Winfix... + idd82.tmp.exe usw.Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
09.09.2006, 11:23
Member
Beiträge: 130 |
||
 
|
|
|
|
09.09.2006, 18:33
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
kein Problem, aber erst brauche ich das log hier: http://virus-protect.org/artikel/tools/combofix.html 2. Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.09.2006, 09:47
Member
Themenstarter Beiträge: 130 |
#3
h
Aleksej - 06-09-10 9:21:10,50 ComboFix 06.09.07 - Running from: C:\Dokumente und Einstellungen\Aleksej\Desktop Microsoft Windows XP [Version 5.1.2600] ((((((((((((((((((((((((((((((( Files Created from 2006-08-10 to 2006-09-10 )))))))))))))))))))))))))))))))))) 2006-09-08 20:03 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-09-08 20:03 6,144 --a------ C:\WINDOWS\system32\stera.exe 2006-09-08 19:54 617,897 ---hs---- C:\WINDOWS\system32\oqtss.bak1 2006-09-08 19:54 577,588 ---hs---- C:\WINDOWS\system32\sstqo.dll 2006-09-08 19:38 40,973 ---hs---- C:\WINDOWS\system32\opnolkl.dll 2006-09-08 19:38 18,944 --a------ C:\WINDOWS\system32\winjjq32.dll 2006-09-01 11:54 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2006-09-01 11:54 253,952 --------- C:\WINDOWS\Setup1.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-10 09:04 -------- d-------- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\Hamachi 2006-09-09 14:03 -------- d-------- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\FRITZ! 2006-09-09 12:36 3824 --a------ C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\wklnhst.dat 2006-09-09 11:29 -------- d-------- C:\Programme\CleanUp! 2006-09-09 10:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-09 08:51 -------- d-------- C:\Programme\WinAntiVirus Pro 2006 2006-09-08 20:20 -------- d----c--- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\LimeWire 2006-09-08 20:19 -------- d-------- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\WinAntiVirus Pro 2006 2006-09-08 20:12 -------- d-------- C:\Programme\Common Files 2006-09-08 20:03 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-09-08 20:03 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-08 20:01 91856 --a------ C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe 2006-09-08 19:53 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-08 18:20 -------- d-------- C:\Programme\id Software 2006-09-05 12:57 -------- d----c--- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\teamspeak2 2006-09-05 12:53 -------- d---sc--- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\Microsoft 2006-09-04 10:29 -------- d-------- C:\Programme\Valve 2006-09-02 10:15 -------- d-------- C:\Programme\Maxis 2006-09-01 11:58 -------- d-------- C:\Programme\AFSS HTML Designer 2006-08-25 09:26 -------- d-------- C:\Programme\Symantec 2006-08-24 11:32 -------- d-------- C:\Programme\LimeWire 2006-08-21 10:42 -------- d-------- C:\Programme\Java 2006-08-20 17:00 10578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-08-20 17:00 -------- d-------- C:\Programme\Hamachi 2006-08-20 13:04 -------- d-------- C:\Programme\CRS-MegaDev 2006-08-18 11:45 -------- d-------- C:\Programme\Microsoft Works 2006-08-18 11:45 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-08-15 15:42 -------- d-------- C:\Programme\Internet Explorer 2006-08-12 11:48 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-08-12 10:24 -------- d-------- C:\Programme\Norton Internet Security 2006-08-12 10:20 -------- d-------- C:\Programme\EA GAMES 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys 2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys 2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys 2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys 2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys 2006-08-04 09:41 -------- d-------- C:\Programme\ItBill 2006-08-04 09:40 -------- d-------- C:\Programme\MediaPipe 2006-08-02 13:01 -------- d-------- C:\Programme\MyWebSearch 2006-08-01 19:16 -------- d-------- C:\Programme\BreakPoint Software 2006-07-31 15:17 -------- d-------- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\BitTorrent 2006-07-31 13:12 284160 --a------ C:\WINDOWS\uninst.exe 2006-07-31 12:58 -------- d-------- C:\Programme\MSN Messenger 2006-07-31 12:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-07-31 12:55 -------- d-------- C:\Programme\ICQToolbar 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-18 20:08 -------- d-------- C:\Programme\Ahead 2006-07-17 13:34 -------- d-------- C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\Digitaler Routenplaner 2006-07-17 13:28 -------- d-------- C:\Programme\Digitaler Routenplaner 2006-07-17 13:03 -------- d-------- C:\Programme\Infothek kompakt 2006-07-14 14:51 -------- d-------- C:\Programme\ICQLite 2006-07-14 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero 2006-07-14 14:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\"" "MediaPipe P2P Loader"="\"C:\\Programme\\p2pnetworks\\mpp2pl.exe\" /H" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "URLLSTCK.exe"="\"C:\\Programme\\Norton Internet Security\\UrlLstCk.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "1&1 EasyLogin"="\"C:\\Programme\\1&1\\1&1 EasyLogin\\EasyLogin.exe\" HIDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Aleksej.job Completion time: 10.09.2006 9:21:43.96 ComboFix.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 08.09.2006 20:04 <DIR> . 08.09.2006 20:04 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 216.651.808.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\WinAntiVirus Pro 2006 08.09.2006 20:19 <DIR> . 08.09.2006 20:19 <DIR> .. 08.09.2006 20:05 <DIR> Logs 10.09.2006 09:05 3.072 PGE.dat 1 Datei(en) 3.072 Bytes 3 Verzeichnis(se), 216.651.804.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\Common Files\Companion Wizard 08.09.2006 20:17 <DIR> . 08.09.2006 20:17 <DIR> .. 05.01.2006 18:23 606.208 compwiz.exe 08.09.2006 20:17 48.128 WapCHK.dll 2 Datei(en) 654.336 Bytes 2 Verzeichnis(se), 216.651.804.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\Common Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.12.2005 13:46 1.271 erma.inf 14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf 02.12.2005 12:55 5.101 swflash.inf 3 Datei(en) 6.737 Bytes 0 Verzeichnis(se), 216.651.804.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 08.09.2006 20:03 <DIR> . 08.09.2006 20:03 <DIR> .. 19.12.2005 11:37 48.128 WapCHK.dll 1 Datei(en) 48.128 Bytes 2 Verzeichnis(se), 216.651.804.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\WinAntiVirus Pro 2006 09.09.2006 08:51 <DIR> . 09.09.2006 08:51 <DIR> .. 14.10.2005 12:16 2.048 Activate.exe 27.12.2005 19:00 65.536 asmngr.dll 08.09.2006 20:03 447 ASupdater.dat 25.04.2006 22:29 323.584 avkernel.dll 08.09.2006 20:03 <DIR> AWBase 10.02.2006 11:53 126.834 BkSites.dat 08.09.2006 20:03 216 bnlink.dat 08.09.2006 20:03 260 bpupdater.dat 05.01.2006 18:23 606.208 CompWiz.exe 10.09.2006 09:03 <DIR> Download 14.10.2005 12:38 53.248 fat.exe 06.10.2005 11:45 32.768 fopn.exe 28.10.2005 17:49 35.328 fopn.sys 31.10.2005 16:53 49.152 fopnl.dll 29.10.2005 11:29 86.016 FWSvc.exe 08.09.2006 20:19 17.408 history.db 29.03.2006 17:13 119.296 IEFWBHO.dll 08.09.2006 20:03 <DIR> img 23.09.2005 16:59 57.344 install.exe 05.01.2006 18:20 111.104 InstHelp.exe 21.09.2005 