Virenbefall/Spysheriff?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.09.2006, 20:11
...neu hier
Beiträge: 10 |
||
|
||
09.09.2006, 00:11
Ehrenmitglied
Beiträge: 29434 |
#2
1.
scanne: Hijacker about:blank - se.dll\sp.html http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. poste das log http://virus-protect.org/artikel/tools/combofix.html 5. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ------------------------------------------ öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.htmlPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 16:27
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo, zu 1. Trojaner-Info-Seite konnte nicht angezeigt werden. Gibt es noch einen anderen Weg?
LG |
|
|
||
11.09.2006, 19:42
Member
Beiträge: 202 |
#4
Ne die datei is net mehr da
Aber ich habe nen anderen Link gefunden http://www.majorgeeks.com/Sp.html-Se.dll_Hijack_Fix_2000XP_d4617.html MFG Audipower Dieser Beitrag wurde am 11.09.2006 um 19:55 Uhr von Audipower editiert.
|
|
|
||
12.09.2006, 01:11
Ehrenmitglied
Beiträge: 29434 |
#5
danke, ich wusste nicht, dass der link entfernt wurde ...
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.09.2006, 19:09
...neu hier
Themenstarter Beiträge: 10 |
#6
Hi, habe jetzt alle Anweisungen nach bestem Wissen und mit Hilfe erledigt. ich hoffe, daß ich alles richtig gemacht habe.
Warte nun auf eine Antwort. LG Zaubermaus Verzeichnis von C:\WINDOWS\system32 12.09.2006 18:33 13 dlh9jkdq8.exe 12.09.2006 18:33 7.346 2436.exe 12.09.2006 18:33 10.240 win32hlp.exe 12.09.2006 18:30 2.206 wpa.dbl 11.09.2006 20:20 7.346 1904.exe 11.09.2006 20:03 7.346 408.exe 11.09.2006 15:58 7.346 1804.exe 11.09.2006 15:58 7.346 kernels8.exe 11.09.2006 15:45 1 vx.tll 11.09.2006 15:45 7.346 3268.exe 28.08.2006 19:59 7.168 3872.exe 28.08.2006 18:49 7.168 3288.exe 26.08.2006 14:33 311.740 perfh009.dat 26.08.2006 14:33 40.128 perfc009.dat 26.08.2006 14:33 316.924 perfh007.dat 26.08.2006 14:33 48.354 perfc007.dat 26.08.2006 14:33 723.568 PerfStringBackup.INI 26.08.2006 11:06 149.200 FNTCACHE.DAT 25.08.2006 19:37 7.168 360.exe 25.08.2006 17:34 0 inistone.ini 25.08.2006 17:33 7.168 3888.exe 24.08.2006 10:56 76.288 win32hp.dll 24.08.2006 10:38 7.168 3272.exe 20.08.2006 12:37 263 spupdwxp.log 09.08.2006 21:03 8.325.544 MRT.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 21:49 16.832 amcompat.tlb 26.07.2006 21:49 23.392 nscompat.tlb 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp 23.01.2006 15:36 429 datFind.bat 1 Datei(en) 429 Bytes 0 Verzeichnis(se), 28.993.921.024 Bytes frei Verzeichnis von C:\WINDOWS 12.09.2006 18:45 0 0.log 12.09.2006 18:43 159 wiadebug.log 12.09.2006 18:43 50 wiaservc.log 12.09.2006 18:41 2.048 bootstat.dat 12.09.2006 18:40 1.116.256 WindowsUpdate.log 12.09.2006 18:40 32.568 SchedLgU.Txt 07.09.2006 19:45 611.385 setupapi.log 07.09.2006 11:35 1.409 QTFont.for 07.09.2006 11:35 54.156 QTFont.qfn 31.08.2006 20:08 378 wmsetup10.log 31.08.2006 20:08 2.625 wmsetup.log 26.08.2006 14:22 31.882 spupdsvc.log 25.08.2006 20:16 73.114 iis6.log 25.08.2006 20:16 166.115 comsetup.log 25.08.2006 20:16 100.135 ntdtcsetup.log 25.08.2006 20:16 185.267 tsoc.log 25.08.2006 20:16 1.374 imsins.log 25.08.2006 20:16 24.494 ocmsn.log 25.08.2006 20:16 31.837 KB917734.log 25.08.2006 20:16 230.176 ocgen.log 25.08.2006 20:16 23.913 msgsocm.log 25.08.2006 20:16 470.992 FaxSetup.log 25.08.2006 20:15 1.374 imsins.BAK 25.08.2006 20:15 39.237 KB899587.log 25.08.2006 20:15 19.176 updspapi.log 25.08.2006 20:15 37.976 KB885835.log 25.08.2006 20:15 37.163 KB885836.log 25.08.2006 20:14 37.801 KB920214.log 25.08.2006 20:14 34.245 KB921883.log 25.08.2006 20:14 44.679 KB911927.log 25.08.2006 20:14 44.834 KB922616.log 25.08.2006 20:14 44.200 KB901017.log 25.08.2006 20:14 37.423 KB899591.log 25.08.2006 20:14 37.616 KB896424.log 25.08.2006 20:13 37.539 KB893756.log 25.08.2006 20:13 37.604 KB911280.log 25.08.2006 20:13 36.038 KB911562.log 