Critical System Error! ... |
||
|---|---|---|
| #0
| ||
|
26.09.2006, 21:54
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
27.09.2006, 10:48
Ehrenmitglied
 Beiträge: 29434 |
#2
Agentab
1. poste das log http://virus-protect.org/artikel/tools/combofix.html 2, stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 12:33
...neu hier
Themenstarter Beiträge: 4 |
#3
ComboFix 06.09.27 - Running from: "C:\Dokumente und Einstellungen\Agent da real\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\WINDOWS\xpupdate.exe C:\Programme\Safety Bar C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 )))))))))))))))))))))))))))))))))) 2006-09-26 18:50 176,128 --a------ C:\WINDOWS\system32\zphnok.dll 2006-09-16 13:40 86,016 --a------ C:\WINDOWS\unvise32qt.exe 2006-09-16 10:26 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2006-09-07 14:25 73,728 -ra------ C:\WINDOWS\system32\CNMCP58.exe 2006-09-07 14:25 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL 2006-09-07 14:25 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL 2006-09-01 13:55 95,232 --a------ C:\WINDOWS\system32\ryygcze.dll 2006-09-01 13:55 72,704 --a------ C:\WINDOWS\system32\fdfcdzf.dll 2006-09-01 12:24 13,312 --a------ C:\WINDOWS\system32\f6ce66c9.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-26 20:52 -------- d-------- C:\Programme\Lavasoft 2006-09-26 20:52 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\Lavasoft 2006-09-26 20:29 -------- d-------- C:\Programme\Morpheus 2006-09-26 18:48 -------- d-------- C:\Programme\Windows Media Player 2006-09-25 21:51 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\IrfanView 2006-09-25 13:31 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-25 13:31 -------- d-------- C:\Programme\Generic 2006-09-25 13:31 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-17 17:32 -------- d-------- C:\Programme\WowReader 2006-09-16 15:10 -------- d-------- C:\Programme\IrfanView 2006-09-16 13:40 -------- d-------- C:\Programme\QuickTime 2006-09-16 13:40 -------- d-------- C:\Programme\Kodak 2006-09-16 13:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Kodak 2006-09-16 13:39 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-16 10:26 -------- d-------- C:\Programme\EA GAMES 2006-09-11 17:44 -------- d-------- C:\Programme\Hamachi 2006-09-11 17:43 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-09-10 22:37 -------- d-------- C:\Programme\Java 2006-09-10 22:37 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\Sun 2006-09-10 22:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-09 16:03 -------- d---s---- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\Microsoft 2006-09-09 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2006-09-07 21:43 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\Morpheus 2006-09-07 20:12 -------- d-------- C:\Programme\MorpheusBar 2006-09-07 19:52 -------- d-------- C:\Programme\WinRAR 2006-09-02 13:38 -------- d-------- C:\Programme\CleanUp! 2006-09-01 14:49 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\teamspeak2 2006-09-01 13:58 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\Macromedia 2006-09-01 13:58 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\ICQLite 2006-09-01 13:57 -------- d-------- C:\Programme\Messenger 2006-09-01 13:57 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\Identities 2006-09-01 13:57 -------- d-------- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\ATI 2006-08-29 18:55 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-08-27 10:04 -------- d-------- C:\Programme\ICQLite 2006-08-27 03:32 -------- d-------- C:\Programme\Winamp 2006-08-27 03:10 -------- d-------- C:\Programme\MSN Messenger 2006-08-26 21:20 -------- d-------- C:\Programme\ATI Technologies 2006-08-26 21:16 -------- d-------- C:\Programme\Internet Explorer 2006-08-26 19:49 62 --ahs---- C:\Dokumente und Einstellungen\Agent da real\Anwendungsdaten\desktop.ini 2006-08-26 19:49 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-08-26 19:49 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-08-26 19:16 -------- d-------- C:\Programme\T-Sinus 2006-08-26 