.736 wmsetup.log
28.08.2006 20:46 971 win.ini
17.08.2006 15:18 1.452 LUINSTALL.LOG
16.08.2006 15:32 118.475 comsetup.log
16.08.2006 15:32 137.748 ntdtcsetup.log
16.08.2006 15:32 796.579 iis6.log
16.08.2006 15:32 33.974 ocmsn.log
16.08.2006 15:32 1.374 imsins.log
16.08.2006 15:32 25.630 tabletoc.log
16.08.2006 15:32 305.828 tsoc.log
16.08.2006 15:32 18.235 KB920214.log
16.08.2006 15:32 89.114 netfxocm.log
16.08.2006 15:32 36.713 medctroc.Log
16.08.2006 15:32 169.128 ocgen.log
16.08.2006 15:32 33.172 msgsocm.log
16.08.2006 15:32 653.207 FaxSetup.log
16.08.2006 15:32 210.930 msmqinst.log
16.08.2006 15:32 18.230 KB922616.log
16.08.2006 15:32 1.374 imsins.BAK
16.08.2006 15:32 18.699 KB921398.log
16.08.2006 15:31 36.269 updspapi.log
16.08.2006 15:31 21.643 KB918899.log
16.08.2006 15:30 12.543 KB920670.log
16.08.2006 15:30 12.706 KB917422.log
16.08.2006 15:29 13.025 KB920683.log
13.08.2006 13:40 11.184 KB921883.log
19.07.2006 21:26 11.841 KB917159.log
19.07.2006 21:25 12.346 KB914388.log
19.07.2006 21:24 10.498 KB916595.log
19.07.2006 06:00 227 system.ini
28.06.2006 15:10 443.406 DirectX.log
17.06.2006 19:39 31.983 spupdsvc.log
17.06.2006 17:29 14.884 KB917734.log
17.06.2006 17:28 15.277 KB918439.log
17.06.2006 17:28 16.017 KB917344.log
17.06.2006 17:27 14.907 KB917953.log
17.06.2006 17:27 14.584 KB911280.log
17.06.2006 17:26 18.600 KB916281.log
17.06.2006 17:26 11.774 KB914389.log
11.06.2006 20:46 987 IE4 Error Log.txt

rapport2:

SmitFraudFix v2.83

Scan done at 20:22:43,26, 03.09.2006
Run from C:\Dokumente und Einstellungen\Philipp\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\urroxtl.dll -> Missing File


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\WINDOWS\system32\ixt?.dll
Problem while deleting C:\WINDOWS\system32\ixt??.dll
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\DOKUME~1\Philipp\STARTM~1\SpyQuake2.com 2.3.lnk Deleted
C:\DOKUME~1\Philipp\STARTM~1\PROGRA~1\SpyQuake2.com Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\ixt?.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» End


combofix:

Philipp - 06-09-03 20:34:58,35
ComboFix 06.08.30BT - Running from: I:\

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 ))))))))))))))))))))))))))))))))))


2006-09-03 14:45 692,276 ---hs---- C:\WINDOWS\system32\awtss.dll
2006-09-03 14:45 448,220 ---hs---- C:\WINDOWS\system32\sstwa.bak1
2006-09-03 14:39 40,973 ---hs---- C:\WINDOWS\system32\urqpopm.dll
2006-09-03 14:39 18,944 --a------ C:\WINDOWS\system32\winrkp32.dll
2006-08-19 17:58 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-08-19 17:58 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-08-17 15:18 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-07 16:02 534,208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161,472 --a------ C:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-03 19:42 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-03 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-03 14:47 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\uTorrent
2006-09-03 14:19 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-03 14:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-03 14:12 -------- d-------- C:\Programme\Anonymizer
2006-09-02 23:01 -------- d-------- C:\Programme\Anti-Leech
2006-08-31 16:57 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Skype
2006-08-24 05:52 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-24 05:33 40 ---hs---- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\.zreglib
2006-08-23 16:05 -------- d-------- C:\Programme\Elaborate Bytes
2006-08-19 17:58 -------- d-------- C:\Programme\XviD
2006-08-18 03:58 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-08-17 16:17 -------- d-------- C:\Programme\Symantec
2006-08-17 16:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-17 15:19 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-08-16 22:21 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Symantec
2006-08-16 15:31 -------- d-------- C:\Programme\Internet Explorer
2006-08-15 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-14 20:49 -------- d-------- C:\Programme\Nero
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-06 16:36 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\teamspeak2
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-28 15:13 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"AGEIA PhysX SysTray"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"=""
"LDM"="\\Program\\BackWeb-8876480.exe"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Norton GoBack.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Norton GoBack.lnk"
"backup"="C:\\WINDOWS\\pss\\Norton GoBack.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\NORTON~1\\NORTON~2\\GBTray.exe "
"item"="Norton GoBack"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Anti-Blaxx Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Anti-Blaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\Anti-Blaxx\\Anti-Blaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKLM"
"command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb05"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPHmon04]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hphmon04"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hphmon04.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPHUPD04]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hphupd04"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Share-to-Web Namespace Daemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpgs2wnd"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="D:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkp32