25.08.2006 20:13 32.442 KB896423.log 25.08.2006 20:13 36.035 KB900485.log 25.08.2006 20:13 35.014 KB917159.log 25.08.2006 20:12 34.044 KB873339.log 25.08.2006 20:12 35.860 KB921398.log 25.08.2006 20:12 34.051 KB887472.log 25.08.2006 20:12 35.295 KB896358.log 25.08.2006 20:12 27.263 KB910437.log 25.08.2006 20:11 22.864 KB898458.log 25.08.2006 20:11 37.946 KB918899.log 25.08.2006 20:11 22.057 KB911564.log 25.08.2006 20:10 29.502 KB920670.log 25.08.2006 20:10 28.912 KB891781.log 25.08.2006 20:10 29.707 KB918439.log 25.08.2006 20:09 34.072 KB902400.log 25.08.2006 20:09 26.600 KB890046.log 25.08.2006 20:09 26.409 KB914388.log 25.08.2006 20:09 25.766 KB917344.log 25.08.2006 20:09 24.950 KB905414.log 25.08.2006 20:08 24.212 KB917953.log 25.08.2006 20:08 24.186 KB901214.log 25.08.2006 20:08 23.516 KB917422.log 25.08.2006 20:08 22.394 KB888302.log 25.08.2006 20:08 24.300 KB900725.log 25.08.2006 20:08 21.903 KB912919.log 25.08.2006 20:08 15.425 KB886185.log 25.08.2006 20:07 21.438 KB916595.log 25.08.2006 20:07 12.951 KB885884.log 25.08.2006 20:07 21.025 KB904706.log 25.08.2006 20:07 21.626 KB908531.log 25.08.2006 20:07 21.124 KB905749.log 25.08.2006 20:06 20.941 KB913580.log 25.08.2006 20:06 19.375 KB896428.log 25.08.2006 20:06 19.874 KB911567.log 25.08.2006 20:06 19.995 KB894391.log 25.08.2006 20:06 17.753 KB908519.log 25.08.2006 20:06 18.038 KB920683.log 25.08.2006 20:06 17.502 KB914389.log 25.08.2006 20:05 18.922 KB890859.log 24.08.2006 10:51 8.110 KB893803v2.log 24.08.2006 10:49 6.865 KB898461.log 24.08.2006 10:18 15.265 LUINSTALL.LOG 20.08.2006 12:45 7.463 WgaNotify.log 20.08.2006 12:41 2.027 OEWABLog.txt 20.08.2006 12:40 731 DtcInstall.log 20.08.2006 12:40 787.383 setuplog.txt 20.08.2006 12:39 316.640 WMSysPr9.prx 20.08.2006 12:19 428.196 svcpack.log 20.08.2006 12:14 200 cmsetacl.log 20.08.2006 12:13 2.409 sessmgr.setup.log 09.08.2006 22:07 11.779 KB834707-IE6SP1-20040929.091901.log 09.08.2006 22:06 30.731 xpsp1hfm.log 09.08.2006 22:06 7.568 Q329834.log 09.08.2006 22:06 41.904 KB823559.log 09.08.2006 22:05 7.168 Q329048.log 09.08.2006 22:04 38.716 Q810577.log 09.08.2006 22:03 35.703 Q810833.log 09.08.2006 22:02 2.056 vminst.log 09.08.2006 21:56 9.753 Active Setup Log.txt 09.08.2006 21:53 1.094 KB918439-IE6SP1-20060530.145346.log 09.08.2006 21:48 443 Q816093.log 06.08.2006 12:49 227 system.ini 06.08.2006 12:49 771 win.ini 04.08.2006 17:30 37.954 Q811630.log 04.08.2006 17:30 1.079.753 setupapi.log.0.old 04.08.2006 17:26 2.152 Q329115.log 04.08.2006 17:26 1.792 Q329390.log 04.08.2006 17:26 1.417 Q323255.log 04.08.2006 17:21 18.970 KB828741.log 04.08.2006 17:20 646 ie7beta3_main.log 04.08.2006 17:19 13.215 KB835732.log 04.08.2006 17:19 39.653 Q815021.log 04.08.2006 17:17 38.966 Q329441.log 04.08.2006 17:15 38.686 Q817606.log 04.08.2006 17:14 35.475 Q329170.log 03.08.2006 20:23 5.833 KB842773.log 03.08.2006 20:23 217.848 setupact.log 02.08.2006 20:42 36 TSNPL.dat 31.07.2006 21:14 976 KB917537.log 14.07.2006 20:26 3.193 tm.ini 14.07.2006 19:53 124 tdf.dii 01.06.2006 20:24 4.458 Windows Update.log Verzeichnis von C:\ 12.09.2006 19:07 0 sys.txt 12.09.2006 19:07 10.641 system.txt 12.09.2006 19:07 284 systemtemp.txt 12.09.2006 18:58 96.128 system32.txt 12.09.2006 18:41 267.964.416 hiberfil.sys 12.09.2006 18:41 401.842.176 pagefile.sys 28.08.2006 19:59 1.024 wckde.exe 28.08.2006 19:59 14.336 kevxgks.exe 28.08.2006 19:59 1.024 kioo.exe 28.08.2006 19:59 75.264 pcwad.exe 28.08.2006 19:59 1.024 edyqds.exe 25.08.2006 19:54 10.175.322 crash.txt 20.08.2006 12:14 211 BOOT.INI 20.08.2006 12:02 47.564 NTDETECT.COM 20.08.2006 12:02 251.184 ntldr 28.07.2006 20:27 0 uniq 26.04.2006 16:12 0 s3a4.30 26.04.2006 15:46 80 volumeid.zbx Logfile of HijackThis v1.99.1 Scan saved at 20:15:43, on 12.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\w?nspool.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe Dieser Beitrag wurde am 12.09.2006 um 20:18 Uhr von zaubermaus72 editiert.
