Problem mit Tr/vundo.gen |
||
|---|---|---|
| #0
| ||
|
23.09.2006, 16:26
Member
Beiträge: 25 |
||
 
|
|
|
|
23.09.2006, 21:38
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
du musst die datfindbat entpacken auf: C:\ dann poste die 4 lOgs, deine Internetverbindung wird auf einen Server in die Ukraine weitergeleitet -- die Reinigung wird umfangreich 2. poste das log http://virus-protect.org/artikel/tools/fixwareout.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\wenn der Platz nicht fuer alles reicht, poste es als Anhang (siehe unten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.09.2006, 22:49
Member
Themenstarter Beiträge: 25 |
#3
Hallo.
Das mit den 4 logs ist gegangen. Nur die listen.bat vom Desktop lässt sich nicht öffnen. Ich habe eine Kopie vom Texteditor unter den logs angehängt. Beim Neustart ist der Computer ins BIOS gestartet!! Logs der letzten drei Monate sytem32 ==> letzter log ist meine Bedrohung Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS\system32 23.09.2006 22:08 1.096.567 mlnmp.ini2 23.09.2006 22:02 0 bfu.zip 23.09.2006 21:31 1.097.210 mlnmp.bak2 23.09.2006 12:49 1.187.553 mlnmp.tmp 22.09.2006 14:28 106.516 vuamorkv.dll 21.09.2006 22:46 1.239.867 mlnmp.ini 21.09.2006 16:28 65 ObjHelpr32.txt 21.09.2006 16:28 323.584 ObjHelpr32.dll 20.09.2006 23:50 51.724 cscvl.exe 20.09.2006 17:47 16 idname.sig 20.09.2006 17:47 1.065.472 kernel32.dll 20.09.2006 17:47 672.256 wininet.dll 17.09.2006 13:38 2.262 wpa.dbl 14.09.2006 14:14 176.167 rmoc3260.dll 14.09.2006 14:13 5.632 pndx5032.dll 14.09.2006 14:13 6.656 pndx5016.dll 14.09.2006 14:12 278.528 pncrt.dll 12.09.2006 13:34 475.768 FNTCACHE.DAT 06.09.2006 17:40 159.018 AdobeFnt.lst 06.09.2006 15:29 106.516 bvqkmlrs.dll 06.09.2006 13:16 106.516 ffbykhsd.dll 06.09.2006 13:01 106.516 xgpmmcnu.dll 05.09.2006 19:53 106.516 ajvhhjvn.dll 19.07.2006 11:00 6.961 jupdate-1.5.0_07-b03.log 17.06.2006 00:32 57.384 avsda.dll 16.06.2006 09:37 665.511 mlnmp.bak1 16.06.2006 09:37 569.396 pmnlm.dll systemtemp Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\DOKUME~1\asus\LOKALE~1\Temp 23.09.2006 21:42 917.504 MFPL7014.DLL 23.09.2006 21:31 106.496 thccgyrj.dll 23.09.2006 20:16 1.792 Hasp3_1.sys 23.09.2006 20:16 32.768 ~DFEE82.tmp 23.09.2006 16:26 106.496 juabirki.dll 5 Datei(en) 1.165.056 Bytes 0 Verzeichnis(se), 4.609.036.288 Bytes frei system Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS 23.09.2006 21:16 32.588 SchedLgU.Txt 23.09.2006 20:23 0 0.log 23.09.2006 20:23 157 wiadebug.log 23.09.2006 20:23 50 wiaservc.log 23.09.2006 20:22 2.048 bootstat.dat 23.09.2006 18:00 1.830.714 WindowsUpdate.log 23.09.2006 17:57 129.654 MusicMatch Wallpaper.bmp 21.09.2006 20:50 217.309 setupapi.log 20.09.2006 21:09 22.519.206 dp2_log.txt 20.09.2006 19:45 293 system.ini 19.09.2006 22:54 198 QTW.INI 19.09.2006 22:54 13.506 awshkwv.ini 19.09.2006 19:36 1.314 cdPlayer.ini 17.09.2006 23:03 2.366 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 17.09.2006 19:54 10 popcinfo.dat 06.09.2006 22:26 178.198 setupact.log 12.07.2006 17:28 93.510 wmsetup.log 23.06.2006 20:54 722 win.ini 15.06.2006 22:08 101 msxmlcab.log 14.06.2006 14:22 116 NeroDigital.ini 17.05.2006 13:38 794 DirectX.log sys Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\ 23.09.2006 22:08 0 sys.txt 23.09.2006 22:08 10.826 system.txt 23.09.2006 22:08 483 systemtemp.txt 23.09.2006 22:08 113.566 system32.txt 23.09.2006 20:22 402.653.184 pagefile.sys 23.09.2006 15:45 10.810 ComboFix.txt 11.05.2006 01:23 213 Expiration.Log 30.03.2006 19:33 57.334 ptcsetup.log 23.01.2006 15:36 429 datFind.bat 10.06.2005 07:25 497 decrypted.dat 17.04.2005 19:39 211 boot.ini 26.11.2004 12:01 900 log.txt 18.11.2004 17:37 47.564 NTDETECT.COM 18.11.2004 17:37 251.184 ntldr 01.10.2004 19:50 0 IO.SYS 01.10.2004 19:50 0 CONFIG.SYS 01.10.2004 19:50 0 AUTOEXEC.BAT 01.10.2004 19:50 0 MSDOS.SYS 18.08.2001 12:00 4.952 bootfont.bin 19 Datei(en) 403.152.153 Bytes 0 Verzeichnis(se), 4.609.216.512 Bytes frei listen.bat Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\olfmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm ... Random Runs removed from HKLM |
|
|
|
|
|
|
24.09.2006, 01:04
Ehrenmitglied
Beiträge: 29434 |
#4
fleckenzwerg
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ist fuer mich, soll heissen, ich warte noch auf das andere Log , dann beginnt die Reinigung Zitat HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm Zitat R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.09.2006, 01:29
Member
Themenstarter Beiträge: 25 |
#5
Ich hoffe das ist nun das richtige
Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Program Files Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Windows\System32\Com 17.10.2005 06:45 <DIR> . 17.10.2005 06:45 <DIR> .. 26.07.2005 06:39 195.072 comadmin.dll 18.08.2001 12:00 61.440 comempty.dat 18.08.2001 12:00 77.348 comexp.msc 04.08.2004 09:57 9.728 comrepl.exe 18.08.2001 12:00 5.120 comrereg.exe 18.08.2001 12:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.09.2006 09:55 <DIR> CONFLICT.1 18.09.2006 19:19 <DIR> CONFLICT.2 17.09.2006 23:07 <DIR> CONFLICT.3 18.09.2006 19:19 <DIR> CONFLICT.4 28.03.2003 15:28 245.760 dlhelper.dll 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 15.12.2004 16:34 240 EGAUTH.inf 16.03.2005 09:09 1.115.848 EPUWALcontrol.dll 15.03.2005 12:59 539 EPUWALcontrol.inf 02.03.2006 15:40 1.271 erma.inf 06.12.2004 04:11 1.706.800 gdiplus.dll 06.12.2004 04:11 283.296 IDrop.ocx 06.12.2004 04:11 114.848 IDropENU.dll 25.11.2004 09:37 337 ImageUploader_3.inf 22.06.2006 14:00 1.701.488 ImageUploader_3.ocx 11.04.2006 13:06 322 IPSUploader.inf 21.06.2006 11:32 1.939.056 IPSUploader.ocx 25.07.2002 18:05 172.032 isusweb.dll 03.06.2005 04:49 752 jinstall-1_5_0_04.inf 22.08.2003 09:49 220 MetaStream3.inf 28.11.2001 10:22 3.372.704 MgAxCtrl.dll 12.10.2001 18:02 158 MgAxCtrl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 