19:04 -------- d--h----- C:\Programme\Uninstall Information 2006-08-26 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-26 18:57 0 -rahs---- C:\MSDOS.SYS 2006-08-26 18:57 0 -rahs---- C:\IO.SYS 2006-08-26 18:57 0 --a------ C:\CONFIG.SYS 2006-08-26 18:57 0 --------- C:\AUTOEXEC.BAT 2006-08-26 18:57 -------- d-------- C:\Programme\xerox 2006-08-26 18:57 -------- d-------- C:\Programme\microsoft frontpage 2006-08-26 18:56 -------- d-------- C:\Programme\Online-Dienste 2006-08-26 18:56 -------- d-------- C:\Programme\Movie Maker 2006-08-26 18:55 -------- d-------- C:\Programme\Outlook Express 2006-08-26 18:55 -------- d-------- C:\Programme\NetMeeting 2006-08-26 18:55 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-26 18:55 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-08-26 18:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-26 18:55 -------- d-------- C:\Programme\ComPlus Applications 2006-08-26 18:54 -------- d--h----- C:\Programme\WindowsUpdate 2006-08-26 18:54 -------- d-------- C:\Programme\Windows NT 2006-08-26 18:54 -------- d-------- C:\Programme\Online Services 2006-08-26 18:54 -------- d-------- C:\Programme\MSN Gaming Zone 2006-08-26 18:54 -------- d-------- C:\Programme\MSN 2006-08-03 00:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-08-03 00:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-08-03 00:07 1681920 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2006-08-03 00:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-08-03 00:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-08-03 00:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-08-03 00:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-08-03 00:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-08-03 00:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-08-03 00:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-08-02 23:55 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-08-02 23:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-08-02 23:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-08-02 23:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-08-02 23:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-08-02 23:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-08-02 23:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-08-02 23:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-08-02 17:27 520192 --------- C:\WINDOWS\system32\ati2sgag.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "f6ce66c9.exe"="C:\\Dokumente und Einstellungen\\Agent da real\\Lokale Einstellungen\\Anwendungsdaten\\f6ce66c9.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "SysTray"="C:\\Program Files\\nevhxri.exe" "f6ce66c9.exe"="C:\\WINDOWS\\System32\\f6ce66c9.exe" "ryygcze.dll"="C:\\WINDOWS\\System32\\rundll32.exe C:\\WINDOWS\\System32\\ryygcze.dll,xzcskmb" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex] @="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,10,03,00,00,1f,00,00,00,e0,00,00,00,d6,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "DCOM Server"="" "NBadrMWUuDjA"="{00B45461-AA1E-FECB-166B-F99249F02D02}" "equestre"="{70305bc2-b289-4209-a344-be21f22bc930}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\artm_newreg HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 27.09.2006 12:11:12.88 ComboFix.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\WINDOWS\system32 06-09-26 20:31 4,286 ot.ico 06-09-26 18:50 176,128 zphnok.dll 06-09-16 13:40 2,837 qtplugin.log 06-09-10 22:37 7,990 jupdate-1.4.2_11-b06.log 06-09-01 13:57 25,065 wmpscheme.xml 06-09-01 13:55 72,704 fdfcdzf.dll 06-09-01 13:55 95,232 ryygcze.dll 06-09-01 12:26 7,985 kernels8.exe.mwt 06-09-01 12:24 13,312 f6ce66c9.exe 06-09-01 12:22 0 inistone.ini 06-09-01 12:19 6,657 Hhkjakei.dll.mwt 06-09-01 12:19 24,182 Jhgmjkcn.exe.mwt 06-08-29 18:55 34,064 lhacm.acm 06-08-26 21:19 392,296 perfh009.dat 06-08-26 21:19 58,596 perfc009.dat 06-08-26 21:19 405,118 perfh007.dat 06-08-26 21:19 70,580 perfc007.dat 06-08-26 21:19 827,488 PerfStringBackup.INI 06-08-26 19:52 0 h323log.txt 06-08-26 19:04 2,184 wpa.dbl 06-08-26 19:00 90,296 FNTCACHE.DAT 