|
|
|
||
12.09.2006, 23:57
Ehrenmitglied
Beiträge: 29434 |
#7
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** poste das log vom combofix http://virus-protect.org/artikel/tools/combofix.html ** echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.09.2006, 12:10
...neu hier
Themenstarter Beiträge: 10 |
#8
Hallo, habe jetzt die neuen logfiles erstellt.
MFG Zaubermaus Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vxfrgimb ******************* Script file located at: \??\C:\WINDOWS\qyuhcgft.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dlh9jkdq8.exe deleted successfully. File C:\WINDOWS\system32\2436.exe deleted successfully. File C:\WINDOWS\system32\win32hlp.exe not found! Deletion of file C:\WINDOWS\system32\win32hlp.exe failed! Could not process line: C:\WINDOWS\system32\win32hlp.exe Status: 0xc0000034 File C:\WINDOWS\system32\1904.exe deleted successfully. File C:\WINDOWS\system32\408.exe deleted successfully. File C:\WINDOWS\system32\1804.exe deleted successfully. File C:\WINDOWS\system32\kernels8.exe not found! Deletion of file C:\WINDOWS\system32\kernels8.exe failed! Could not process line: C:\WINDOWS\system32\kernels8.exe Status: 0xc0000034 File C:\WINDOWS\system32\vx.tll deleted successfully. File C:\WINDOWS\system32\3268.exe deleted successfully. File C:\WINDOWS\system32\3872.exe deleted successfully. File C:\WINDOWS\system32\3288.exe deleted successfully. File C:\WINDOWS\system32\360.exe deleted successfully. File C:\WINDOWS\system32\inistone.ini deleted successfully. File C:\WINDOWS\system32\3888.exe deleted successfully. File C:\WINDOWS\system32\win32hp.dll not found! Deletion of file C:\WINDOWS\system32\win32hp.dll failed! Could not process line: C:\WINDOWS\system32\win32hp.dll Status: 0xc0000034 File C:\WINDOWS\system32\3272.exe deleted successfully. File C:\wckde.exe deleted successfully. File C:\kevxgks.exe deleted successfully. File C:\kioo.exe deleted successfully. File C:\pcwad.exe deleted successfully. File C:\edyqds.exe deleted successfully. File C:\uniq deleted successfully. File C:\s3a4.30 deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe Status: 0xc0000034 Folder C:\Program Files\SpySheriff not found! Deletion of folder C:\Program Files\SpySheriff failed! Could not process line: C:\Program Files\SpySheriff Status: 0xc0000034 Folder C:\Programme\IESearchToolbar not found! Deletion of folder C:\Programme\IESearchToolbar failed! Could not process line: C:\Programme\IESearchToolbar Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Andreas - 06-09-14 12:08:23,17 ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit Microsoft Windows XP [Version 5.1.2600] ((((((((((((((((((((((((((((((( Files Created from 2006-08-14 to 2006-09-14 )))))))))))))))))))))))))))))))))) 2006-09-12 19:01 7,346 --a------ C:\WINDOWS\system32\420.exe 2006-08-24 10:18 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-08-20 12:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-08-20 11:40 11,776 --------- C:\WINDOWS\system32\spnpinst.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-14 11:46 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-13 20:44 -------- d-------- C:\Programme\Norton AntiVirus 2006-09-13 20:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-12 18:38 -------- d-------- C:\Programme\CleanUp! 2006-09-07 19:46 33480 --a------ C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-07 10:03 -------- d-------- C:\Programme\Symantec 2006-08-31 21:24 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Symantec 2006-08-28 17:14 -------- d-------- C:\Programme\SymNetDrv 2006-08-25 20:12 -------- d-------- C:\Programme\Messenger 2006-08-25 20:11 -------- d-------- C:\Programme\Windows Media Player 2006-08-25 20:11 -------- d-------- C:\Programme\Internet Explorer 2006-08-25 20:06 -------- d-------- C:\Programme\Outlook Express 2006-08-25 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-24 12:18 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys 2006-08-20 12:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-20 12:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-20 12:12 -------- d-------- C:\Programme\Movie Maker 2006-08-20 12:07 -------- d-------- C:\Programme\Windows NT 2006-08-20 12:07 -------- d-------- C:\Programme\NetMeeting 2006-08-11 18:57 -------- d---s---- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Microsoft 