21.04.2004 15:55 740 msdlupd.inf 26.05.2005 05:19 293 muweb.inf 27.07.2004 11:47 61.440 NetDebitSecureModule.dll 15.03.2004 11:29 362 NetDebitSecureModule.inf 29.06.2005 17:17 227 opuc.inf 09.10.2003 11:32 144 QTPlugin.inf 26.11.2004 11:10 10.432.738 QuickTimeInstallCache.qdat 08.12.2003 14:58 3.759 swflash.inf 29.05.2006 17:31 136.192 UDC6_0001_D10M2905NetInstaller.exe 29.05.2006 17:31 224 UDC6_0001_D10M2905NetInstaller.inf 19.08.2006 14:34 141.824 UDC6_0001_D19M1908NetInstaller.exe 19.08.2006 14:34 224 UDC6_0001_D19M1908NetInstaller.inf 19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe 23.06.2006 23:49 135.416 ViewerInstall.exe 06.12.2004 04:11 114.688 vizable.ocx 23.09.2005 12:12 586 vmplay.inf 17.11.1999 18:41 1.522 voxmsdec.inf 30.06.2003 23:41 1.689 WMV9VCM.inf 38 Datei(en) 21.984.837 Bytes 4 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Dokumente und Einstellungen\asus 20.09.2006 17:47 <DIR> . 20.09.2006 17:47 <DIR> .. 07.12.2004 08:42 <DIR> Application Data 17.02.2005 20:44 204.526 daemon.log 24.09.2006 01:29 <DIR> Desktop 24.09.2006 01:23 <DIR> Eigene Dateien 23.09.2006 16:09 <DIR> Favoriten 06.09.2006 20:05 45.155.877 g3torrent_errors.log 19.07.2006 23:57 398 PBCUserSettings.properties 10.05.2006 21:46 <DIR> Startmen 14.10.2004 18:51 <DIR> WINDOWS 3 Datei(en) 45.360.801 Bytes 8 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Program Files 06.09.2006 22:45 <DIR> . 06.09.2006 22:45 <DIR> .. 17.05.2006 13:35 <DIR> EA Games 02.11.2004 19:33 <DIR> ImageServer 21.12.2004 15:07 <DIR> Musicmatch 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp 24.09.2006 01:19 <DIR> . 24.09.2006 01:19 <DIR> .. 23.09.2006 22:23 1.792 Hasp3_1.sys 24.09.2006 01:27 <DIR> IncrediMail 23.09.2006 22:27 206 jusched.log 24.09.2006 01:08 917.504 MFPL7014.DLL 23.09.2006 17:59 <DIR> msohtml 23.09.2006 21:50 <DIR> msohtml1 23.04.2006 16:40 <DIR> Temporary Internet Files 24.09.2006 00:37 <DIR> VBE 23.04.2006 16:40 <DIR> Verlauf 24.09.2006 00:37 <DIR> Word8.0 23.09.2006 23:18 512 ~DF11B6.tmp 23.09.2006 23:07 512 ~DF3754.tmp 24.09.2006 00:31 16.384 ~DF3D6D.tmp 24.09.2006 00:37 512 ~DF47D.tmp 24.09.2006 01:19 512 ~DF4D6D.tmp 24.09.2006 00:47 512 ~DF65F0.tmp 24.09.2006 00:21 512 ~DF76D2.tmp 23.09.2006 23:23 512 ~DF90A0.tmp 23.09.2006 22:55 512 ~DF9D7B.tmp 24.09.2006 01:01 512 ~DF9E9B.tmp 24.09.2006 01:01 512 ~DF9EB2.tmp 23.09.2006 22:55 512 ~DFA62D.tmp 24.09.2006 00:01 16.384 ~DFDDB.tmp 23.09.2006 22:57 512 ~DFE59C.tmp 23.09.2006 22:22 32.768 ~DFE8BF.tmp 23.09.2006 20:16 32.768 ~DFEE82.tmp 24.09.2006 00:55 3.605 ~WRD0002.doc 24.09.2006 00:37 16.384 ~WRF4003.tmp 23.09.2006 23:06 250.380 ~WRS0004.tmp 22 Datei(en) 1.294.319 Bytes 9 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS\Temp 23.09.2006 23:28 <DIR> . 23.09.2006 23:28 <DIR> .. 18.11.2004 18:03 <DIR> Temporary Internet Files 18.11.2004 18:03 <DIR> Verlauf 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Temp 23.09.2006 22:23 <DIR> . 23.09.2006 22:23 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Programme 23.09.2006 15:15 <DIR> . 23.09.2006 15:15 <DIR> .. 07.04.2006 12:54 <DIR> Adobe 09.07.2005 17:44 <DIR> Adobe Type Manager 11.05.2006 01:28 <DIR> AgeOfCastles_at 16.11.2004 22:28 <DIR> Agnitum 27.02.2006 20:14 <DIR> Ahead 14.09.2005 20:53 <DIR> Alcohol Soft 14.10.2004 18:52 <DIR> Analog Devices 22.09.2006 16:00 <DIR> Anti-Blaxx 1.18 17.06.2006 00:35 <DIR> AntiVir PersonalEdition Classic 01.02.2006 12:57 10.900.640 antivir_workstation_win7u_de_h.exe 03.07.2005 17:17 <DIR> Ashampoo 09.01.2006 19:10 <DIR> astragon 14.10.2004 18:21 <DIR> ASUS 14.10.2004 18:20 <DIR> ASUS Features 07.09.2006 13:09 <DIR> Avery Zweckform Assistent 2.5 14.06.2006 14:27 <DIR> backburner 2 20.07.2005 20:46 <DIR> BDO - Tool zum autom. entpacken v. PW. geschtzten Dateien 09.05.2006 22:58 <DIR> BFG 09.01.2006 14:12 <DIR> bhv 15.02.2006 00:36 <DIR> BitTorrent++ 14.02.2006 22:37 <DIR> BitZipper 23.09.2006 15:15 <DIR> CleanUp! 05.05.2005 17:21 <DIR> ClonyXXL 31.10.1996 00:00 22.288 ComCat.dll 21.08.1996 00:00 27.136 CTL3D32.DLL 25.02.2005 10:10 <DIR> D-Tools 05.12.1996 00:00 73.184 Dao2535.tlb 02.12.1996 18:44 582.144 dao350.dll 20.10.2000 17:24 119 DATA.TAG 20.10.2000 17:24 9.503 data1.cab 21.09.2006 22:04 <DIR> DirektFotoSystem 10.12.2005 11:08 1.708.828 dirp.exe 13.01.2006 00:51 <DIR> DirPrinter 15.03.2006 23:47 <DIR> DivX 30.05.2006 15:29 <DIR> eBay 23.03.2006 01:31 <DIR> epson 19.08.2000 12:39 379.152 EXPSRV.DLL 22.05.2005 19:56 <DIR> FlashFXP 25.07.2006 13:11 <DIR> Freudenreich 11.02.2006 04:28 <DIR> g3torrent 11.11.2005 11:26 3.651.971 g3torrent-1.01.exe 14.09.2006 14:15 <DIR> Gemeinsame Dateien 23.02.2006 23:29 <DIR> Google 19.07.2006 10:49 <DIR> HappyFoto 16.03.2006 17:06 <DIR> Haus Wohnung Garten 2006 14.02.2006 22:37 <DIR> ICOO Loader 28.02.2006 04:17 <DIR> IncrediMail 15.12.2005 07:48 <DIR> Internet Explorer 01.07.2005 17:22 2.602.531 isobuster_all_lang.zip 19.07.2006 11:00 <DIR> Java 28.02.2006 04:13 799.336 JunkFilterPlusSetup.exe 20.10.1997 10:20 4.525 lang.dat 20.10.2000 17:24 334 layout.bin 04.07.2000 23:06 260 liesmich.txt 27.11.2005 19:51 <DIR> Macromedia 14.06.2006 12:15 <DIR> MDESIGN Roloff_Matek Edition 18.07.2006 09:59 <DIR> Mein CEWE FOTOBUCH 12.02.2005 16:31 <DIR> Messenger 27.10.1999 00:00 995.383 mfc42.dll 01.10.2004 19:50 <DIR> microsoft frontpage 02.05.2006 11:17 <DIR> Microsoft Office 02.05.2006 11:17 <DIR> Microsoft Visual Studio 02.05.2006 12:06 <DIR> Microsoft Works 02.05.2006 11:18 <DIR> Microsoft.NET 18.11.2004 17:45 <DIR> Movie Maker 25.08.1997 13:55 1.045.776 msjet35.dll 13.01.1997 00:00 37.136 Msjint35.dll 02.12.1996 18:44 24.336 msjter35.dll 16.11.2004 21:45 <DIR> MSN 01.10.2004 19:47 <DIR> MSN Gaming Zone 25.08.1997 13:55 407.312 msrepl35.dll 07.03.2000 00:00 278.581 Msvcrt.dll 09.08.1996 20:21 326.656 Msvcrt40.dll 07.04.2006 14:34 <DIR> Mursoft 21.12.2004 15:13 <DIR> Musicmatch 18.11.2004 17:40 <DIR> NetMeeting 