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Philipp.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 03.09.2006 20:37:56.54
ComboFix.txt

system32:
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: F0BA-5FA8

Verzeichnis von C:\WINDOWS\system32

03.09.2006 20:39 395.458 sstwa.ini
03.09.2006 14:45 448.220 sstwa.bak1
03.09.2006 14:45 692.276 awtss.dll
03.09.2006 14:39 40.973 urqpopm.dll
03.09.2006 14:39 18.944 winrkp32.dll
03.09.2006 11:26 2.206 wpa.dbl
24.08.2006 05:52 34.308 BASSMOD.dll
16.08.2006 22:26 100 LuResult.txt
09.08.2006 21:03 8.325.544 MRT.exe
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
20.07.2006 02:51 380.350 perfh009.dat
20.07.2006 02:51 52.764 perfc009.dat
20.07.2006 02:51 391.348 perfh007.dat
20.07.2006 02:51 63.700 perfc007.dat
20.07.2006 02:51 898.498 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
28.06.2006 15:13 98.304 CmdLineExt.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 22:04 4.096 crash
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 10:53 27.136 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll

systemtemp:
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: F0BA-5FA8

Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp

03.09.2006 20:40 203 jusched.log
03.09.2006 20:32 16.384 Perflib_Perfdata_ba4.dat
03.09.2006 20:32 16.384 Perflib_Perfdata_b98.dat
03.09.2006 20:31 16.384 Perflib_Perfdata_b84.dat
4 Datei(en) 49.355 Bytes
0 Verzeichnis(se), 2.736.881.664 Bytes frei

system:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: F0BA-5FA8

Verzeichnis von C:\WINDOWS

03.09.2006 20:30 65 iTouch.ini
03.09.2006 20:29 0 0.log
03.09.2006 20:29 159 wiadebug.log
03.09.2006 20:29 50 wiaservc.log
03.09.2006 20:28 2.048 bootstat.dat
03.09.2006 20:26 2.087.273 WindowsUpdate.log
03.09.2006 20:26 32.326 SchedLgU.Txt
03.09.2006 20:25 4.822 setupact.log
03.09.2006 01:00 116 NeroDigital.ini
02.09.2006 23:22 60.416 ALCFDRTM.VER
02.09.2006 23:01 550.121 setupapi.log
29.08.2006 22:05 63.736 wmsetup.log
28.08.2006 20:46 971 win.ini
17.08.2006 15:18 1.452 LUINSTALL.LOG
16.08.2006 15:32 118.475 comsetup.log
16.08.2006 15:32 137.748 ntdtcsetup.log
16.08.2006 15:32 796.579 iis6.log
16.08.2006 15:32 33.974 ocmsn.log
16.08.2006 15:32 1.374 imsins.log
16.08.2006 15:32 25.630 tabletoc.log
16.08.2006 15:32 305.828 tsoc.log
16.08.2006 15:32 18.235 KB920214.log
16.08.2006 15:32 89.114 netfxocm.log
16.08.2006 15:32 36.713 medctroc.Log
16.08.2006 15:32 169.128 ocgen.log
16.08.2006 15:32 33.172 msgsocm.log
16.08.2006 15:32 653.207 FaxSetup.log
16.08.2006 15:32 210.930 msmqinst.log
16.08.2006 15:32 18.230 KB922616.log
16.08.2006 15:32 1.374 imsins.BAK
16.08.2006 15:32 18.699 KB921398.log
16.08.2006 15:31 36.269 updspapi.log
16.08.2006 15:31 21.643 KB918899.log
16.08.2006 15:30 12.543 KB920670.log
16.08.2006 15:30 12.706 KB917422.log
16.08.2006 15:29 13.025 KB920683.log
13.08.2006 13:40 11.184 KB921883.log
19.07.2006 21:26 11.841 KB917159.log
19.07.2006 21:25 12.346 KB914388.log
19.07.2006 21:24 10.498 KB916595.log
19.07.2006 06:00 227 system.ini
28.06.2006 15:10 443.406 DirectX.log
17.06.2006 19:39 31.983 spupdsvc.log
17.06.2006 17:29 14.884 KB917734.log
17.06.2006 17:28 15.277 KB918439.log
17.06.2006 17:28 16.017 KB917344.log
17.06.2006 17:27 14.907 KB917953.log
17.06.2006 17:27 14.584 KB911280.log
17.06.2006 17:26 18.600 KB916281.log
17.06.2006 17:26 11.774 KB914389.log
11.06.2006 20:46 987 IE4 Error Log.txt