2006-08-10 11:05 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Canon 2006-08-03 08:59 -------- d---s---- C:\Programme\Gemeinsame Dateien\Teknum Systems 2006-08-02 19:28 -------- d--h----- C:\Programme\WindowsUpdate 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-14 19:54 -------- d-------- C:\Programme\ElsterFormular2005 (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Update Service"="C:\\PROGRA~1\\GEMEIN~1\\TEKNUM~1\\update.exe /startup" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "CamMonitor"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\\\Unload\\hpqcmon.exe" "Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe" "wlconfig"="C:\\PROGRA~1\\WLANMO~1\\wlconfig.exe -autostart" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "Wallpaper"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoActiveDesktop"=dword:00000000 "ClassicShell"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Registrierungserinnerung 1.job C:\WINDOWS\tasks\Registrierungserinnerung 3.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 14.09.2006 12:08:56.89 ComboFix.txt ComboFix2.txt ComboFix3.txt 10)DPF???? Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 5C6A-6E75 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2005 17:16 <DIR> CONFLICT.1 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 06.07.2006 18:21 5.347.232 WebCleaner.dll 06.07.2006 14:32 318 WebCleaner.inf 26.05.2005 04:19 291 wuweb.inf 4 Datei(en) 5.349.003 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15.01.2005 17:16 <DIR> . 15.01.2005 17:16 <DIR> .. 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 5.349.003 Bytes 3 Verzeichnis(se), 29.016.055.808 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 5C6A-6E75 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2005 17:16 <DIR> CONFLICT.1 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 06.07.2006 18:21 5.347.232 WebCleaner.dll 06.07.2006 14:32 318 WebCleaner.inf 26.05.2005 04:19 291 wuweb.inf 4 Datei(en) 5.349.003 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15.01.2005 17:16 <DIR> . 15.01.2005 17:16 <DIR> .. 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 5.349.003 Bytes 3 Verzeichnis(se), 29.016.055.808 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 5C6A-6E75 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2005 17:16 <DIR> CONFLICT.1 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 06.07.2006 18:21 5.347.232 WebCleaner.dll 06.07.2006 14:32 318 WebCleaner.inf 26.05.2005 04:19 291 wuweb.inf 4 Datei(en) 5.349.003 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15.01.2005 17:16 <DIR> . 15.01.2005 17:16 <DIR> .. 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 5.349.003 Bytes 3 Verzeichnis(se), 29.015.736.320 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 5C6A-6E75 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2005 17:16 <DIR> CONFLICT.1 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 06.07.2006 18:21 5.347.232 WebCleaner.dll 06.07.2006 14:32 318 WebCleaner.inf 26.05.2005 04:19 291 wuweb.inf 4 Datei(en) 5.349.003 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15.01.2005 17:16 <DIR> . 15.01.2005 17:16 <DIR> .. 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 5.349.003 Bytes 3 Verzeichnis(se), 29.015.396.352 Bytes frei |
|
|
||
14.09.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#9
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Avenger Zitat Files to delete:** poste noch mal die 4 logs von datfindbat ** poste noch mal das log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.09.2006, 19:56
...neu hier
Themenstarter Beiträge: 10 |
#10
Hallo, habe es jetzt doch irgendwie hingekriegt. Manchmal ist das schon seltsam.