12:25 5 lapv.dat 20.12.2005 19:11 67.872 License.rtf 24.12.2005 18:55 80 online.url 08.09.2006 20:03 <DIR> PGBase 08.09.2006 20:03 412 PGupdater.dat 29.10.2005 11:28 6.868 phigh.bin 29.10.2005 11:28 6.844 pmedium.bin 18.10.2005 11:31 69 prc.dat 25.10.2005 14:32 9.812 prerules.xml 10.01.2006 16:33 2.010 ps.dat 26.04.2006 17:11 9 pv.dat 06.10.2005 11:49 53.248 pv.exe 08.09.2006 20:03 <DIR> res 27.12.2005 19:00 163.840 rpt.dll 24.12.2005 17:16 126.976 RulSrv.dll 10.09.2006 09:05 18 settings.bin 29.10.2005 10:57 246.784 sqlite3.dll 08.09.2006 20:04 206 sr.log 04.03.2005 13:51 31 st.dat 10.12.2005 17:32 72 support.url 08.09.2006 20:03 8.508 unins000.dat 08.09.2006 20:02 675.748 unins000.exe 06.10.2005 13:09 1.406 uninstall.ico 23.12.2005 15:38 5.059 UninstallPage.html 26.01.2005 14:20 37 up.dat 08.09.2006 20:03 276 updater.dat 07.03.2006 13:45 626.688 Updater.exe 24.10.2005 11:52 86.016 VAExt.exe 31.03.2006 12:48 10 vbpv.dat 08.09.2006 20:03 <DIR> WABase 08.09.2006 20:03 440 WAupdater.dat 27.12.2005 19:00 77.824 WAV6COM.dll 26.04.2006 18:08 5.230.592 WinAV.exe 28.12.2005 11:28 114.688 winpgi.dll 23.09.2005 17:03 177.133 worldmap.swf 49 Datei(en) 9.376.378 Bytes 8 Verzeichnis(se), 216.651.800.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Dokumente und Einstellungen\Aleksej\Lokale Einstellungen\Temp 10.09.2006 09:38 <DIR> . 10.09.2006 09:38 <DIR> .. 10.09.2006 09:02 3.007 hpodvd09.log 10.09.2006 09:38 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5034.html 10.09.2006 09:23 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11345.html 10.09.2006 09:02 32.768 ~DF2574.tmp 10.09.2006 09:02 16.384 ~DF8805.tmp 10.09.2006 09:02 16.384 ~DF8C23.tmp 10.09.2006 09:02 512 ~DF8C5F.tmp 10.09.2006 09:23 16.384 ~DFC242.tmp 10.09.2006 09:23 512 ~DFC264.tmp 10.09.2006 09:23 16.384 ~DFC27C.tmp 10.09.2006 09:23 512 ~DFC291.tmp 10.09.2006 09:23 16.384 ~DFC2A9.tmp 10.09.2006 09:23 512 ~DFC2BE.tmp 10.09.2006 09:23 16.384 ~DFC2D6.tmp 10.09.2006 09:36 49.152 ~DFC2EB.tmp 10.09.2006 09:02 16.384 ~DFD260.tmp 16 Datei(en) 203.624 Bytes 2 Verzeichnis(se), 216.651.800.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\WINDOWS\Temp 10.09.2006 09:32 <DIR> . 10.09.2006 09:32 <DIR> .. 10.09.2006 09:26 33.195 idd22.tmp.exe 10.09.2006 09:21 0 win1D.tmp 10.09.2006 09:23 0 win20.tmp 10.09.2006 09:26 40.448 win21.tmp.exe 4 Datei(en) 73.643 Bytes 2 Verzeichnis(se), 216.651.800.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Temp 10.09.2006 09:03 <DIR> . 10.09.2006 09:03 <DIR> .. 10.09.2006 09:34 420 log.txt 1 Datei(en) 420 Bytes 2 Verzeichnis(se), 216.651.800.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 08.09.2006 20:04 <DIR> . 08.09.2006 20:04 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 216.651.538.432 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\WinAntiVirus Pro 2006 08.09.2006 20:19 <DIR> . 08.09.2006 20:19 <DIR> .. 08.09.2006 20:05 <DIR> Logs 10.09.2006 09:05 3.072 PGE.dat 1 Datei(en) 3.072 Bytes 3 Verzeichnis(se), 216.651.538.432 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\Common Files\Companion Wizard 08.09.2006 20:17 <DIR> . 08.09.2006 20:17 <DIR> .. 05.01.2006 18:23 606.208 compwiz.exe 08.09.2006 20:17 48.128 WapCHK.dll 2 Datei(en) 654.336 Bytes 2 Verzeichnis(se), 216.651.534.336 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\Common Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.12.2005 13:46 1.271 erma.inf 14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf 02.12.2005 12:55 5.101 swflash.inf 3 Datei(en) 6.737 Bytes 0 Verzeichnis(se), 216.651.534.336 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 08.09.2006 20:03 <DIR> . 08.09.2006 20:03 <DIR> .. 