16.06.2006 18:23 <DIR> Oberon Media 02.05.2006 12:11 <DIR> OfficeUpdate11 19.05.1997 09:08 492.304 Oleaut32.dll 01.10.2004 19:47 <DIR> Online Services 01.10.2004 19:49 <DIR> Online-Dienste 06.04.2006 23:31 <DIR> onlineTV 2 06.05.1997 14:15 417 os.dat 18.11.2004 17:40 <DIR> Outlook Express 02.11.2004 21:00 <DIR> PhotoDeluxe HE 3.0 30.03.2006 18:48 <DIR> Pro E 2006 30.03.2006 19:32 <DIR> ProENGINEER Special Edition 03.12.2005 17:07 <DIR> QuickTime 17.09.2006 19:20 <DIR> Real 17.09.2006 19:20 774.144 RngInterstitial.dll 17.10.2000 16:57 4.595.712 Ruckzuck.exe 05.06.2000 17:18 1.509.376 RZDB40.MDB 27.04.2006 15:02 <DIR> SchnapperPro 06.06.2000 15:01 209.090 setup.bmp 22.01.1998 22:08 60.416 SETUP.EXE 20.10.2000 17:24 70 SETUP.INI 20.10.2000 17:52 76.050 setup.ins 20.10.2000 17:24 49 setup.lid 17.12.2005 11:09 <DIR> Skype 21.02.2006 19:59 100.504 SkypeSetup.exe 24.08.2005 16:37 <DIR> SLD CODEC PACK 1.5.3 05.05.2005 16:44 <DIR> SlySoft 21.02.2006 20:23 <DIR> Smart Projects 21.09.2006 21:42 <DIR> Spybot - Search & Destroy 21.02.2006 20:45 5.037.072 spybotsd14.exe 19.05.1997 09:08 16.896 Stdole2.tlb 03.07.2005 17:06 <DIR> Sygate 15.09.2005 06:59 <DIR> Symantec 23.06.2006 23:50 <DIR> TurnTool 03.01.2006 13:01 <DIR> UBB.presents.Bewerben.mit.Erfolg.Premium.Edition.[www.ultimate-bit-board.dl.am] 20.05.2006 22:54 <DIR> Vaeter CD 22.01.1997 15:47 18.192 vbajet32.dll 08.11.1996 02:48 368.912 vbar332.dll 07.06.2006 14:06 <DIR> Viewpoint 16.07.2005 12:34 <DIR> Winamp3 23.02.2005 09:56 <DIR> Windows Media Player 18.11.2004 17:40 <DIR> Windows NT 27.04.2005 21:24 <DIR> WinRAR 17.09.2005 02:36 <DIR> www.xboard.dl.am.Norton.Internet.Security.2005.German 01.10.2004 19:50 <DIR> xerox 21.02.2005 10:45 <DIR> XnView 23.09.2006 14:05 <DIR> xp-AntiSpy 28.10.2004 19:55 <DIR> XviD 27.02.2006 23:37 <DIR> Yahoo! 22.01.1998 21:54 290.733 _INST32I.EX_ 27.01.1998 14:07 8.704 _ISDEL.EXE 27.01.1998 14:15 11.264 _setup.dll 20.10.2000 17:24 211.353 _sys1.cab 20.10.2000 17:24 492.708 _user1.cab 42 Datei(en) 38.151.097 Bytes 89 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten 15.04.2005 17:09 <DIR> Adobe 05.05.2005 19:12 <DIR> Ahead 03.12.2005 17:08 <DIR> Apple Computer 13.09.2006 22:30 122.880 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18.07.2006 09:59 <DIR> Fotoservice 12.09.2006 16:15 99.896 GDIPFONTCACHEV1.DAT 07.06.2006 14:03 <DIR> Google 02.11.2004 20:39 <DIR> Help 06.09.2006 20:53 <DIR> Identities 28.02.2006 03:45 <DIR> IM 25.05.2005 17:31 <DIR> Macromedia 14.09.2006 22:11 <DIR> Microsoft 24.02.2006 16:51 <DIR> Microsoft Help 17.06.2005 15:45 <DIR> Musicmatch 2 Datei(en) 222.776 Bytes 12 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Dokumente und Einstellungen\asus\Anwendungsdaten 19.01.2006 14:12 <DIR> Adobe 14.06.2006 11:46 <DIR> AdobeUM 07.05.2005 17:17 <DIR> Ahead 03.12.2005 17:11 <DIR> Apple Computer 12.07.2006 18:14 <DIR> ContentLauncher 02.11.2004 21:10 <DIR> Corel 10.12.2005 11:41 <DIR> DirPrinter 03.12.2005 16:27 <DIR> EPSON 29.11.2005 21:10 39.928 GDIPFONTCACHEV1.DAT 26.11.2004 09:45 <DIR> GMX 09.01.2006 13:46 <DIR> Google 19.07.2006 22:57 <DIR> HappyFoto 02.11.2004 20:39 <DIR> Help 22.06.2005 21:06 <DIR> ICQLite 01.10.2004 19:58 <DIR> Identities 01.03.2005 10:24 <DIR> Leadertech 12.07.2006 18:14 <DIR> Macromedia 12.07.2006 18:10 <DIR> Mozilla 17.05.2005 20:33 <DIR> MSN6 05.06.2005 18:04 <DIR> Musicmatch 20.04.2005 21:13 <DIR> PTC 14.09.2006 14:19 <DIR> Real 24.09.2006 01:23 <DIR> Skype 16.07.2005 14:01 <DIR> Sun 01.10.2004 21:15 <DIR> Symantec 25.11.2004 08:19 28 tvmcwrd.dll 25.11.2004 08:12 230.237 tvmknwrd.dll 02.06.2006 16:56 <DIR> Viewpoint 29.12.2004 02:35 <DIR> XnView 3 Datei(en) 270.193 Bytes 26 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 09.03.2006 23:58 305 addr_file.html 14.06.2006 11:44 <DIR> Adobe 23.09.2006 16:25 <DIR> AntiVir PersonalEdition Classic 03.12.2005 17:05 <DIR> Apple Computer 14.06.2006 14:35 <DIR> Autodesk 05.06.2005 12:43 <DIR> Macromedia 02.05.2006 11:08 <DIR> Microsoft Help 16.11.2004 21:20 <DIR> MSN6 01.11.2004 21:04 <DIR> nView_Profiles 08.05.2006 13:53 1.359 QTSBandwidthCache 26.11.2004 11:11 <DIR> QuickTime 15.06.2006 22:08 <DIR> Sandlot Games 17.12.2005 11:09 <DIR> Skype 21.02.2006 21:10 <DIR> Spybot - Search & Destroy 15.09.2005 06:50 <DIR> Symantec 20.04.2006 00:02 <DIR> Trymedia 03.12.2005 16:01 <DIR> UDL 07.06.2006 14:06 <DIR> Viewpoint 08.05.2006 13:33 <DIR> Yahoo! Companion 2 Datei(en) 1.664 Bytes 17 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Programme\Gemeinsame Dateien 14.09.2006 14:15 <DIR> . 14.09.2006 14:15 <DIR> .. 02.05.2006 11:10 <DIR> Adobe 18.11.2004 08:12 <DIR> Agnitum Shared 05.05.2005 18:42 <DIR> Ahead 14.06.2006 14:27 <DIR> Autodesk Shared 07.09.2006 13:06 <DIR> Avery 28.10.2004 19:51 <DIR> Designer 01.10.2004 19:48 <DIR> Dienste 03.12.2005 16:03 <DIR> InstallShield 16.07.2005 13:52 <DIR> Java 01.11.2005 19:19 <DIR> Macromedia 25.05.2005 17:31 <DIR> Macromedia Shared 02.05.2006 12:01 <DIR> Microsoft Shared 01.10.2004 19:48 <DIR> MSSoap 01.10.2004 20:41 <DIR> ODBC 17.09.2006 19:20 <DIR> Real 15.06.2006 22:08 <DIR> Sandlot Shared 01.10.2004 20:41 <DIR> SpeechEngines 15.09.2005 06:59 <DIR> Symantec Shared 02.05.2006 11:17 <DIR> System 30.03.2006 17:49 <DIR> ubeqbusn 03.07.2005 17:06 <DIR> Wise Installation Wizard 14.09.2006 14:15 <DIR> xing shared 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 4.594.483.200 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\Windows\tasks 24.09.2006 01:16 346 Symantec NetDetect.job 1 Datei(en) 346 Bytes 0 Verzeichnis(se), 4.594.483.200 Bytes frei |
|
|
|
|
|
|
24.09.2006, 01:46
Ehrenmitglied
Beiträge: 29434 |
#6
morgen ...uff, denn das ist zuviel und ich habe keine Konzentration mehr.
bis morgen  poste noch dieses log http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.09.2006, 02:06
Member
Themenstarter Beiträge: 25 |
#7
So nun noch mein FSB log!