LG Zaubermaus edit ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mevvchwc ******************* Script file located at: \??\C:\nmohmqhd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\420.exe deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\plrbkhkd ******************* Script file located at: \??\C:\WINDOWS\system32\mauliiom.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\420.exe not found! Deletion of file C:\WINDOWS\system32\420.exe failed! Could not process line: C:\WINDOWS\system32\420.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Verzeichnis von C:\WINDOWS\system32 14.09.2006 19:48 2.206 wpa.dbl 26.08.2006 14:33 40.128 perfc009.dat 26.08.2006 14:33 311.740 perfh009.dat 26.08.2006 14:33 316.924 perfh007.dat 26.08.2006 14:33 48.354 perfc007.dat 26.08.2006 14:33 723.568 PerfStringBackup.INI 26.08.2006 11:06 149.200 FNTCACHE.DAT 20.08.2006 12:37 263 spupdwxp.log 09.08.2006 21:03 8.325.544 MRT.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 21:49 16.832 amcompat.tlb 26.07.2006 21:49 23.392 nscompat.tlb 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 5C6A-6E75 Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp 14.09.2006 20:11 512 ~DF883F.tmp 14.09.2006 20:11 47.160 ~WRS0001.tmp 14.09.2006 20:06 512 ~DF2F5C.tmp 25.02.2006 23:28 130.048 avenger.exe 23.01.2006 15:36 429 datFind.bat 5 Datei(en) 178.661 Bytes 0 Verzeichnis(se), 29.014.364.160 Bytes frei Verzeichnis von C:\WINDOWS 14.09.2006 20:12 1.215.108 WindowsUpdate.log 14.09.2006 20:03 0 0.log 14.09.2006 20:02 159 wiadebug.log 14.09.2006 20:02 50 wiaservc.log 14.09.2006 20:01 2.048 bootstat.dat 14.09.2006 20:00 32.568 SchedLgU.Txt 07.09.2006 19:45 611.385 setupapi.log 07.09.2006 11:35 1.409 QTFont.for 07.09.2006 11:35 54.156 QTFont.qfn 31.08.2006 20:08 378 wmsetup10.log 31.08.2006 20:08 2.625 wmsetup.log 26.08.2006 14:22 31.882 spupdsvc.log 25.08.2006 20:16 100.135 ntdtcsetup.log 25.08.2006 20:16 166.115 comsetup.log 25.08.2006 20:16 73.114 iis6.log 25.08.2006 20:16 24.494 ocmsn.log 25.08.2006 20:16 185.267 tsoc.log 25.08.2006 20:16 1.374 imsins.log 25.08.2006 20:16 31.837 KB917734.log 25.08.2006 20:16 230.176 ocgen.log 25.08.2006 20:16 23.913 msgsocm.log 25.08.2006 20:16 470.992 FaxSetup.log 25.08.2006 20:15 1.374 imsins.BAK 25.08.2006 20:15 39.237 KB899587.log 25.08.2006 20:15 19.176 updspapi.log 25.08.2006 20:15 37.976 KB885835.log 25.08.2006 20:15 37.163 KB885836.log 25.08.2006 20:14 37.801 KB920214.log 25.08.2006 20:14 34.245 KB921883.log 25.08.2006 20:14 44.679 KB911927.log 25.08.2006 20:14 44.834 KB922616.log 25.08.2006 20:14 44.200 KB901017.log 25.08.2006 20:14 37.423 KB899591.log 25.08.2006 20:14 37.616 KB896424.log 25.08.2006 20:13 37.539 KB893756.log 25.08.2006 20:13 37.604 KB911280.log 25.08.2006 20:13 36.038 KB911562.log 25.08.2006 20:13 32.442 KB896423.log 25.08.2006 20:13 36.035 KB900485.log 25.08.2006 20:13 35.014 KB917159.log 25.08.2006 20:12 34.044 KB873339.log 25.08.2006 20:12 35.860 KB921398.log 25.08.2006 20:12 34.051 KB887472.log 25.08.2006 20:12 35.295 KB896358.log 25.08.2006 20:12 27.263 KB910437.log 25.08.2006 20:11 22.864 KB898458.log 25.08.2006 20:11 37.946 KB918899.log 25.08.2006 20:11 22.057 KB911564.log 25.08.2006 20:10 29.502 KB920670.log 25.08.2006 20:10 28.912 KB891781.log 25.08.2006 20:10 29.707 KB918439.log 25.08.2006 20:09 34.072 KB902400.log 25.08.2006 20:09 26.600 KB890046.log 25.08.2006 20:09 26.409 KB914388.log 25.08.2006 20:09 25.766 KB917344.log 25.08.2006 20:09 24.950 KB905414.log 25.08.2006 20:08 24.212 KB917953.log 25.08.2006 20:08 24.186 KB901214.log 25.08.2006 20:08 23.516 KB917422.log 25.08.2006 20:08 22.394 KB888302.log 25.08.2006 20:08 24.300 KB900725.log 25.08.2006 20:08 21.903 KB912919.log 25.08.2006 20:08 15.425 KB886185.log 25.08.2006 20:07 21.438 KB916595.log 25.08.2006 20:07 12.951 KB885884.log 25.08.2006 20:07 21.025 KB904706.log 25.08.2006 20:07 21.626 KB908531.log 25.08.2006 20:07 21.124 KB905749.log 25.08.2006 20:06 20.941 KB913580.log 25.08.2006 20:06 19.375 KB896428.log 25.08.2006 20:06 19.874 KB911567.log 25.08.2006 20:06 19.995 KB894391.log 25.08.2006 20:06 17.753 KB908519.log 25.08.2006 20:06 18.038 KB920683.log 25.08.2006 20:06 17.502 KB914389.log 25.08.2006 20:05 18.922 KB890859.log 24.08.2006 10:51 8.110 KB893803v2.log 24.08.2006 10:49 6.865 KB898461.log 24.08.2006 10:18 15.265 LUINSTALL.LOG 20.08.2006 12:45 7.463 WgaNotify.log 20.08.2006 12:41 2.027 OEWABLog.txt 20.08.2006 12:40 731 DtcInstall.log 20.08.2006 12:40 787.383 setuplog.txt 20.08.2006 12:39 316.640 WMSysPr9.prx 20.08.2006 12:19 428.196 svcpack.log 20.08.2006 12:14 200 cmsetacl.log 20.08.2006 12:13 2.409 sessmgr.setup.log 09.08.2006 22:07 11.779 KB834707-IE6SP1-20040929.091901.log 09.08.2006 22:06 30.731 xpsp1hfm.log 09.08.2006 22:06 7.568 Q329834.log 09.08.2006 22:06 41.904 KB823559.log 09.08.2006 22:05 7.168 Q329048.log 09.08.2006 22:04 38.716 Q810577.log 09.08.2006 22:03 35.703 Q810833.log 09.08.2006 22:02 2.056 vminst.log 09.08.2006 21:56 9.753 Active Setup Log.txt 09.08.2006 