19.12.2005 11:37 48.128 WapCHK.dll 1 Datei(en) 48.128 Bytes 2 Verzeichnis(se), 216.651.534.336 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Programme\WinAntiVirus Pro 2006 09.09.2006 08:51 <DIR> . 09.09.2006 08:51 <DIR> .. 14.10.2005 12:16 2.048 Activate.exe 27.12.2005 19:00 65.536 asmngr.dll 08.09.2006 20:03 447 ASupdater.dat 25.04.2006 22:29 323.584 avkernel.dll 08.09.2006 20:03 <DIR> AWBase 10.02.2006 11:53 126.834 BkSites.dat 08.09.2006 20:03 216 bnlink.dat 08.09.2006 20:03 260 bpupdater.dat 05.01.2006 18:23 606.208 CompWiz.exe 10.09.2006 09:03 <DIR> Download 14.10.2005 12:38 53.248 fat.exe 06.10.2005 11:45 32.768 fopn.exe 28.10.2005 17:49 35.328 fopn.sys 31.10.2005 16:53 49.152 fopnl.dll 29.10.2005 11:29 86.016 FWSvc.exe 08.09.2006 20:19 17.408 history.db 29.03.2006 17:13 119.296 IEFWBHO.dll 08.09.2006 20:03 <DIR> img 23.09.2005 16:59 57.344 install.exe 05.01.2006 18:20 111.104 InstHelp.exe 21.09.2005 12:25 5 lapv.dat 20.12.2005 19:11 67.872 License.rtf 24.12.2005 18:55 80 online.url 08.09.2006 20:03 <DIR> PGBase 08.09.2006 20:03 412 PGupdater.dat 29.10.2005 11:28 6.868 phigh.bin 29.10.2005 11:28 6.844 pmedium.bin 18.10.2005 11:31 69 prc.dat 25.10.2005 14:32 9.812 prerules.xml 10.01.2006 16:33 2.010 ps.dat 26.04.2006 17:11 9 pv.dat 06.10.2005 11:49 53.248 pv.exe 08.09.2006 20:03 <DIR> res 27.12.2005 19:00 163.840 rpt.dll 24.12.2005 17:16 126.976 RulSrv.dll 10.09.2006 09:05 18 settings.bin 29.10.2005 10:57 246.784 sqlite3.dll 08.09.2006 20:04 206 sr.log 04.03.2005 13:51 31 st.dat 10.12.2005 17:32 72 support.url 08.09.2006 20:03 8.508 unins000.dat 08.09.2006 20:02 675.748 unins000.exe 06.10.2005 13:09 1.406 uninstall.ico 23.12.2005 15:38 5.059 UninstallPage.html 26.01.2005 14:20 37 up.dat 08.09.2006 20:03 276 updater.dat 07.03.2006 13:45 626.688 Updater.exe 24.10.2005 11:52 86.016 VAExt.exe 31.03.2006 12:48 10 vbpv.dat 08.09.2006 20:03 <DIR> WABase 08.09.2006 20:03 440 WAupdater.dat 27.12.2005 19:00 77.824 WAV6COM.dll 26.04.2006 18:08 5.230.592 WinAV.exe 28.12.2005 11:28 114.688 winpgi.dll 23.09.2005 17:03 177.133 worldmap.swf 49 Datei(en) 9.376.378 Bytes 8 Verzeichnis(se), 216.651.534.336 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Dokumente und Einstellungen\Aleksej\Lokale Einstellungen\Temp 10.09.2006 09:47 <DIR> . 10.09.2006 09:47 <DIR> .. 10.09.2006 09:02 3.007 hpodvd09.log 10.09.2006 09:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}1494.html 10.09.2006 09:23 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11345.html 10.09.2006 09:02 32.768 ~DF2574.tmp 10.09.2006 09:02 16.384 ~DF8805.tmp 10.09.2006 09:02 16.384 ~DF8C23.tmp 10.09.2006 09:02 512 ~DF8C5F.tmp 10.09.2006 09:23 16.384 ~DFC242.tmp 10.09.2006 09:23 512 ~DFC264.tmp 10.09.2006 09:23 16.384 ~DFC27C.tmp 10.09.2006 09:23 512 ~DFC291.tmp 10.09.2006 09:23 16.384 ~DFC2A9.tmp 10.09.2006 09:23 512 ~DFC2BE.tmp 10.09.2006 09:23 16.384 ~DFC2D6.tmp 10.09.2006 09:36 49.152 ~DFC2EB.tmp 10.09.2006 09:02 16.384 ~DFD260.tmp 16 Datei(en) 203.624 Bytes 2 Verzeichnis(se), 216.651.530.240 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\WINDOWS\Temp 10.09.2006 09:32 <DIR> . 10.09.2006 09:32 <DIR> .. 10.09.2006 09:26 33.195 idd22.tmp.exe 10.09.2006 09:21 0 win1D.tmp 10.09.2006 09:23 0 win20.tmp 10.09.2006 09:26 40.448 win21.tmp.exe 4 Datei(en) 73.643 Bytes 2 Verzeichnis(se), 216.651.530.240 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 380B-1700 Verzeichnis von C:\Temp 10.09.2006 09:03 <DIR> . 10.09.2006 09:03 <DIR> .. 10.09.2006 09:46 630 log.txt 1 Datei(en) 630 Bytes 2 Verzeichnis(se), 216.651.530.240 Bytes frei Dieser Beitrag wurde am 10.09.2006 um 09:52 Uhr von Terementor editiert.
