Home » Viren, Trojaner & Malware Forum » Brauche Clean up weg spywarequake und der Downloadlink funktionirt nicht » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Brauche Clean up weg spywarequake und der Downloadlink funktionirt nicht

15.09.2006, 22:29

Hai

...neu hier

Beiträge: 4

#1 Könnte mir jemand den Downloadlink posten????

mfg Hai

16.09.2006, 00:13

Sabina

Ehrenmitglied

Beiträge: 29434

#2 http://virus-protect.org/cleanup.html
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe

------------

dann poste hier diese logs, ich helfe bei der reinigung
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

16.09.2006, 18:40

Hai

...neu hier

Themenstarter

Beiträge: 4

#3 Der link geht ja nicht zumindest nicht bei mir!
Des is nicht mein Pc sonder der von von nem Freund.

16.09.2006, 18:59

Argus

Ehrenmitglied

Beiträge: 6028

#4 Versuche es mal via Anhang!

Anhang: CleanUp452.exe

__________
MfG Argus

16.09.2006, 19:15

Hai

...neu hier

Themenstarter

Beiträge: 4

#5 Logfile of HijackThis v1.99.1
Scan saved at 18:40:58, on 16.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\DOKUME~1\sandro\EIGENE~1\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CokeFridge\ps_agent.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\sandro\LOKALE~1\Temp\Temporäres Verzeichnis 12 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\sandro\Eigene Dateien\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\sandro\Eigene Dateien\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\DOKUME~1\sandro\EIGENE~1\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~2\IDMan.exe /onboot
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [CokeFridgeAgent] C:\Programme\CokeFridge\ps_agent.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\sandro\Eigene Dateien\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~2\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\sandro\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\sandro\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142267174953
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B5320AA-14E0-4F56-AD04-2FE07A85C5F5}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

system32.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 983E-812D

Verzeichnis von C:\WINDOWS\system32

16.09.2006 18:32 20.712 wpa.dbl
16.09.2006 18:32 54.112 vsconfig.xml
15.09.2006 21:16 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
10.09.2006 21:59 7.006 jupdate-1.5.0_06-b05.log
29.08.2006 19:43 135.168 swreg.exe
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
17.07.2006 16:25 149.200 FNTCACHE.DAT
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 16:03 43.520 CmdLineExt03.dll
13.07.2006 15:34 8.494.592 shell32.dll
12.07.2006 17:45 425.506 perfh009.dat
12.07.2006 17:45 444.962 perfh007.dat
12.07.2006 17:45 66.486 perfc009.dat
12.07.2006 17:45 80.036 perfc007.dat
12.07.2006 17:45 1.029.690 PerfStringBackup.INI
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 21:26 176.167 rmoc3260.dll
31.05.2006 21:26 5.632 pndx5032.dll
31.05.2006 21:26 6.656 pndx5016.dll
31.05.2006 21:26 278.528 pncrt.dll
24.05.2006 16:07 525 mapisvc.inf
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
29.04.2006 06:07 5.533.696 wmp.dll
27.04.2006 17:49 288.417 SrchSTS.exe