06-08-26 18:59 324 $winnt$.inf 06-08-26 18:57 2,951 CONFIG.NT 06-08-26 18:57 16,832 amcompat.tlb 06-08-26 18:57 23,392 nscompat.tlb 06-08-26 18:56 488 WindowsLogon.manifest 06-08-26 18:56 488 logonui.exe.manifest 06-08-26 18:56 749 cdplayer.exe.manifest 06-08-26 18:56 749 sapi.cpl.manifest 06-08-26 18:56 749 wuaucpl.cpl.manifest 06-08-26 18:56 749 nwc.cpl.manifest 06-08-26 18:56 749 ncpa.cpl.manifest 06-08-26 18:55 21,740 emptyregdb.dat 06-08-03 00:12 307,200 atiiiexx.dll 06-08-03 00:08 258,048 ati2dvag.dll 06-08-03 00:02 114,688 atipdlxx.dll 06-08-03 00:02 77,824 Oemdspif.dll 06-08-03 00:02 26,112 Ati2mdxx.exe 06-08-03 00:02 41,984 ati2edxx.dll 06-08-03 00:02 86,016 ati2evxx.dll 06-08-03 00:01 401,408 ati2evxx.exe 06-08-03 00:00 53,248 ATIDDC.DLL 06-08-02 23:55 2,373,088 ati3duag.dll 06-08-02 23:51 2,354,720 ativvaxx.dll 06-08-02 23:49 6,684,672 atioglx1.dll 06-08-02 23:45 5,136,384 atioglxx.dll 06-08-02 23:41 208,896 atikvmag.dll 06-08-02 23:40 303,104 ATIDEMGR.dll 06-08-02 23:40 17,408 atitvo32.dll 06-08-02 23:35 286,720 ati2cqag.dll 06-08-02 22:14 133,246 atiicdxx.dat 06-08-02 17:27 520,192 ati2sgag.exe 06-07-07 03:44 106,496 atinppt2.ax 06-06-22 15:02 6,126 atifglpf.xml Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\DOKUME~1\AGENTD~1\LOKALE~1\Temp 04-02-11 16:58 24,613 IadHide5.dll 1 Datei(en) 24,613 Bytes 0 Verzeichnis(se), 45,286,457,344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\WINDOWS 06-09-27 12:17 0 0.log 06-09-27 12:16 2,048 bootstat.dat 06-09-27 12:15 32,552 SchedLgU.Txt 06-09-26 23:04 7,110,262 ntbtlog.txt 06-09-26 21:19 7,168 comdlj32.dll_tobedeleted 06-09-26 18:50 63,021 setupapi.log 06-09-26 16:45 50 wiaservc.log 06-09-26 16:45 216 wiadebug.log 06-09-16 13:39 19,729 comsetup.log 06-09-16 13:39 2,598 iis6.log 06-09-16 13:39 10,135 ntdtcsetup.log 06-09-16 13:39 13,011 tsoc.log 06-09-16 13:39 1,374 imsins.log 06-09-16 13:39 636 Q321856.log 06-09-16 13:39 1,489 ocmsn.log 06-09-16 13:39 1,435 msgsocm.log 06-09-16 13:39 17,777 ocgen.log 06-09-16 13:39 23,903 FaxSetup.log 06-09-15 13:57 4,210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 06-09-07 14:28 20,786 Windows Update.log 06-09-01 13:57 1,165 OEWABLog.txt 06-08-26 21:21 4,326 COM+.log 06-08-26 21:20 1,562 ATIWDM.LOG 06-08-26 21:09 6,756 MSI30-KB884016.log 06-08-26 21:07 1,374 imsins.BAK 06-08-26 21:04 1,495,963 setupapi.log.0.old 06-08-26 20:10 14,779 wmsetup.log 06-08-26 20:09 316,640 WMSysPr9.prx 06-08-26 20:00 10 WININIT.INI 06-08-26 19:52 0 Sti_Trace.log 06-08-26 19:49 1,348 regopt.log 06-08-26 19:49 231 system.ini 06-08-26 19:48 153,281 DirectX.log 06-08-26 19:46 504 win.ini 06-08-26 19:04 768,790 setuplog.txt 06-08-26 19:00 8,192 REGLOCS.OLD 06-08-26 18:59 174,332 setupact.log 06-08-26 18:59 311 setuperr.log 06-08-26 18:57 0 control.ini 06-08-26 18:57 299,552 WMSysPrx.prx 06-08-26 18:57 4,161 ODBCINST.INI 06-08-26 18:56 749 WindowsShell.Manifest 06-08-26 18:55 36 vb.ini 06-08-26 18:55 37 vbaddin.ini 06-08-26 18:55 128 DtcInstall.log 06-08-26 18:55 1,060 sessmgr.setup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\ 06-09-27 12:23 0 sys.txt 06-09-27 12:23 4,037 system.txt 06-09-27 12:22 294 systemtemp.txt 06-09-27 12:22 82,120 system32.txt 06-09-27 12:19 1,020 DirDPF.txt 06-09-27 12:19 2 DirDPFCns.txt 06-09-27 12:16 1,207,959,552 pagefile.sys 06-09-27 12:11 10,994 ComboFix2.txt 06-09-26 20:40 1,420 Dokumentwichtig.rtf 06-09-26 19:26 8,416 avenger.txt 06-09-02 15:03 317 vlist.log 06-09-02 15:02 0 23990098.$$$ 06-08-26 18:57 0 AUTOEXEC.BAT 06-08-26 18:57 0 MSDOS.SYS 06-08-26 18:57 0 CONFIG.SYS 06-08-26 18:57 0 IO.SYS 06-08-26 18:53 194 boot.ini 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-02-13 13:06 740 jinstall-1_4_2_11.inf 06-05-15 18:48 367 LegitCheckControl.inf 06-06-22 11:41 5,032 swflash.inf 3 Datei(en) 6,139 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 6,139 Bytes 0 Verzeichnis(se), 45,286,686,720 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-02-13 13:06 740 jinstall-1_4_2_11.inf 06-05-15 18:48 367 LegitCheckControl.inf 06-06-22 11:41 5,032 swflash.inf 3 Datei(en) 6,139 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 6,139 Bytes 0 Verzeichnis(se), 45,286,637,568 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B4-5460 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-02-13 13:06 740 jinstall-1_4_2_11.inf 06-05-15 18:48 367 LegitCheckControl.inf 06-06-22 11:41 5,032 swflash.inf 3 Datei(en) 6,139 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 6,139 Bytes 0 Verzeichnis(se), 45,286,440,960 Bytes frei |