Gute Nacht!! 09/24/06 01:55:58 [Info]: BlackLight Engine 1.0.46 initialized 09/24/06 01:55:58 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/24/06 01:55:59 [Note]: 7019 4 09/24/06 01:55:59 [Note]: 7005 0 09/24/06 01:56:07 [Note]: 7006 0 09/24/06 01:56:07 [Note]: 7011 660 09/24/06 01:56:07 [Note]: 7026 0 09/24/06 01:56:07 [Note]: 7026 0 09/24/06 01:56:57 [Note]: FSRAW library version 1.7.1019 09/24/06 02:05:31 [Note]: 4013 77479 09/24/06 02:05:31 [Note]: 4020 29 131072 09/24/06 02:05:31 [Note]: 4018 29 131072 09/24/06 02:05:31 [Note]: 4013 77479 09/24/06 02:05:31 [Note]: 4020 29 131072 09/24/06 02:05:31 [Note]: 4018 29 131072 09/24/06 02:07:07 [Note]: 7007 0[img][/img] |
|
|
|
|
|
|
24.09.2006, 13:32
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)** Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken 85.255.113.90 85.255.112.5 - muss raus !!! 1. Click Start > Control Panel 2. Double-click Network Connections. ** scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html ** F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport ** poste das neue Log vom HijackThis « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.09.2006, 14:07
Member
Themenstarter Beiträge: 25 |
#9
Hallo, hier mal das Avenger log
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vrarthko ******************* Script file located at: \??\C:\Program Files\ogeinbnj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\msxmlcab.log deleted successfully. File C:\WINDOWS\system32\bvqkmlrs.dll deleted successfully. File C:\WINDOWS\system32\ffbykhsd.dll deleted successfully. File C:\WINDOWS\system32\xgpmmcnu.dll deleted successfully. File C:\WINDOWS\system32\ajvhhjvn.dll deleted successfully. File C:\WINDOWS\system32\mlnmp.bak1 deleted successfully. File C:\WINDOWS\system32\pmnlm.dll deleted successfully. File C:\WINDOWS\system32\mlnmp.ini2 deleted successfully. File C:\WINDOWS\system32\bfu.zip deleted successfully. File C:\WINDOWS\system32\mlnmp.bak2 deleted successfully. File C:\WINDOWS\system32\mlnmp.tmp deleted successfully. File C:\WINDOWS\system32\vuamorkv.dll deleted successfully. File C:\WINDOWS\system32\mlnmp.ini deleted successfully. File C:\WINDOWS\system32\ObjHelpr32.txt deleted successfully. File C:\WINDOWS\system32\ObjHelpr32.dll deleted successfully. Could not open file D:\WINDOWS\system32\ObjHelpr32.dll for deletion Deletion of file D:\WINDOWS\system32\ObjHelpr32.dll failed! Could not process line: D:\WINDOWS\system32\ObjHelpr32.dll Status: 0xc000003a Could not open file D:\WINDOWS\system32\ObjHelpr32.txt for deletion Deletion of file D:\WINDOWS\system32\ObjHelpr32.txt failed! Could not process line: D:\WINDOWS\system32\ObjHelpr32.txt Status: 0xc000003a File C:\WINDOWS\system32\cscvl.exe deleted successfully. File C:\WINDOWS\system32\dmrvh.exe not found! Deletion of file C:\WINDOWS\system32\dmrvh.exe failed! Could not process line: C:\WINDOWS\system32\dmrvh.exe Status: 0xc0000034 File C:\WINDOWS\system32\audiocntl.exe not found! Deletion of file C:\WINDOWS\system32\audiocntl.exe failed! Could not process line: C:\WINDOWS\system32\audiocntl.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\downloader.ocx not found! Deletion of file C:\WINDOWS\Downloaded Program Files\downloader.ocx failed! Could not process line: C:\WINDOWS\Downloaded Program Files\downloader.ocx Status: 0xc0000034 File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\juabirki.dll deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\thccgyrj.dll deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\Hasp3_1.sys deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\MFPL7014.DLL deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk Status: 0xc0000034 File C:\WINDOWS\SYSTEM\p2esocks_1031.dll not found! Deletion of file C:\WINDOWS\SYSTEM\p2esocks_1031.dll failed! Could not process line: C:\WINDOWS\SYSTEM\p2esocks_1031.dll Status: 0xc0000034 File C:\WINDOWS\system32\lru5e5o8.exe not found! Deletion of file C:\WINDOWS\system32\lru5e5o8.exe failed! Could not process line: C:\WINDOWS\system32\lru5e5o8.exe Status: 0xc0000034 File C:\WINDOWS\system32\bhskwan.exe not found! Deletion of file C:\WINDOWS\system32\bhskwan.exe failed! Could not process line: C:\WINDOWS\system32\bhskwan.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\NetDebitSecureModule.dll deleted successfully. File C:\WINDOWS\Downloaded Program Files\NetDebitSecureModule.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\UDC6_0001_D10M2905NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UDC6_0001_D10M2905NetInstaller.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D10M2905NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D10M2905NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D10M2905NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D10M2905NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D10M2905NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D10M2905NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D19M1908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D19M1908NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D19M1908NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D19M1908NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D10M2905NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D10M2905NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D10M2905NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D10M2905NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D10M2905NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D10M2905NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D19M1908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D19M1908NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D19M1908NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6_0001_D19M1908NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M1402NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M1402NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M1402NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D10M2905NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D10M2905NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D10M2905NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D10M2905NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D10M2905NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D10M2905NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D19M1908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D19M1908NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D19M1908NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6_0001_D19M1908NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_N68M1402NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_N68M1402NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_N68M1402NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D10M2905NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D10M2905NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D10M2905NetInstaller.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D10M2905NetInstaller.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D10M2905NetInstaller.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D10M2905NetInstaller.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D19M1908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6_0001_D19M1908NetInstaller.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_N68M1402NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_N68M1402NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_N68M1402NetInstaller.exe Status: 0xc0000034 Folder C:\Program Files\Btcvkgu not found! Deletion of folder C:\Program Files\Btcvkgu failed! Could not process line: C:\Program Files\Btcvkgu Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\CMEII not found! Deletion of folder C:\Programme\Gemeinsame Dateien\CMEII failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\GMT not found! Deletion of folder C:\Programme\Gemeinsame Dateien\GMT failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT Status: 0xc0000034 Folder C:\Programme\DriveCleaner 2006 Free not found! Deletion of folder C:\Programme\DriveCleaner 2006 Free failed! Could not process line: C:\Programme\DriveCleaner 2006 Free Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\ubeqbusn deleted successfully. Folder C:\Programme\Gemeinsame Dateien\Sandlot Shared deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CMESys deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
24.09.2006, 14:12
Ehrenmitglied
Beiträge: 29434 |
#10
o.k.