21:53 1.094 KB918439-IE6SP1-20060530.145346.log 09.08.2006 21:48 443 Q816093.log 06.08.2006 12:49 227 system.ini 06.08.2006 12:49 771 win.ini 04.08.2006 17:30 37.954 Q811630.log 04.08.2006 17:30 1.079.753 setupapi.log.0.old 04.08.2006 17:26 2.152 Q329115.log 04.08.2006 17:26 1.792 Q329390.log 04.08.2006 17:26 1.417 Q323255.log 04.08.2006 17:21 18.970 KB828741.log 04.08.2006 17:20 646 ie7beta3_main.log 04.08.2006 17:19 13.215 KB835732.log 04.08.2006 17:19 39.653 Q815021.log 04.08.2006 17:17 38.966 Q329441.log 04.08.2006 17:15 38.686 Q817606.log 04.08.2006 17:14 35.475 Q329170.log 03.08.2006 20:23 5.833 KB842773.log 03.08.2006 20:23 217.848 setupact.log 02.08.2006 20:42 36 TSNPL.dat 31.07.2006 21:14 976 KB917537.log 14.07.2006 20:26 3.193 tm.ini 14.07.2006 19:53 124 tdf.dii 01.06.2006 20:24 4.458 Windows Update.log 21.05.2006 19:06 852 nsw.log 26.04.2006 15:34 0 OPPRIN~1.INI Verzeichnis von C:\ 14.09.2006 20:16 0 sys.txt 14.09.2006 20:15 10.641 system.txt 14.09.2006 20:15 481 systemtemp.txt 14.09.2006 20:15 95.326 system32.txt 14.09.2006 20:08 17.100 files.txt 14.09.2006 20:01 267.964.416 hiberfil.sys 14.09.2006 20:01 401.842.176 pagefile.sys 14.09.2006 20:01 2.928 avenger.txt 14.09.2006 19:56 94 bwkypcuq.txt 14.09.2006 12:09 3.224 DirDPF.txt 14.09.2006 12:09 2 DirDPFCns.txt 14.09.2006 12:08 7.183 ComboFix.txt 14.09.2006 12:00 7.183 ComboFix2.txt 14.09.2006 11:54 7.168 ComboFix3.txt 25.08.2006 19:54 10.175.322 crash.txt 20.08.2006 12:14 211 BOOT.INI 20.08.2006 12:02 47.564 NTDETECT.COM 20.08.2006 12:02 251.184 ntldr 26.04.2006 15:46 80 volumeid.zbx Logfile of HijackThis v1.99.1 Scan saved at 20:17:58, on 14.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Dieser Beitrag wurde am 14.09.2006 um 20:34 Uhr von zaubermaus72 editiert.
|
|
|
||
14.09.2006, 23:07
Ehrenmitglied
Beiträge: 29434 |
#11
scanne und poste den scanreport
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2006, 14:29
Ehrenmitglied
Beiträge: 29434 |
#12
klappt es jetzt ?
wenn nicht, poste den report per PM __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2006, 11:06
...neu hier
Themenstarter Beiträge: 10 |
#13
Hallo, habe Probleme gehabt zu posten. Angeblich würde ich Doppelposten.
MFG Zaubermaus ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mevvchwc ******************* Script file located at: \??\C:\nmohmqhd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\420.exe deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\plrbkhkd ******************* Script file located at: \??\C:\WINDOWS\system32\mauliiom.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\420.exe not found! Deletion of file C:\WINDOWS\system32\420.exe failed! Could not process line: C:\WINDOWS\system32\420.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Verzeichnis von C:\WINDOWS\system32 14.09.2006 19:48 2.206 wpa.dbl 26.08.2006 14:33 40.128 perfc009.dat 26.08.2006 14:33 311.740 perfh009.dat 26.08.2006 14:33 316.924 perfh007.dat 26.08.2006 14:33 48.354 perfc007.dat 26.08.2006 14:33 723.568 PerfStringBackup.INI 26.08.2006 11:06 149.200 FNTCACHE.DAT 20.08.2006 12:37 263 spupdwxp.log 09.08.2006 21:03 8.325.544 MRT.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 21:49 16.832 amcompat.tlb 26.07.2006 21:49 23.392 nscompat.tlb 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 5C6A-6E75 Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp 14.09.2006 20:11 512 ~DF883F.tmp 14.09.2006 20:11 47.160 ~WRS0001.tmp 14.09.2006 20:06 512 ~DF2F5C.tmp 25.02.2006 23:28 130.048 avenger.exe 23.01.2006 15:36 429 datFind.bat 5 Datei(en) 178.661 Bytes 0 Verzeichnis(se), 29.014.364.160 Bytes frei Verzeichnis von C:\WINDOWS 14.09.2006 20:12 1.215.108 WindowsUpdate.log 14.09.2006 20:03 0 0.log 14.09.2006 20:02 159 wiadebug.log 14.09.2006 20:02 50 wiaservc.log 14.09.2006 20:01 2.048 bootstat.dat 14.09.2006 20:00 32.568 SchedLgU.Txt 07.09.2006 19:45 611.385 setupapi.log 07.09.2006 11:35 1.409 QTFont.for 07.09.2006 11:35 54.156 QTFont.qfn 31.08.2006 20:08 378 wmsetup10.log 31.08.2006 20:08 2.625 wmsetup.log 26.08.2006 14:22 31.882 spupdsvc.log 25.08.2006 20:16 100.135 ntdtcsetup.log 25.08.2006 20:16 166.115 comsetup.log 25.08.2006 20:16 73.114 iis6.log 25.08.2006 20:16 24.494 ocmsn.log 25.08.2006 20:16 185.267 tsoc.log 25.08.2006 20:16 1.374 imsins.log 25.08.2006 20:16 31.837 KB917734.log 25.08.2006 20:16 230.176 ocgen.log 25.08.2006 20:16 