|
|
|
|
|
|
|
10.09.2006, 13:45
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint 2. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programme\p2pnetworks\mpp2pl.exe" /HPC neustarten ** scanne, stelle nach dem scann alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.09.2006, 17:55
Member
Themenstarter Beiträge: 130 |
#5
syntax error in line --- does not appear to be valid registry path. line will be ingnored.
press OK to log error and continue or cancel to abort sind auf OK Error code: 0 Line: sind auf OK HKEY_CURRENT_USER/Software/WinAntiVirus Pro 2006 HKEY_CLASSES_ROOT/WAP6.PCheck ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\WAP6.PCheck ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xruhntde ******************* Script file located at: dxplmxhk Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! ich versuchs nochmal neu mit ihm... schon besser: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\WAP6.PCheck ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vlphmdgg ******************* Script file located at: \??\C:\dbgvgddh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\ieWind.exe not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\ieWind.exe failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\ieWind.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Aleksej\Startmenü\ieWind.exe not found! Deletion of file C:\Dokumente und Einstellungen\Aleksej\Startmenü\ieWind.exe failed! Could not process line: C:\Dokumente und Einstellungen\Aleksej\Startmenü\ieWind.exe Status: 0xc0000034 Could not open file C:\WINDOWS\PSS\IEWIND.EXESTARTUP for deletion Deletion of file C:\WINDOWS\PSS\IEWIND.EXESTARTUP failed! Could not process line: C:\WINDOWS\PSS\IEWIND.EXESTARTUP Status: 0xc000003a Could not open file C:\WINDOWS\PSS\IEWIND.EXE for deletion Deletion of file C:\WINDOWS\PSS\IEWIND.EXE failed! Could not process line: C:\WINDOWS\PSS\IEWIND.EXE Status: 0xc000003a File C:\WINDOWS\system32\drivers\vspf5.sys deleted successfully. File C:\WINDOWS\system32\drivers\vspf_hk5.sys deleted successfully. File C:\WINDOWS\system32\drivers\fopn.sys deleted successfully. File C:\WINDOWS\system32\oqtss.ini deleted successfully. File C:\WINDOWS\system32\stera.job deleted successfully. File C:\WINDOWS\system32\stera.log deleted successfully. File C:\WINDOWS\system32\SpOrder.dll deleted successfully. File C:\WINDOWS\system32\stera.exe deleted successfully. File C:\WINDOWS\system32\oqtss.bak1 deleted successfully. File C:\WINDOWS\system32\sstqo.dll deleted successfully. File C:\WINDOWS\system32\opnolkl.dll deleted successfully. File C:\WINDOWS\system32\winjjq32.dll deleted successfully. File C:\WINDOWS\system32\entry.dll not found! Deletion of file C:\WINDOWS\system32\entry.dll failed! Could not process line: C:\WINDOWS\system32\entry.dll Status: 0xc0000034 File C:\WINDOWS\Temp\idd22.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win1D.tmp deleted successfully. File C:\WINDOWS\Temp\win20.tmp deleted successfully. File C:\WINDOWS\Temp\win21.tmp.exe deleted successfully. File C:\Programme\Common Files\Companion Wizard\compwiz.exe deleted successfully. File C:\Programme\Common Files\Companion Wizard\WapCHK.dll deleted successfully. File C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat deleted successfully. Folder C:\Programme\itbill deleted successfully. Folder C:\Programme\downloadmanager deleted successfully. Folder C:\Programme\mediapipe deleted successfully. Folder C:\Programme\p2pnetworks deleted successfully. Folder C:\Programme\Common Files\Companion Wizard deleted successfully. Folder C:\Programme\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\Aleksej\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} deleted successfully. Completed script processing. ******************* Finished! Terminate. Vundofix: done searching for files. no infected files were found Hijackthis: 3 von 4 einträgen gefixt O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe war nicht mehr vorhanden... Dieser Beitrag wurde am 11.09.2006 um 19:23 Uhr von Terementor editiert.