temp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 983E-812D

Verzeichnis von C:\WINDOWS

16.09.2006 18:32 683 win.ini
16.09.2006 18:32 0 0.log
16.09.2006 18:32 1.693.929 WindowsUpdate.log
16.09.2006 18:31 159 wiadebug.log
16.09.2006 18:31 50 wiaservc.log
16.09.2006 18:31 2.048 bootstat.dat
16.09.2006 16:09 32.522 SchedLgU.Txt
15.09.2006 22:19 41 Filzip.ini
15.09.2006 22:00 70.611 setupact.log
15.09.2006 21:49 135.191 setupapi.log
15.09.2006 21:45 793.102 ntbtlog.txt
14.09.2006 17:09 10.919 WgaNotify.log
13.09.2006 16:08 323.918 comsetup.log
13.09.2006 16:08 710.168 iis6.log
13.09.2006 16:08 23.686 tabletoc.log
13.09.2006 16:08 48.535 ocmsn.log
13.09.2006 16:08 1.374 imsins.log
13.09.2006 16:08 198.433 ntdtcsetup.log
13.09.2006 16:08 389.201 tsoc.log
13.09.2006 16:08 13.076 KB920685.log
13.09.2006 16:08 471.279 ocgen.log
13.09.2006 16:08 36.208 MedCtrOC.log
13.09.2006 16:08 87.054 netfxocm.log
13.09.2006 16:08 44.341 msgsocm.log
13.09.2006 16:08 865.688 FaxSetup.log
13.09.2006 16:08 168.874 msmqinst.log
13.09.2006 16:08 1.374 imsins.BAK
13.09.2006 16:08 14.915 KB920872.log
13.09.2006 16:08 13.265 KB919007.log
13.09.2006 16:08 9.298 KB922582.log
13.09.2006 16:07 48.245 updspapi.log
12.09.2006 18:41 123.211 wmsetup.log
12.09.2006 18:41 456 wmsetup10.log
10.09.2006 21:59 3.020 mozver.dat
03.09.2006 23:19 49 NeroDigital.ini
28.08.2006 12:32 38.974 KB920214.log
28.08.2006 12:32 38.705 KB921883.log
28.08.2006 12:32 38.547 KB922616.log
28.08.2006 12:32 38.956 KB921398.log
28.08.2006 12:32 42.422 KB918899.log
28.08.2006 12:31 34.933 KB920670.log
28.08.2006 12:31 35.090 KB917422.log
28.08.2006 12:31 35.574 KB920683.log
04.08.2006 17:17 26.266 DirectX.log
12.07.2006 17:41 11.734 KB917159.log
12.07.2006 17:41 12.443 KB914388.log
12.07.2006 17:41 10.468 KB916595.log
10.07.2006 16:59 0 nsreg.dat
03.07.2006 14:43 69.849 hpoins05.dat
03.07.2006 14:25 53 hposcrd4.dat
15.06.2006 18:52 4.550 spupdsvc.log
15.06.2006 17:58 13.507 KB917734.log
15.06.2006 17:58 15.236 KB918439.log
15.06.2006 17:58 15.916 KB917344.log
15.06.2006 17:57 14.882 KB917953.log
15.06.2006 17:57 14.907 KB911280.log
15.06.2006 17:57 18.110 KB916281.log
15.06.2006 17:57 11.657 KB914389.log
07.06.2006 20:43 1.216.677 setupapi.log.1.old
31.05.2006 21:28 49 cdplayer.ini
24.05.2006 17:50 68.883 hpoins05.dat.temp
24.05.2006 17:48 55 hposcr3rdp.dat
24.05.2006 17:48 55 hpqscr01.dat
24.05.2006 17:48 55 hposcr05.dat
24.05.2006 17:45 5.816 COM+.log
22.05.2006 13:22 10.686 ModemLog_SmartUSB56 Voice Modem.txt
21.05.2006 16:51 140 accessdll.log
21.05.2006 16:34 107 avmsysnet.log
21.05.2006 16:34 1.899 avmadd32.log
21.05.2006 16:10 626 7thlevel.ini
21.05.2006 16:03 2.253 avmadd321.log
21.05.2006 16:01 536.432.640 MEMORY.DMP
13.05.2006 19:52 11.180 ModemLog_SmartUSB56 Voice Modem #2.txt
10.05.2006 21:14 12.097 KB913580.log
25.04.2006 21:55 11.317 KB900485.log
20.04.2006 15:08 17.254 KB912812.log
20.04.2006 15:08 81.076 KB911565.log
20.04.2006 11:49 12.069 KB908531.log
20.04.2006 11:49 11.591 KB911562.log
20.04.2006 11:49 10.900 KB911567.log
29.03.2006 20:00 881.718 PhotoFiltre-Wallpaper.bmp

windows.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 983E-812D

Verzeichnis von C:\

16.09.2006 19:19 0 sys.txt
16.09.2006 19:19 12.269 system.txt
16.09.2006 19:18 1.812 systemtemp.txt
16.09.2006 19:17 102.227 system32.txt
16.09.2006 18:31 536.399.872 hiberfil.sys
16.09.2006 18:31 805.306.368 pagefile.sys
15.09.2006 22:16 186 VundoFix.txt
15.09.2006 22:01 1.406 rapport.txt
14.09.2006 17:30 708.217 SmitfraudFix.cmd
12.09.2006 18:58 7.960.023 100.2-01-Orientierungstag 1. Erlaeuterung Coaching (allg) Bernd Schmid www.systemische-professionalitaet.de.zip
07.09.2006 21:56 81.920 GenericRenosFix.exe
29.08.2006 19:43 135.168 swreg.exe
28.07.2006 14:15 986 eigenedateien
27.04.2006 17:49 288.417 SrchSTS.exe
11.03.2006 12:25 211 boot.ini
07.03.2006 22:45 16.384 restart.exe
09.01.2006 10:36 40.960 swsc.exe
13.01.2005 21:41 24.576 Reboot.exe
09.10.2004 19:27 1.847 Norton_AntiVirus-2005.lnk
21.09.2004 11:55 0 MSDOS.SYS
21.09.2004 11:55 0 AUTOEXEC.BAT
21.09.2004 11:55 0 IO.SYS
21.09.2004 11:55 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
31.07.2004 18:50 51.200 dumphive.exe
05.06.2003 21:13 53.248 Process.exe
28 Datei(en) 1.351.490.997 Bytes
0 Verzeichnis(se), 93.741.072.384 Bytes frei

Von combofix
sandro - 06-09-16 19:46:02,65 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\sandro\Desktop

((((((((((((((((((((((((((((((( Files Created from 2006-08-16 to 2006-09-16 ))))))))))))))))))))))))))))))))))