|
|
|
|
|
|
27.09.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
#4
Agentab
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint ** 2. scanne mit smitfraudfix (option1 und 2 - poste beide reporte) http://virus-protect.org/artikel/tools/smitfrautfix.html <------------------------------------------------------------------ 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankposte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 16:16
...neu hier
Themenstarter Beiträge: 4 |
#5
Ist weg...vielen Dank für die schnelle Hilfe!
 MfG ^^Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nrrfnxey ******************* Script file located at: kwcxpile Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! SmitFraudFix v2.100 Scan done at 15:55:06.23, 06-09-27 Run from C:\Dokumente und Einstellungen\Agent da real\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico FOUND ! C:\WINDOWS\system32\zphnok.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Agent da real »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Agent da real\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\AGENTD~1\FAVORI~1 C:\DOKUME~1\AGENTD~1\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.100 Scan done at 16:01:47.17, 06-09-27 Run from C:\Dokumente und Einstellungen\Agent da real\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of HijackThis v1.99.1 Scan saved at 16:10, on 06-09-27 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Agent da real\Desktop\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll O21 - SSODL: NBadrMWUuDjA - {00B45461-AA1E-FECB-166B-F99249F02D02} - C:\WINDOWS\System32\kst.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Ist weg...vielen Dank für die schnelle Hilfe! MfG ^^
|
|
|
|
|
|
|
28.09.2006, 12:27
Ehrenmitglied
Beiträge: 29434 |
#6
Agentab
nun, du hast den Avenger anscheidend nicht korrekt angewendet ... probiere es solange, bis es funktioniert... trotz der Fehlermeldungen...und hast auch nicht alles mit hijackThis gefixt, was ich angegeben hatte. wende bitte den Avenger an und poste den report, wenn der PC neugestartet ist + poste noch mal die 4 logs von datfindbat + Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren) NBadrMWUuDjA in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Sorry, aber hab net wirklich Ahnung davon und weiß deswegen net, was ich nu damit anfangen soll
Hier mein log:
Logfile of HijackThis v1.99.1
Scan saved at 21:44:52, on 26.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\f6ce66c9.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Agent da real\Desktop\Extra Ordner\Verzeichniss\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.primal-legion.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1987324.com/?301
O2 - BHO: (no name) - {1C8F6E99-303B-485A-58E2-03659467BB7F} - C:\WINDOWS\System32\fdfcdzf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SysTray] C:\Program Files\nevhxri.exe
O4 - HKLM\..\Run: [f6ce66c9.exe] C:\WINDOWS\System32\f6ce66c9.exe
O4 - HKLM\..\Run: [ryygcze.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ryygcze.dll,xzcskmb
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\testtestt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [f6ce66c9.exe] C:\Dokumente und Einstellungen\Agent da real\Lokale Einstellungen\Anwendungsdaten\f6ce66c9.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://85.255.118.42/data/on.chm::/on.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
O21 - SSODL: NBadrMWUuDjA - {00B45461-AA1E-FECB-166B-F99249F02D02} - C:\WINDOWS\System32\kst.dll (file missing)
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\System32\zphnok.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Vielen Dank schon im voraus ^^ MfG