|
|
|
|
|
|
|
12.09.2006, 01:00
Ehrenmitglied
Beiträge: 29434 |
#6
scanne, stelle nach dem scann alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.09.2006, 20:07
Member
Themenstarter Beiträge: 130 |
#7
Er hat den Bericht verhunzt
 er hat gemeint counterspy hätte was gelöscht und nach dem scan hat sein Norton auch keine virenmeldungen mehr gemacht. Naja ich denke mal das hat sich dann.Also danke 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mal wieder nen pflege fall gefunden... Er meint er hat seit gestern Winfix aufm Pc, und ich hab mir auch natürlich mal bissl im forum durchgelesen
So das Problem ist das der Typ 13Jahre alt ist und null komma nichts ahnung hat. Hat mich schon nerven gekostet einen Hijackthis scan von ihm zu bekommen...
Ich werd ihn noch zu cleanup bringen und zum datfind.bat (oder wies genau hieß
also hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:03:19, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Aleksej\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programme\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Programme\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: ieWind.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk134YYDE
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Edit1: Nach dem neustarten nach Cleanup kam das hier komisch:
fehler beim initialisieren von .NET framework
um diese anwendung ausführen zu können, müssen sie zunächst eine der folgenden versionen von .NET framework installieren:
v2.0.50727
anweisungen, wie sie die entsprechende version von .NET framework bekommen können, erhalten sie beim herausgeber der anwendung
OK
--------------------------------------------
Edit2: Das hat er mir grad erzählt na toll
ich bin ma auf so eine normale internetseite gegangen und dann hat sich ne andere seite geöffnet und ich musste ein programm installieren das heißt: WinAntiVirus 2006
Edit3:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 380B-1700
Verzeichnis von C:\WINDOWS\system32
09.09.2006 11:46 623.234 oqtss.ini
09.09.2006 08:49 2 stera.job
09.09.2006 08:49 2 stera.log
08.09.2006 19:54 617.897 oqtss.bak1
08.09.2006 19:54 577.588 sstqo.dll
08.09.2006 19:38 40.973 opnolkl.dll
08.09.2006 19:38 18.944 winjjq32.dll
08.09.2006 18:39 2.206 wpa.dbl
21.08.2006 10:42 8.891 jupdate-1.5.0_08-b03.log
09.08.2006 21:03 8.325.544 MRT.exe
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 15:33 173.872 FNTCACHE.DAT
28.07.2006 13:30 3.079.168 mshtml.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 380B-1700
Verzeichnis von C:\DOKUME~1\Aleksej\LOKALE~1\Temp
09.09.2006 11:54 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23193.html
09.09.2006 11:42 171 jusched.log
09.09.2006 11:37 512 ~DFEC80.tmp
09.09.2006 11:37 16.384 ~DFEC6B.tmp
09.09.2006 11:37 512 ~DFEC49.tmp
09.09.2006 11:37 512 ~DFECAD.tmp
09.09.2006 11:37 16.384 ~DFEC98.tmp
09.09.2006 11:37 16.384 ~DFEC2A.tmp
09.09.2006 11:37 16.384 ~DFEBD9.tmp
09.09.2006 11:37 512 ~DFEBF9.tmp