nun arbeite alles weitere ab und poste die reports __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.09.2006, 22:55
Member
Themenstarter Beiträge: 25 |
#11
So nun hab ich alles erledigt, nur
O4 - HKLM\..\Run: [dmrvh.exe] C:\WINDOWS\system32\dmrvh.exe konnte ich nicht finden!! MfG Fleckenzwerg ewido anti-spyware - Scan-Bericht--------------------------------------------------------- + Erstellt um: 20:44:17 24.09.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Keine Aktion durchgeführt. C:\WINDOWS\ernmrkvtmc.exe -> Adware.BetterInternet : Keine Aktion durchgeführt. C:\WINDOWS\system32\f4846hb0.exe -> Adware.Sahat : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/Sandlot Shared/slghex.dll -> Adware.SpywareStorm : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Startmenü\Programme\Autostart\DLHelperEXE.exe -> Adware.Thumper : Keine Aktion durchgeführt. C:\Downloads\LuxorAR_Setup-dm[1].exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\Downloads\MCFHuntsville-dm[1].exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\Downloads\ZumaDESetup-dm[1].exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\WINDOWS\system32\ddcyywx.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-842925246-1336601894-839522115-1003\Software\Video1\Dialers -> Dialer.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-842925246-1336601894-839522115-1003\Software\Video1\Dialers\Hot_Tarts_at -> Dialer.Generic : Keine Aktion durchgeführt. C:\WINDOWS\system32\msdmxm.exe -> Downloader.Agent.bh : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/cscvl.exe -> Downloader.Agent.uj : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/V0.39.dat -> Downloader.Small.bdl : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\Packers\MEW11 1.2\mew11.exe -> Dropper.AphexLace.a : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\AddSig.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\FixCRC.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\ResView.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\SecTool.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\YPP.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\AddSig.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\FixCRC.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\ResView.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\SecTool.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\YPP.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/UERSU_0001_N68M1402NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Keine Aktion durchgeführt. C:\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Keine Aktion durchgeführt. C:\Programme\Pro E 2006\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@adbrite[2].txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@data3.perf.overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@perf.overture[1].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/UDC6_0001_D10M2905NetInstaller.exe -> Trojan.Fakealert : Keine Aktion durchgeführt. C:\Programme\Pro E 2006\PTCSH0\PTC65.CAB/html\french\promec\analysis\vibrate\reference\prev_analtab_vib.htm -> Trojan.IFrame : Keine Aktion durchgeführt. C:\WINDOWS\system32\dmbcu.exe -> Trojan.Small.fb : Keine Aktion durchgeführt. ::Berichtende Logfile of HijackThis v1.99.1 Scan saved at 22:50:22, on 24.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe c:\dokume~1\asus\lokale~1\temp\temporäres verzeichnis 3 für hijackthis.zip\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {107FABE1-59EB-431A-B2F0-01287ECAA3FC} - C:\WINDOWS\system32\pmnlm.dll (file missing) O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - c:\PROGRA~1\ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: JavaHelperware Class - {4F00C718-FFCA-4748-902B-45E14C4EBAFD} - C:\WINDOWS\system32\ObjHelpr32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [CieTest] C:\Programme\UNI\UNI_r.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dmbcu.exe] C:\WINDOWS\system32\dmbcu.exe O4 - HKLM\..\Run: [vyiduwjr] C:\nckovgdu.bat O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1031.dll,InstantAccess O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] c:\programme\ashampoo\ashampoo winoptimizer platinum suite 2\PopUpKiller.exe O4 - Startup: DLHelperEXE.exe O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=http://www.erotiklounge24.com/chats/lobby/index.html O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Programme\ProENGINEER Special Edition\i486_nt\obj\pvx_install.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.map4you.at/Mapguide/mgaxctrl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139860372234 O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe ewido anti-spyware - Scan-Bericht--------------------------------------------------------- + Erstellt um: 20:44:17 24.09.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Keine Aktion durchgeführt. C:\WINDOWS\ernmrkvtmc.exe -> Adware.BetterInternet : Keine Aktion durchgeführt. C:\WINDOWS\system32\f4846hb0.exe -> Adware.Sahat : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/Sandlot Shared/slghex.dll -> Adware.SpywareStorm : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Startmenü\Programme\Autostart\DLHelperEXE.exe -> Adware.Thumper : Keine Aktion durchgeführt. C:\Downloads\LuxorAR_Setup-dm[1].exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\Downloads\MCFHuntsville-dm[1].exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\Downloads\ZumaDESetup-dm[1].exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\WINDOWS\system32\ddcyywx.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-842925246-1336601894-839522115-1003\Software\Video1\Dialers -> Dialer.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-842925246-1336601894-839522115-1003\Software\Video1\Dialers\Hot_Tarts_at -> Dialer.Generic : Keine Aktion durchgeführt. C:\WINDOWS\system32\msdmxm.exe -> Downloader.Agent.bh : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/cscvl.exe -> Downloader.Agent.uj : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/V0.39.dat -> Downloader.Small.bdl : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\Packers\MEW11 1.2\mew11.exe -> Dropper.AphexLace.a : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\AddSig.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\FixCRC.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\ResView.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\SecTool.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\YPP.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\AddSig.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\FixCRC.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\ResView.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\SecTool.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\YPP.dll -> Heuristic.Win32.Morphine-Crypted : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/UERSU_0001_N68M1402NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Keine Aktion durchgeführt. C:\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Keine Aktion durchgeführt. C:\Programme\Pro E 2006\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@adbrite[2].txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@data3.perf.overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@perf.overture[1].