sys:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: F0BA-5FA8

Verzeichnis von C:\

03.09.2006 20:42 0 sys.txt
03.09.2006 20:41 12.869 system.txt
03.09.2006 20:41 477 systemtemp.txt
03.09.2006 20:39 105.363 system32.txt
03.09.2006 20:37 11.966 ComboFix.txt
03.09.2006 20:29 627 sti.log
03.09.2006 20:28 1.463 rapport.txt
03.09.2006 20:27 1.073.074.176 hiberfil.sys
03.09.2006 20:27 805.306.368 pagefile.sys
16.08.2006 19:54 24.933 hph7345.log
19.07.2006 06:00 354 boot.ini
05.06.2006 20:44 211 BOOT.BKK
27.02.2006 20:45 740 temp.html
28.10.2005 21:51 3.048 installer.txt
22.08.2005 14:54 4.096 dvdcops.log
12.02.2005 17:35 47.564 NTDETECT.COM
12.02.2005 17:35 251.184 ntldr
11.02.2005 11:41 1.371.648 ventrilo-2.2.0-Windows-i386.exe
08.02.2005 13:21 0 CONFIG.SYS
08.02.2005 13:21 0 IO.SYS
08.02.2005 13:21 0 MSDOS.SYS
08.02.2005 13:21 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
23 Datei(en) 1.880.222.039 Bytes
0 Verzeichnis(se), 2.730.303.488 Bytes frei

das sind alle, jede menge logs, hoffe es ist so richtig

jetzt kommen auch noch meldungen von norton, das er nen Trojan.Dropper in C:Windows:temp namens winC.temp gefunden hat.

hängt das alles zusammen? geh ich mal von aus, den vorher war das alles nicht


mfg
Dieser Beitrag wurde am 03.09.2006 um 20:51 Uhr von Potter editiert.
Seitenanfang Seitenende
03.09.2006, 22:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkp32

Files to delete:
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.bak1
C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\urqpopm.dll
C:\WINDOWS\system32\winrkp32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll (file missing)
**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
scanne und berichte (poste den scanreport)
http://virus-protect.org/artikel/tools/superantispyware.html

-------------------

deinstalliere: C:\Programme\Anti-Leech

«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.09.2006, 20:58
Potter
...neu hier

Themenstarter

Beiträge: 4
#5 vundofix hat nix gefunden,

hier der avenger log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gvksyvvh

*******************

Script file located at: \??\C:\Program Files\ydvcrbsh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\sstwa.ini deleted successfully.
File C:\WINDOWS\system32\sstwa.bak1 deleted successfully.
File C:\WINDOWS\system32\awtss.dll deleted successfully.
File C:\WINDOWS\system32\urqpopm.dll deleted successfully.
File C:\WINDOWS\system32\winrkp32.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkp32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

HijackThis hatte die beiden die du gesagt hattest nicht meh gefunden



SUPERAntiSpyware Scan Log
Generated 09/04/2006 at 07:56 PM

Core Rules Database Version : 3073
Trace Rules Database Version: 1111

Memory Thread detected : 0
Registry Thread detected : 20
File Thread detected : 97

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@karstadt[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@realmedia[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@c.goclick[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@1069744388[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@vote4war*hier nicht!*[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@mediavantage[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@rambler[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@yadro[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.pimpshare[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@c.enhance[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adopt.hbmediapro[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@statcounter[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cgi-bin[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@1071281691[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.etracker[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@http.edge.vru4[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@business[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@counter[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@publishers.clickbooth[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@46380522[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@image.masterstats[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.pesttrap[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@all[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@geo.precisionclick[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@winantivirus[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@hitz.drr[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cgi-bin[3].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@partypoker[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@xxx-hitz[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@stat.onestat[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.admedian[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@drrtoplist.ath[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.konradin[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@komtrack[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@euros4click[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.easy-ad[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@877499988888451[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@Seri*hier nicht!*[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@just-hitz[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@atwola[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@indextools[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.counter-gratis[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@1070984145[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@e-2dj6wjlyeidjehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.adition[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.crazywek[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@talkline[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@a[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cs.sexcounter[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@scene-hitz[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.Seri*hier nicht!*[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@clicktorrent[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@oneforall-int[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@weborama[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@matrix.mediavantage[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adecn[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.image2share[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adsrevenue[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@dcsi583rp10000oevcqz9y4us_6l6d[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@tacoda[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@xiti[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.valudo[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@bc[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.winantivirus[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@karstadt-de[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@burstnet[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.slashcam[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@webstats4u[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@warlog[2].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@stat.displayadsmedia[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@hostedctr[1].txt
C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@toplist[2].txt
C:\Downloads\Cookies\philipp@creativeby.viewpoint[1].txt

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV
HKLM\SOFTWARE\Microsoft\MSSMGR#LID
HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV

Trojan.Malware
HKCR\MezziaCodec.Chl
HKCR\MezziaCodec.Chl\CLSID

Malware.SpywareQuake
HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}
HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\ProxyStubClsid
HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\ProxyStubClsid32
HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\TypeLib
HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\TypeLib#Version

Adware.Vundo Variant
C:\RECYCLER\NPROTECT\00329790.dll
Seitenanfang Seitenende
04.09.2006, 23:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 dann loesche c:\Avenger\backup.zip

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 07:02
Potter
...neu hier

Themenstarter

Beiträge: 4
#7 oki, danke,
hatte auch keine meldungen mehr ;)

super forum hier
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1