23.913 msgsocm.log 25.08.2006 20:16 470.992 FaxSetup.log 25.08.2006 20:15 1.374 imsins.BAK 25.08.2006 20:15 39.237 KB899587.log 25.08.2006 20:15 19.176 updspapi.log 25.08.2006 20:15 37.976 KB885835.log 25.08.2006 20:15 37.163 KB885836.log 25.08.2006 20:14 37.801 KB920214.log 25.08.2006 20:14 34.245 KB921883.log 25.08.2006 20:14 44.679 KB911927.log 25.08.2006 20:14 44.834 KB922616.log 25.08.2006 20:14 44.200 KB901017.log 25.08.2006 20:14 37.423 KB899591.log 25.08.2006 20:14 37.616 KB896424.log 25.08.2006 20:13 37.539 KB893756.log 25.08.2006 20:13 37.604 KB911280.log 25.08.2006 20:13 36.038 KB911562.log 25.08.2006 20:13 32.442 KB896423.log 25.08.2006 20:13 36.035 KB900485.log 25.08.2006 20:13 35.014 KB917159.log 25.08.2006 20:12 34.044 KB873339.log 25.08.2006 20:12 35.860 KB921398.log 25.08.2006 20:12 34.051 KB887472.log 25.08.2006 20:12 35.295 KB896358.log 25.08.2006 20:12 27.263 KB910437.log 25.08.2006 20:11 22.864 KB898458.log 25.08.2006 20:11 37.946 KB918899.log 25.08.2006 20:11 22.057 KB911564.log 25.08.2006 20:10 29.502 KB920670.log 25.08.2006 20:10 28.912 KB891781.log 25.08.2006 20:10 29.707 KB918439.log 25.08.2006 20:09 34.072 KB902400.log 25.08.2006 20:09 26.600 KB890046.log 25.08.2006 20:09 26.409 KB914388.log 25.08.2006 20:09 25.766 KB917344.log 25.08.2006 20:09 24.950 KB905414.log 25.08.2006 20:08 24.212 KB917953.log 25.08.2006 20:08 24.186 KB901214.log 25.08.2006 20:08 23.516 KB917422.log 25.08.2006 20:08 22.394 KB888302.log 25.08.2006 20:08 24.300 KB900725.log 25.08.2006 20:08 21.903 KB912919.log 25.08.2006 20:08 15.425 KB886185.log 25.08.2006 20:07 21.438 KB916595.log 25.08.2006 20:07 12.951 KB885884.log 25.08.2006 20:07 21.025 KB904706.log 25.08.2006 20:07 21.626 KB908531.log 25.08.2006 20:07 21.124 KB905749.log 25.08.2006 20:06 20.941 KB913580.log 25.08.2006 20:06 19.375 KB896428.log 25.08.2006 20:06 19.874 KB911567.log 25.08.2006 20:06 19.995 KB894391.log 25.08.2006 20:06 17.753 KB908519.log 25.08.2006 20:06 18.038 KB920683.log 25.08.2006 20:06 17.502 KB914389.log 25.08.2006 20:05 18.922 KB890859.log 24.08.2006 10:51 8.110 KB893803v2.log 24.08.2006 10:49 6.865 KB898461.log 24.08.2006 10:18 15.265 LUINSTALL.LOG 20.08.2006 12:45 7.463 WgaNotify.log 20.08.2006 12:41 2.027 OEWABLog.txt 20.08.2006 12:40 731 DtcInstall.log 20.08.2006 12:40 787.383 setuplog.txt 20.08.2006 12:39 316.640 WMSysPr9.prx 20.08.2006 12:19 428.196 svcpack.log 20.08.2006 12:14 200 cmsetacl.log 20.08.2006 12:13 2.409 sessmgr.setup.log 09.08.2006 22:07 11.779 KB834707-IE6SP1-20040929.091901.log 09.08.2006 22:06 30.731 xpsp1hfm.log 09.08.2006 22:06 7.568 Q329834.log 09.08.2006 22:06 41.904 KB823559.log 09.08.2006 22:05 7.168 Q329048.log 09.08.2006 22:04 38.716 Q810577.log 09.08.2006 22:03 35.703 Q810833.log 09.08.2006 22:02 2.056 vminst.log 09.08.2006 21:56 9.753 Active Setup Log.txt 09.08.2006 21:53 1.094 KB918439-IE6SP1-20060530.145346.log 09.08.2006 21:48 443 Q816093.log 06.08.2006 12:49 227 system.ini 06.08.2006 12:49 771 win.ini 04.08.2006 17:30 37.954 Q811630.log 04.08.2006 17:30 1.079.753 setupapi.log.0.old 04.08.2006 17:26 2.152 Q329115.log 04.08.2006 17:26 1.792 Q329390.log 04.08.2006 17:26 1.417 Q323255.log 04.08.2006 17:21 18.970 KB828741.log 04.08.2006 17:20 646 ie7beta3_main.log 04.08.2006 17:19 13.215 KB835732.log 04.08.2006 17:19 39.653 Q815021.log 04.08.2006 17:17 38.966 Q329441.log 04.08.2006 17:15 38.686 Q817606.log 04.08.2006 17:14 35.475 Q329170.log 03.08.2006 20:23 5.833 KB842773.log 03.08.2006 20:23 217.848 setupact.log 02.08.2006 20:42 36 TSNPL.dat 31.07.2006 21:14 976 KB917537.log 14.07.2006 20:26 3.193 tm.ini 14.07.2006 19:53 124 tdf.dii 01.06.2006 20:24 4.458 Windows Update.log 21.05.2006 19:06 852 nsw.log 26.04.2006 15:34 0 OPPRIN~1.INI Verzeichnis von C:\ 14.09.2006 20:16 0 sys.txt 14.09.2006 20:15 10.641 system.txt 14.09.2006 20:15 481 systemtemp.txt 14.09.2006 20:15 95.326 system32.txt 14.09.2006 20:08 17.100 files.txt 14.09.2006 20:01 267.964.416 hiberfil.sys 14.09.2006 20:01 401.842.176 pagefile.sys 14.09.2006 20:01 2.928 avenger.txt 14.09.2006 19:56 94 bwkypcuq.txt 14.09.2006 12:09 3.224 DirDPF.txt 14.09.2006 12:09 2 DirDPFCns.txt 14.09.2006 12:08 7.183 ComboFix.txt 14.09.2006 12:00 7.183 ComboFix2.txt 14.09.2006 11:54 7.168 ComboFix3.txt 25.08.2006 19:54 10.175.322 crash.txt 20.08.2006 12:14 211 BOOT.INI 20.08.2006 12:02 47.564 NTDETECT.COM 20.08.2006 12:02 251.184 ntldr 26.04.2006 15:46 80 volumeid.zbx Logfile of HijackThis v1.99.1 Scan saved at 20:17:58, on 14.