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\asus\Cookies\asus@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/UDC6_0001_D10M2905NetInstaller.exe -> Trojan.Fakealert : Keine Aktion durchgeführt. C:\Programme\Pro E 2006\PTCSH0\PTC65.CAB/html\french\promec\analysis\vibrate\reference\prev_analtab_vib.htm -> Trojan.IFrame : Keine Aktion durchgeführt. C:\WINDOWS\system32\dmbcu.exe -> Trojan.Small.fb : Keine Aktion durchgeführt. ::Berichtende F secure Scanning Report Sunday, September 24, 2006 21:18:21 - 22:47:41 Computer name: EDMUND Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ -------------------------------------------------------------------------------- Result: 17 malware found Alexa (spyware) System AltnetBDE (spyware) System SahAgent (spyware) System TVMedia (spyware) System Tracking Cookie (spyware) System (Disinfected) System System System Trojan-Downloader.Win32.Agent.bh (virus) C:\WINDOWS\SYSTEM32\MSDMXM.EXE (Renamed & Submitted) UKVideo2 Dialer (spyware) System W32/Small.BV (virus) C:\WINDOWS\WREVEVK.EXE (Submitted) W32/Smalldoor.GRU (virus) C:\PROGRAMME\RNGINTERSTITIAL.DLL C:\PROGRAMME\REAL\REALARCADE\RNGINTERSTITIAL.DLL Win32.Dluca.TrojanDownloader (spyware) System WindUpdates (spyware) System Windows (spyware) System ZyncosMark (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 53718 System: 10352 Not scanned: 5 Actions: Disinfected: 1 Renamed: 1 Deleted: 0 None: 15 Submitted: 2 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\PROGRAMME\MICROSOFT OFFICE\OFFICE11\OLKPRTID.XML C:\PROGRAMME\MACROMEDIA\DREAMWEAVER MX 2004\CONFIGURATION\INSPECTORS\ASP.NET_BUTTON.JS C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MACROMEDIA\FLASH MX 2004\DE\CONFIGURATION\HELPPANEL\HELP\ACTIONSCRIPTDICTIONARY\12_ASD199.HTML -------------------------------------------------------------------------------- Options Scanning engines: F-Secure AVP: 6.0.171, 2006-09-22 F-Secure Libra: 2.4.1, 2006-09-22 F-Secure Orion: 1.2.37, 2006-09-21 F-Secure Blacklight: 1.0.31, 0000-00-00 F-Secure Draco: 1.0.35, 0259-24-212 F-Secure Pegasus: 1.19.0, 2006-08-14 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX Use Advanced heuristics |
|
|
|
|
|
|
25.09.2006, 10:59
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
Zitat Files to delete:«« loesche: C:\avenger\backup.zip «« dann scanne noch mal mit ewido (alles loeschen lassen, was gefunden wird) und poste den report «« poste noch mal die 4 logs von datfindbat (bis April 2006 ) !!!!!!!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2006, 13:04
Member
Themenstarter Beiträge: 25 |
#13
Hallo,
ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:59:12 25.09.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-842925246-1336601894-839522115-1003\Software\Video1\Dialers -> Dialer.Generic : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-842925246-1336601894-839522115-1003\Software\Video1\Dialers\Hot_Tarts_at -> Dialer.Generic : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\system32\MSDMXM.0XE -> Downloader.Agent.bh : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\Packers\MEW11 1.2\mew11.exe -> Dropper.AphexLace.a : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\AddSig.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\FixCRC.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\ResView.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\SecTool.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\PEiD.rar/PEiD\plugins\YPP.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\AddSig.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\FixCRC.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\ResView.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\SecTool.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\asus\Desktop\Nicht verwendete Desktopverknüpfungen\CrackersBest (crackerKit) [found-on-www-bitreactor-to]\CrackersKit\PE-Scanner\peid92\plugins\YPP.dll -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Ignoriert. C:\Dokumente und Einstellungen\asus\Cookies\asus@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@data3.perf.overture[2].txt -> TrackingCookie.Overture : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@tacoda[1].txt -> TrackingCookie.Tacoda : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Gesäubert. C:\Dokumente und Einstellungen\asus\Cookies\asus@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert. C:\WINDOWS\system32\dmugu.exe -> Trojan.Small.fb : Mit Backup gesäubert (unter Quarantäne gestellt). ::Berichtende system32 Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS\system32 23.09.2006 22:08 1.096.567 mlnmp.ini2 23.09.2006 22:02 0 bfu.zip 23.09.2006 21:31 1.097.210 mlnmp.bak2 23.09.2006 12:49 1.187.553 mlnmp.tmp 22.09.2006 14:28 106.516 vuamorkv.dll 21.09.2006 22:46 1.239.867 mlnmp.ini 21.09.2006 16:28 65 ObjHelpr32.txt 21.09.2006 16:28 323.584 ObjHelpr32.dll 20.09.2006 23:50 51.724 cscvl.exe 20.09.2006 17:47 16 idname.sig 20.09.2006 17:47 1.065.472 kernel32.dll 20.09.2006 17:47 672.256 wininet.dll 17.09.2006 13:38 2.262 wpa.dbl 14.09.2006 14:14 176.167 rmoc3260.dll 14.09.2006 14:13 5.632 pndx5032.dll 14.09.2006 14:13 6.656 pndx5016.dll 14.09.2006 14:12 278.528 pncrt.dll 12.09.2006 13:34 475.768 FNTCACHE.DAT 06.09.2006 17:40 159.018 AdobeFnt.lst 06.09.2006 15:29 106.516 bvqkmlrs.dll 06.09.2006 13:16 106.516 ffbykhsd.dll 06.09.2006 13:01 106.516 xgpmmcnu.dll 05.09.2006 19:53 106.516 ajvhhjvn.dll 19.07.2006 11:00 6.961 jupdate-1.5.0_07-b03.log 17.06.2006 00:32 57.384 avsda.dll 16.06.2006 09:37 665.511 mlnmp.bak1 16.06.2006 09:37 569.396 pmnlm.dll 15.06.2006 15:35 39.437 ddcyywx.dll 03.05.2006 14:32 1.044.480 roboex32.dll 03.05.2006 14:32 49.152 inetwh32.dll 03.05.2006 02:56 127.078 javaws.exe 03.05.2006 02:56 49.265 jpicpl32.cpl 03.05.2006 01:19 53.346 javaw.exe 03.05.2006 01:19 49.248 java.exe 02.05.2006 11:07 39.992 perfc009.dat 02.05.2006 11:07 311.604 perfh009.dat 02.05.2006 11:07 48.156 perfc007.dat 02.05.2006 11:07 316.594 perfh007.dat 21.04.2006 00:22 1.409 tmpC4A3C.FOT 21.04.2006 00:22 1.409 tmpD0A3C.FOT 21.04.2006 00:22 1.409 tmpED93C.FOT 21.04.2006 00:22 1.409 tmp2593C.FOT 21.04.2006 00:22 1.409 tmp6B83C.FOT 21.04.2006 00:22 1.409 tmp8583C.FOT 28.03.2006 00:25 659.744 wodhttp.dll system Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS 23.09.2006 21:16 32.588 SchedLgU.Txt 23.09.2006 20:23 0 0.log 23.09.2006 20:23 157 wiadebug.log 23.09.2006 20:23 50 wiaservc.log 23.09.2006 20:22 2.048 bootstat.dat 23.09.2006 18:00 1.830.714 WindowsUpdate.log 23.09.2006 17:57 129.654 MusicMatch Wallpaper.bmp 21.09.2006 20:50 217.309 setupapi.log 20.09.2006 21:09 22.519.206 dp2_log.txt 20.09.2006 19:45 293 system.ini 19.09.2006 22:54 198 QTW.INI 19.09.2006 22:54 13.506 awshkwv.ini 19.09.2006 19:36 1.314 cdPlayer.ini 17.09.2006 23:03 2.366 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 17.09.2006 19:54 10 popcinfo.dat 06.09.2006 22:26 178.198 setupact.log 12.07.2006 17:28 93.510 wmsetup.log 23.06.2006 20:54 722 win.ini 15.06.2006 22:08 101 msxmlcab.log 14.06.2006 14:22 116 NeroDigital.ini 17.05.2006 13:38 794 DirectX.log 09.05.2006 22:56 0 Path.idx 02.05.2006 11:21 748 ODBC.INI 22.04.2006 21:30 0 SwSys2.bmp 22.04.2006 21:30 0 SwSys1.bmp 04.04.2006 13:07 855.348 Amnesty International.exe 04.04.2006 13:07 306.492 Amnesty International.scr 04.04.2006 13:07 40.960 Amnesty International.dll 04.04.2006 13:07 18.192 Amnesty International.dat 16.03.2006 17:30 8.192 o2cLicStore.bin systemtemp Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\DOKUME~1\asus\LOKALE~1\Temp 23.09.2006 21:42 917.504 MFPL7014.DLL 23.09.2006 21:31 106.496 thccgyrj.dll 23.09.2006 20:16 1.792 Hasp3_1.sys 23.09.2006 20:16 32.768 ~DFEE82.tmp 23.09.2006 16:26 106.496 juabirki.dll 5 Datei(en) 1.165.056 Bytes 0 Verzeichnis(se), 4.609.036.288 Bytes frei sys Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\ 23.09.2006 22:08 0 sys.txt 23.09.2006 22:08 10.826 system.txt 23.09.2006 22:08 483 systemtemp.txt 23.09.2006 22:08 113.566 system32.txt 23.09.2006 20:22 402.653.184 pagefile.sys 23.09.2006 15:45 10.810 ComboFix.txt 11.05.2006 01:23 213 Expiration.Log 30.03.2006 19:33 57.334 ptcsetup.log MfG Fleckenzwerg |
|
|
|
|
|
|
25.09.2006, 13:18
Ehrenmitglied
Beiträge: 29434 |
#14
Avenger
Zitat registry keys to delete:** poste den report + noch mal die 4 logs von datfindbat ** scanne (option 1 und 2 - und poste den report) http://virus-protect.org/artikel/tools/smitfrautfix.html Hinweis: der Desktop-Hintergrund wird MS-blau werden) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2006, 13:57
Member
Themenstarter Beiträge: 25 |
#15
Den Rest schick ich gleich, muß neustarten