09.09.2006 11:37 16.384 ~DF68DB.tmp
09.09.2006 11:37 1.430 MAR87.tmp
09.09.2006 11:37 16.384 ~DFE22F.tmp
09.09.2006 11:37 512 ~DF7E4B.tmp
09.09.2006 11:37 16.384 ~DF7C4F.tmp
09.09.2006 11:37 0 wa6Support.log
09.09.2006 11:37 32.768 ~DF4EB2.tmp
09.09.2006 11:37 428.628 hpodvd09.log
09.09.2006 11:12 16.384 ~DFECFA.tmp
09.09.2006 11:12 16.384 ~DFED27.tmp
09.09.2006 11:12 16.384 ~DFECA0.tmp
09.09.2006 11:12 16.384 ~DFECCD.tmp
09.09.2006 08:49 16.384 ~DF338B.tmp
09.09.2006 08:49 16.384 ~DF2490.tmp
09.09.2006 08:49 32.768 ~DF7CA0.tmp
25 Datei(en) 712.295 Bytes
0 Verzeichnis(se), 216.642.637.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 380B-1700
Verzeichnis von C:\WINDOWS
09.09.2006 10:58 679.846 setupapi.log
09.09.2006 08:55 1.444.586 WindowsUpdate.log
09.09.2006 08:50 0 0.log
09.09.2006 08:50 159 wiadebug.log
09.09.2006 08:49 50 wiaservc.log
09.09.2006 08:49 2.048 bootstat.dat
08.09.2006 20:33 32.610 SchedLgU.Txt
08.09.2006 19:01 44.286 DirectX.log
05.09.2006 10:28 116 NeroDigital.ini
03.09.2006 11:29 126.034 wmsetup.log
01.09.2006 11:58 253.952 Setup1.exe
01.09.2006 11:58 74.752 ST6UNST.EXE
01.09.2006 11:52 315 ST6UNST.001
01.09.2006 11:52 315 ST6UNST.000
16.08.2006 10:18 96.245 iis6.log
16.08.2006 10:18 211.003 comsetup.log
16.08.2006 10:18 33.830 ocmsn.log
16.08.2006 10:18 1.917 imsins.log
16.08.2006 10:18 127.497 ntdtcsetup.log
16.08.2006 10:18 244.234 tsoc.log
16.08.2006 10:18 314.630 ocgen.log
16.08.2006 10:18 31.620 msgsocm.log
16.08.2006 10:18 617.301 FaxSetup.log
16.08.2006 10:16 1.917 imsins.BAK
15.08.2006 15:42 19.632 KB920214.log
15.08.2006 15:42 19.625 KB922616.log
15.08.2006 15:42 24.250 KB921398.log
15.08.2006 15:42 32.565 updspapi.log
15.08.2006 15:42 37.868 KB918899.log
15.08.2006 15:41 15.222 KB920670.log
15.08.2006 15:41 15.383 KB917422.log
15.08.2006 15:41 15.793 KB920683.log
12.08.2006 16:41 13.107 KB921883.log
12.08.2006 10:39 137 mta.ini
31.07.2006 13:12 284.160 uninst.exe
29.07.2006 13:23 620 win.ini
21.07.2006 13:16 325 system.ini
17.07.2006 13:28 118 ktel.ini
17.07.2006 13:09 388 plzdir21.ini
15.07.2006 14:56 13.810 KB917159.log
15.07.2006 14:56 14.325 KB914388.log
15.07.2006 14:56 12.454 KB916595.log
06.07.2006 20:25 248 musicmaker.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 380B-1700
Verzeichnis von C:\
09.09.2006 11:56 0 sys.txt
09.09.2006 11:56 11.172 system.txt
09.09.2006 11:55 1.522 systemtemp.txt
09.09.2006 11:46 96.112 system32.txt
09.09.2006 08:49 1.610.612.736 pagefile.sys
19.08.2006 17:24 109.135 AnalysisLog.sr0
31.05.2006 10:40 34.308 BASSMOD.DLL
16.04.2006 14:37 381 overall_network.csv
18.02.2006 11:01 458 memory.txt
08.02.2006 20:50 185 ati.log
08.02.2006 20:41 251.712 ntldr
08.02.2006 20:19 0 CONFIG.SYS
08.02.2006 20:19 0 AUTOEXEC.BAT
08.02.2006 20:19 0 IO.SYS
08.02.2006 20:19 0 MSDOS.SYS
08.02.2006 20:16 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
18 Datei(en) 1.611.170.448 Bytes
0 Verzeichnis(se), 216.642.846.720 Bytes frei