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Hallo, Wahnsinn wieviele infizierte Dateien ewido gefunden hat. Ewido läuft jetzt parallel zu Norton. Macht das Sinn? MFG Zaubermaus --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:03:24 17.09.2006 + Scan-Ergebnis: --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:05:39 17.09.2006 + Scan-Ergebnis: C:\Programme\Internet Explorer\update.exe -> Adware.BHO : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{E4FCF62E-A34C-49DE-86E6-D8EC6BFA455C}\RP42\A0018251.dll -> Adware.SearchAssistant : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{E4FCF62E-A34C-49DE-86E6-D8EC6BFA455C}\RP42\A0018246.exe -> Adware.Spysheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spy Sheriff -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\IE Security -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\IE Security\BlockedLocations -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security\Policies -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security\Policies\Allowed -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security\Policies\Restricted -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Scan -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\System Security -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Updates -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\LOADER2.Loader2Ctrl.1 -> Adware.TopConverting : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\TopConverting -> Adware.TopConverting : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\TopConverting\arkanoid -> Adware.TopConverting : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{E4FCF62E-A34C-49DE-86E6-D8EC6BFA455C}\RP67\A0029727.exe -> Downloader.Agent.alz : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volum Dieser Beitrag wurde am 17.09.2006 um 12:10 Uhr von zaubermaus72 editiert.
|
|
|
||
17.09.2006, 13:09
Ehrenmitglied
Beiträge: 29434 |
#14
zaubermaus72
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. alles bisherige wird wieder erscheinen, scrolle runter und poste nur diesen Teil:..ich will sehen, ob der Purityscan geloescht ist: C:\WINDOWS\System32\w?nspool.exe 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.09.2006, 21:52
...neu hier
Themenstarter Beiträge: 10 |
#15
Hallo, habe ständig Schwierigkeiten mit dem Posten. Habe nun Word datei erstellt (Siehe Anhang), damit ich vollständig posten kann.
MFG Zaubermaus Logfile of HijackThis v1.99.1 Scan saved at 21:00:47, on 25.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\ewido.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [!ewido] "C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\guard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Anhang: Logfile2509doc.doc
|
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 11:24:40, on 07.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nspool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe"
O2 - BHO: (no name) - {008F16FC-07A5-4043-85F3-039E8EA26CA1} - C:\WINDOWS\System32\bfan.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6mons.dll (file missing)
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - C:\WINDOWS\system32\win32hp.dll
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - C:\DOKUME~1\Andreas\LOKALE~1\Temp\MegaHost.dll (file missing)
O2 - BHO: (no name) - {AB5BC343-09A3-7878-8E93-72A2D9F53EC8} - C:\WINDOWS\System32\reqkxehv.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D44CCDBD-C9C1-44C7-9A6B-74B250FD070F} - C:\WINDOWS\system32\winnuts.dll (file missing)
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [win32hlp] C:\WINDOWS\system32\win32hlp.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ntgy] C:\WINDOWS\System32\w?nspool.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/devil01.chm::/MegaInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4396
O18 - Filter: text/html - {7E426724-7628-4E3C-90B6-B707C213D9AE} - C:\WINDOWS\System32\bfan.dll
O18 - Filter: text/plain - {7E426724-7628-4E3C-90B6-B707C213D9AE} - C:\WINDOWS\System32\bfan.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Kann mir jemand helfen?
Meinen e-Mail-Account bei web kann ich nur von anderen Rechnern abrufen, da immer ein iexplore.exe-Fehler auftritt.
Danke!!