MfG Fleckenzwerg Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 1813 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ggvodlrr ******************* Script file located at: \??\C:\WINDOWS\system32\qjwpjswa.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Downloads\LuxorAR_Setup-dm[1].exe not found! Deletion of file C:\Downloads\LuxorAR_Setup-dm[1].exe failed! Could not process line: C:\Downloads\LuxorAR_Setup-dm[1].exe Status: 0xc0000034 File C:\Downloads\MCFHuntsville-dm[1].exe not found! Deletion of file C:\Downloads\MCFHuntsville-dm[1].exe failed! Could not process line: C:\Downloads\MCFHuntsville-dm[1].exe Status: 0xc0000034 File C:\Downloads\ZumaDESetup-dm[1].exe not found! Deletion of file C:\Downloads\ZumaDESetup-dm[1].exe failed! Could not process line: C:\Downloads\ZumaDESetup-dm[1].exe Status: 0xc0000034 File C:\WINDOWS\system32\ddcyywx.dll not found! Deletion of file C:\WINDOWS\system32\ddcyywx.dll failed! Could not process line: C:\WINDOWS\system32\ddcyywx.dll Status: 0xc0000034 File C:\WINDOWS\system32\mlnmp.ini2 not found! Deletion of file C:\WINDOWS\system32\mlnmp.ini2 failed! Could not process line: C:\WINDOWS\system32\mlnmp.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\bfu.zip not found! Deletion of file C:\WINDOWS\system32\bfu.zip failed! Could not process line: C:\WINDOWS\system32\bfu.zip Status: 0xc0000034 File C:\WINDOWS\system32\mlnmp.bak2 not found! Deletion of file C:\WINDOWS\system32\mlnmp.bak2 failed! Could not process line: C:\WINDOWS\system32\mlnmp.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\mlnmp.tmp not found! Deletion of file C:\WINDOWS\system32\mlnmp.tmp failed! Could not process line: C:\WINDOWS\system32\mlnmp.tmp Status: 0xc0000034 File C:\WINDOWS\system32\vuamorkv.dll not found! Deletion of file C:\WINDOWS\system32\vuamorkv.dll failed! Could not process line: C:\WINDOWS\system32\vuamorkv.dll Status: 0xc0000034 File C:\WINDOWS\system32\mlnmp.ini not found! Deletion of file C:\WINDOWS\system32\mlnmp.ini failed! Could not process line: C:\WINDOWS\system32\mlnmp.ini Status: 0xc0000034 File C:\WINDOWS\system32\ObjHelpr32.txt deleted successfully. File C:\WINDOWS\system32\ObjHelpr32.dll deleted successfully. File C:\WINDOWS\system32\cscvl.exe not found! Deletion of file C:\WINDOWS\system32\cscvl.exe failed! Could not process line: C:\WINDOWS\system32\cscvl.exe Status: 0xc0000034 File C:\WINDOWS\system32\bvqkmlrs.dll not found! Deletion of file C:\WINDOWS\system32\bvqkmlrs.dll failed! Could not process line: C:\WINDOWS\system32\bvqkmlrs.dll Status: 0xc0000034 File C:\WINDOWS\system32\ffbykhsd.dll not found! Deletion of file C:\WINDOWS\system32\ffbykhsd.dll failed! Could not process line: C:\WINDOWS\system32\ffbykhsd.dll Status: 0xc0000034 File C:\WINDOWS\system32\xgpmmcnu.dll not found! Deletion of file C:\WINDOWS\system32\xgpmmcnu.dll failed! Could not process line: C:\WINDOWS\system32\xgpmmcnu.dll Status: 0xc0000034 File C:\WINDOWS\system32\ajvhhjvn.dll not found! Deletion of file C:\WINDOWS\system32\ajvhhjvn.dll failed! Could not process line: C:\WINDOWS\system32\ajvhhjvn.dll Status: 0xc0000034 File C:\WINDOWS\system32\mlnmp.bak1 not found! Deletion of file C:\WINDOWS\system32\mlnmp.bak1 failed! Could not process line: C:\WINDOWS\system32\mlnmp.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\pmnlm.dll not found! Deletion of file C:\WINDOWS\system32\pmnlm.dll failed! Could not process line: C:\WINDOWS\system32\pmnlm.dll Status: 0xc0000034 File C:\WINDOWS\system32\ddcyywx.dll not found! Deletion of file C:\WINDOWS\system32\ddcyywx.dll failed! Could not process line: C:\WINDOWS\system32\ddcyywx.dll Status: 0xc0000034 File C:\WINDOWS\awshkwv.ini deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\thccgyrj.dll not found! Deletion of file C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\thccgyrj.dll failed! Could not process line: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\thccgyrj.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\Hasp3_1.sys deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\~DFEE82.tmp deleted successfully. File C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\juabirki.dll not found! Deletion of file C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\juabirki.dll failed! Could not process line: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temp\juabirki.dll Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS\system32 20.09.2006 17:47 16 idname.sig 20.09.2006 17:47 1.065.472 kernel32.dll 20.09.2006 17:47 672.256 wininet.dll 17.09.2006 13:38 2.262 wpa.dbl 14.09.2006 14:14 176.167 rmoc3260.dll 14.09.2006 14:13 5.632 pndx5032.dll 14.09.2006 14:13 6.656 pndx5016.dll 14.09.2006 14:12 278.528 pncrt.dll 12.09.2006 13:34 475.768 FNTCACHE.DAT 06.09.2006 17:40 159.018 AdobeFnt.lst 19.07.2006 11:00 6.961 jupdate-1.5.0_07-b03.log 17.06.2006 00:32 57.384 avsda.dll 03.05.2006 14:32 1.044.480 roboex32.dll 03.05.2006 14:32 49.152 inetwh32.dll 03.05.2006 02:56 127.078 javaws.exe 03.05.2006 02:56 49.265 jpicpl32.cpl 03.05.2006 01:19 53.346 javaw.exe 03.05.2006 01:19 49.248 java.exe 02.05.2006 11:07 311.604 perfh009.dat 02.05.2006 11:07 39.992 perfc009.dat 02.05.2006 11:07 48.156 perfc007.dat 02.05.2006 11:07 316.594 perfh007.dat 21.04.2006 00:22 1.409 tmpC4A3C.FOT 21.04.2006 00:22 1.409 tmpD0A3C.FOT 21.04.2006 00:22 1.409 tmpED93C.FOT 21.04.2006 00:22 1.409 tmp2593C.FOT 21.04.2006 00:22 1.409 tmp6B83C.FOT 21.04.2006 00:22 1.409 tmp8583C.FOT 28.03.2006 00:25 659.744 wodhttp.dll Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\DOKUME~1\asus\LOKALE~1\Temp 25.09.2006 13:22 917.504 MFPL7014.DLL 25.09.2006 10:11 32.768 ~DFA317.tmp 25.09.2006 02:51 52.092 cc11_appcompat.txt 25.09.2006 02:10 49 REGWIZ.LOG 24.09.2006 22:39 412 NDCNETOC.INF 24.09.2006 14:03 618 jusched.log 24.09.2006 13:58 32.768 ~DFAADF.tmp 24.09.2006 13:25 106.496 ulfiiwqi.dll 24.09.2006 13:13 416 java_install_reg.log 24.09.2006 13:11 512 ~DFA692.tmp 24.09.2006 13:09 4.253 ~WRD0003.doc 24.09.2006 12:50 512 ~DF87D5.tmp 24.09.2006 12:50 98.840 ~WRS0001.tmp 24.09.2006 12:40 512 ~DFAF3D.tmp 24.09.2006 12:39 512 ~DF9671.tmp 24.09.2006 12:39 512 ~DF94DA.tmp 24.09.2006 12:34 106.496 yhywywka.dll 24.09.2006 12:28 32.768 ~DFB3C5.tmp 23.09.2006 23:28 106.496 dfmtlvyu.dll 23.09.2006 22:22 32.768 ~DFE8BF.tmp 05.04.2006 20:55 15.204 MPC9.tmp 21 Datei(en) 1.542.508 Bytes 0 Verzeichnis(se), 5.027.708.928 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\WINDOWS 25.09.2006 13:51 0 0.log 25.09.2006 13:51 159 wiadebug.log 25.09.2006 13:51 50 wiaservc.log 25.09.2006 13:51 2.048 bootstat.dat 25.09.2006 13:49 32.588 SchedLgU.Txt 25.09.2006 13:49 1.834.651 WindowsUpdate.log 25.09.2006 12:23 293 system.ini 24.09.2006 22:44 232.329 setupapi.log 24.09.2006 22:39 614.696 iis6.log 23.09.2006 17:57 129.654 MusicMatch Wallpaper.bmp 20.09.2006 21:09 22.519.206 dp2_log.txt 19.09.2006 22:54 198 QTW.INI 19.09.2006 19:36 1.314 cdPlayer.ini 17.09.2006 23:03 2.366 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 17.09.2006 19:54 10 popcinfo.dat 06.09.2006 22:26 178.198 setupact.log 12.07.2006 17:28 93.510 wmsetup.log 23.06.2006 20:54 722 win.ini 14.06.2006 14:22 116 NeroDigital.ini 17.05.2006 13:38 794 DirectX.log 09.05.2006 22:56 0 Path.idx 02.05.2006 11:21 748 ODBC.INI 22.04.2006 21:30 0 SwSys2.bmp 22.04.2006 21:30 0 SwSys1.bmp 04.04.2006 13:07 855.348 Amnesty International.exe 04.04.2006 13:07 306.492 Amnesty International.scr 04.04.2006 13:07 40.960 Amnesty International.dll 04.04.2006 13:07 18.192 Amnesty International.dat 16.03.2006 17:30 8.192 o2cLicStore.bin Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 5C3B-3507 Verzeichnis von C:\ 25.09.2006 13:58 0 sys.txt 25.09.2006 13:58 10.626 system.txt 25.09.2006 13:57 1.283 systemtemp.txt 25.09.2006 13:56 112.641 system32.txt 25.09.2006 13:51 11.480 avenger.txt 25.09.2006 13:50 402.653.184 pagefile.sys 25.09.2006 13:49 1.080 bdcmkjpu.bat 25.09.2006 13:48 249 avexport.bat 25.09.2006 11:15 1.080 nlvwhypl.bat 25.09.2006 11:15 126.976 zip.exe 24.09.2006 02:07 1.340 fsbl-20060923235558.log 24.09.2006 01:54 818.736 blbeta.exe 24.09.2006 01:29 19.516 files.txt 23.09.2006 21:47 456.823 Fixwareout.exe 23.09.2006 15:45 10.810 ComboFix.txt 11.05.2006 01:23 213 Expiration.Log 30.03.2006 19:33 57.334 ptcsetup.log |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein Internetzugang schränkt sich sehr ein, bekannte Seiten werden nicht gefunde bis zu totalausfällen des Systems.