2006-09-15 21:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-15 21:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-15 21:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-15 21:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-15 21:36 81,920 --a------ C:\GenericRenosFix.exe
2006-09-15 21:36 708,217 --a------ C:\SmitfraudFix.cmd
2006-09-15 21:36 53,248 --------- C:\Process.exe
2006-09-15 21:36 51,200 --a------ C:\dumphive.exe
2006-09-15 21:36 40,960 --------- C:\swsc.exe
2006-09-15 21:36 288,417 --------- C:\SrchSTS.exe
2006-09-15 21:36 24,576 --------- C:\Reboot.exe
2006-09-15 21:36 16,384 --------- C:\restart.exe
2006-09-15 21:36 135,168 --a------ C:\swreg.exe
2006-09-15 21:13 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-09-12 18:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-16 19:43 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-16 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-16 19:41 -------- d-------- C:\Dokumente und Einstellungen\sandro\Anwendungsdaten\FRITZ!
2006-09-16 19:24 -------- d-------- C:\Programme\CleanUp!
2006-09-15 21:13 -------- d-------- C:\Programme\Zone Labs
2006-09-14 20:06 -------- d-------- C:\Dokumente und Einstellungen\sandro\Anwendungsdaten\Google
2006-09-14 17:08 -------- d-------- C:\Programme\Norton AntiVirus
2006-09-12 18:55 -------- d-------- C:\Programme\Filzip
2006-09-11 22:49 -------- d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared
2006-09-11 21:50 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-11 21:50 -------- d-------- C:\Programme\Google
2006-09-10 22:01 -------- d-------- C:\Dokumente und Einstellungen\sandro\Anwendungsdaten\Sun
2006-09-10 21:59 -------- d-------- C:\Programme\Java
2006-09-10 21:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-09 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-04 14:23 -------- d-------- C:\Programme\CyberLink
2006-09-04 14:20 -------- d-------- C:\Programme\Free WMA to MP3 Converter
2006-09-04 14:03 -------- d-------- C:\Programme\Ahead
2006-09-04 13:25 -------- d-------- C:\Programme\BitComet
2006-08-28 12:31 -------- d-------- C:\Programme\Internet Explorer
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-05 12:24 -------- d-------- C:\Dokumente und Einstellungen\sandro\Anwendungsdaten\AdobeUM
2006-08-04 16:27 -------- d-------- C:\Programme\Microsoft Games
2006-07-28 16:26 -------- d-------- C:\Programme\WinRAR
2006-07-27 17:26 -------- d-------- C:\Programme\Canon
2006-07-27 17:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Canon
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 20:44 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-07-16 20:44 -------- d-------- C:\Programme\AVSMedia
2006-07-13 16:03 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IDMan"="C:\\PROGRA~1\\INTERN~2\\IDMan.exe /onboot"
"Steam"="C:\\Valve\\Steam\\Steam.exe -silent"
"CokeFridgeAgent"="C:\\Programme\\CokeFridge\\ps_agent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"routcnf"="C:\\Programme\\Telekom\\Eumex 504PC USB\\routcnf.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SoundMan"="SOUNDMAN.EXE"
"ICQ Lite"="\"C:\\DOKUME~1\\sandro\\EIGENE~1\\ICQLite\\ICQLite.exe\" -minimize"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="\"C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\EumexInst]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Setup"
"hkey"="HKLM"
"command"="\"D:\\Setup.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen - Karim.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen - sandro.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 16.09.2006 19:48:14.51
ComboFix.txt

Dieser Beitrag wurde am 16.09.2006 um 19:56 Uhr von Hai editiert.

16.09.2006, 20:30

Sabina

Ehrenmitglied

Beiträge: 29434

#6 scanne mit ewido und poste den scanreport (scanne auch D:\ )
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.09.2006, 23:08

Hai

...neu hier

Themenstarter

Beiträge: 4

#7 Man soll da ja im abgesicherten Modus scannen aber er kann nicht in den Moddus da is dann nur ein weiser strich auf schwarzem gund.

17.09.2006, 14:29

Sabina

Ehrenmitglied

Beiträge: 29434

#8 dann scanne im Normalmodus

__________
MfG Sabina

rund um die PC-Sicherheit

17.09.2006, 19:36

Blutelf

...neu hier

Beiträge: 6

#9 Weis jemand wie man des wieder hinbekommt das man wieder in anbgesicherten modus kann?
Und ich war auf der seite spywarequake.org is des des selbe wie pywarequake.com oder funktioniert der scanner?
Ich bin der selbe user wie Hai hatte von dem hir nur des Passwort vergessen.

17.09.2006, 21:02

Sabina

Ehrenmitglied

Beiträge: 29434

#10 beide obrigen seiten solltest du meiden
smitfraudfix, was du ja schon geladen hast und ewido loesen das problem.

abgesicherter Modus. wenn der Bildschirm lange schwarz bleibt und sich nichts tut...musst du abwarten.
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1