Von Antivir angezeigter Pfad
C:\WINDOWS\system32\pmnlm.dll
Logfile of HijackThis v1.99.1
Scan saved at 15:05:04, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\musicmatch\musicmatch jukebox\mmjb.exe
c:\programme\musicmatch\musicmatch jukebox\MMDiag.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
c:\programme\internet explorer\iexplore.exe
c:\programme\internet explorer\iexplore.exe
c:\dokume~1\asus\lokale~1\temp\temporäres verzeichnis 4 für hijackthis.zip\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Qrxhhurl] C:\Program Files\Btcvkgu\Mtrrzio.exe
O4 - HKLM\..\Run: [atffxhv] C:\WINDOWS\system32\bhskwan.exe r
O4 - HKLM\..\Run: [lru5e5o8] C:\WINDOWS\system32\lru5e5o8.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CieTest] C:\Programme\UNI\UNI_r.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmrvh.exe] C:\WINDOWS\system32\dmrvh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1031.dll,InstantAccess
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] c:\programme\ashampoo\ashampoo winoptimizer platinum suite 2\PopUpKiller.exe
O4 - Startup: DLHelperEXE.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Uninstall.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=http://www.erotiklounge24.com/chats/lobby/index.html
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Programme\ProENGINEER Special Edition\i486_nt\obj\pvx_install.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/installdrivecleanerstart.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} - http://www.spybouncer.com/downloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.map4you.at/Mapguide/mgaxctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139860372234
O16 - DPF: {9524BF70-90B6-48BE-BD81-A945EDC6EC17} (NetdebitSecureModule Control) - http://www.netdebit-dialer.de/NetDebitSecureModule.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{40EC935B-016D-435B-A467-671DE067C533}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{86427FB4-ED0A-4C6A-8F86-CD99B6776990}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BEC175-E8B2-4968-AC5B-42058EF7C0CD}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2168AB8-2249-4CC5-9E41-FAF7AFCF54C9}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE5D925B-DBF6-4710-A44C-9D9008FBA409}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{40EC935B-016D-435B-A467-671DE067C533}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{40EC935B-016D-435B-A467-671DE067C533}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{40EC935B-016D-435B-A467-671DE067C533}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O18 - Filter: text/html - {08BB8DFD-58FA-4C49-8F85-EEE0C106DD29} - C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
ComboFix
asus - 06-09-23 15:43:14,34 Service Pack 2
ComboFix 06.09.23.2 - Running from: "C:\Dokumente und Einstellungen\asus\Eigene Dateien\vundo"
((((((((((((((((((((((((((((((( Files Created from 2006-08-23 to 2006-09-23 ))))))))))))))))))))))))))))))))))
2006-09-22 14:28 106,516 --a--c--- C:\WINDOWS\system32\vuamorkv.dll
2006-09-21 16:28 323,584 --a--c--- C:\WINDOWS\system32\ObjHelpr32.dll
2006-09-20 23:50 51,724 --a--c--- C:\WINDOWS\system32\cscvl.exe
2006-09-20 22:35 1,238,378 ---hsc--- C:\WINDOWS\system32\mlnmp.ini2
2006-09-06 15:29 106,516 --a--c--- C:\WINDOWS\system32\bvqkmlrs.dll
2006-09-06 13:16 106,516 --a--c--- C:\WINDOWS\system32\ffbykhsd.dll
2006-09-06 13:01 106,516 --a--c--- C:\WINDOWS\system32\xgpmmcnu.dll
2006-09-05 19:53 106,516 --a--c--- C:\WINDOWS\system32\ajvhhjvn.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-23 15:15 -------- d----c--- C:\Programme\CleanUp!
2006-09-23 14:06 359808 --a--c--- C:\WINDOWS\system32\drivers\tcpip.sys
2006-09-23 14:05 -------- d----c--- C:\Programme\xp-AntiSpy
2006-09-23 12:53 1097090 ---hsc--- C:\WINDOWS\system32\mlnmp.bak2
2006-09-23 12:39 -------- d----c--- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Skype
2006-09-22 16:00 -------- d----c--- C:\Programme\Anti-Blaxx 1.18
2006-09-21 22:04 -------- d----c--- C:\Programme\DirektFotoSystem
2006-09-17 19:20 774144 --a--c--- C:\Programme\RngInterstitial.dll
2006-09-17 19:20 -------- d----c--- C:\Programme\Real
2006-09-17 19:20 -------- d----c--- C:\Programme\Gemeinsame Dateien\Real
2006-09-14 14:19 -------- d----c--- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Real
2006-09-14 14:15 -------- d----c--- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-14 14:15 -------- d----c--- C:\Programme\Gemeinsame Dateien
2006-09-07 13:09 -------- d----c--- C:\Programme\Avery Zweckform Assistent 2.5
2006-09-07 13:08 -------- d--h-c--- C:\Programme\InstallShield Installation Information
2006-09-07 13:06 -------- d----c--- C:\Programme\Gemeinsame Dateien\Avery
2006-07-25 13:11 -------- d----c--- C:\Programme\Freudenreich
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\spydoctor.exe\" /Q"
"Instant Access"="rundll32.exe p2esocks_1031.dll,InstantAccess"
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Ashampoo PopUpBlocker"="c:\\programme\\ashampoo\\ashampoo winoptimizer platinum suite 2\\PopUpKiller.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"MMTray"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"Qrxhhurl"="C:\\Program Files\\Btcvkgu\\Mtrrzio.exe"
"atffxhv"="C:\\WINDOWS\\system32\\bhskwan.exe r"
"lru5e5o8"="C:\\WINDOWS\\system32\\lru5e5o8.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"QuickTime Task"="\"c:\\programme\\quicktime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"CieTest"="C:\\Programme\\UNI\\UNI_r.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"Anti-Blaxx Manager"="C:\\Programme\\Anti-Blaxx 1.18\\Anti-Blaxx.exe"
"ViewMgr"="C:\\Programme\\Viewpoint\\Viewpoint Manager\\ViewMgr.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"dmrvh.exe"="C:\\WINDOWS\\system32\\dmrvh.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://austronaut.at/images/an_logo_gorg.gif"
"SubscribedURL"="http://austronaut.at/images/an_logo_gorg.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,95,00,00,00,6a,02,00,00,0f,01,00,00,28,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,0f,01,00,00,28,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,35,04,41,c0,ac,74,68,fc,8e,03,68,de,35,04,20,6d,\
35,04,d5,57,00,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GStartup.lnk"
"backup"="C:\\WINDOWS\\pss\\GStartup.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Programme\\Gemeinsame Dateien\\GMT\\GMT.exe /startup"
"item"="GStartup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\0900 Warner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WARN0900"
"hkey"="HKLM"
"command"="C:\\DOKUME~1\\ASUS\\LOKALE~1\\TEMP\\RAR$EX00.578\\WARN0900.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CMESys]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CMESys"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Run]
"key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows"
"item"="audiocntl"
"hkey"="HKCU"
"command"="c:\\windows\\system32\\audiocntl.exe"
"inimapping"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 23.09.2006 15:45:01.46
ComboFix.txt
system.32
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 4C03-6687
Verzeichnis von D:\
21.09.2006 16:28 65 ObjHelpr32.txt
21.09.2006 16:28 323.584 ObjHelpr32.dll
18.06.2006 20:00 32 defaultPerfLog.txt
3 Datei(en) 323.681 Bytes
0 Verzeichnis(se), 24.680.157.184 Bytes frei
systemtemp
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 4C03-6687
Verzeichnis von D:\
21.09.2006 16:28 65 ObjHelpr32.txt
21.09.2006 16:28 323.584 ObjHelpr32.dll
18.06.2006 20:00 32 defaultPerfLog.txt
3 Datei(en) 323.681 Bytes
0 Verzeichnis(se), 24.680.157.184 Bytes frei
system
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 4C03-6687
Verzeichnis von D:\
21.09.2006 16:28 65 ObjHelpr32.txt
21.09.2006 16:28 323.584 ObjHelpr32.dll
18.06.2006 20:00 32 defaultPerfLog.txt
3 Datei(en) 323.681 Bytes
0 Verzeichnis(se), 24.680.157.184 Bytes frei
sys
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 4C03-6687
Verzeichnis von D:\
21.09.2006 16:28 65 ObjHelpr32.txt
21.09.2006 16:28 323.584 ObjHelpr32.dll
18.06.2006 20:00 32 defaultPerfLog.txt
3 Datei(en) 323.681 Bytes
0 Verzeichnis(se), 24.680.157.184 Bytes frei
Ich glaube das ist alles was ihr braucht!
Bitte erklärt mir weitere Schritte damit ich es verstehen kann!
Bin nicht so ganz der Profi!!
Danke schon mal
LG Fleckenzwerg