Home » Viren, Trojaner & Malware Forum » Problem mit Malware/Virus - adultfriendfinder » Themenansicht
Problem mit Malware/Virus - adultfriendfinderThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
03.10.2006, 17:03
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
03.10.2006, 17:07
Ehrenmitglied
 Beiträge: 29434 |
#2
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.10.2006, 22:01
...neu hier
Themenstarter Beiträge: 4 |
#3
So, hier nun alle Dateien von der datfind.bat:
Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 90DA-B65E Verzeichnis von C:\WINDOWS\system32 03.10.2006 15:48 80.268 nvapps.xml 03.10.2006 15:48 13.646 wpa.dbl 29.09.2006 12:48 100 LuResult.txt 18.09.2006 20:11 778.240 divx_xx07.dll 18.09.2006 20:11 778.240 divx_xx0c.dll 18.09.2006 20:11 761.856 divx_xx11.dll 18.09.2006 20:11 620.180 DivX.dll 11.09.2006 19:37 8.960.936 MRT.exe 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 17:55 208.896 NVUNINST.EXE 16.08.2006 17:55 208.896 nvudisp.exe 11.08.2006 21:45 2.953.216 nvvitvsr.dll 11.08.2006 21:45 2.904.064 nvvitvs.dll 11.08.2006 21:45 2.859.008 nvmoblsr.dll 11.08.2006 21:45 888.832 nvmobls.dll 11.08.2006 21:45 458.752 nvmccssr.dll 11.08.2006 21:45 1.732.608 nvwssr.dll 11.08.2006 21:45 188.416 nvmccss.dll 11.08.2006 21:45 1.236.992 nvwss.dll 11.08.2006 21:45 2.928.640 nvgamesr.dll 11.08.2006 21:45 3.039.232 nvgames.dll 11.08.2006 21:45 5.251.072 nvdispsr.dll 11.08.2006 21:45 5.611.520 nvdisps.dll 11.08.2006 21:45 45.056 nvmccsrs.dll 11.08.2006 21:45 229.376 nvmccs.dll 11.08.2006 21:45 581.632 nvhwvid.dll 11.08.2006 21:45 266.240 nvrsesm.dll 11.08.2006 21:45 249.856 nvrshu.dll 11.08.2006 21:45 249.856 nvrssl.dll 11.08.2006 21:45 249.856 nvrssk.dll 11.08.2006 21:45 258.048 nvrsko.dll 11.08.2006 21:44 249.856 nvrsno.dll 11.08.2006 21:44 323.584 nvrshe.dll 11.08.2006 21:44 262.144 nvrsja.dll 11.08.2006 21:44 249.856 nvrspl.dll 11.08.2006 21:44 249.856 nvrstr.dll 11.08.2006 21:44 266.240 nvrspt.dll 11.08.2006 21:44 241.664 nvrscs.dll 11.08.2006 21:44 323.584 nvrsar.dll 11.08.2006 21:44 147.456 nvcolor.exe 11.08.2006 21:44 274.432 nvrsel.dll 11.08.2006 21:44 274.432 nvrses.dll 11.08.2006 21:43 245.760 nvrssv.dll 11.08.2006 21:43 241.664 nvrsfi.dll 11.08.2006 21:43 221.184 nvrszhc.dll 11.08.2006 21:43 245.760 nvrsda.dll 11.08.2006 21:43 274.432 nvrsit.dll 11.08.2006 21:43 262.144 nvrsptb.dll 11.08.2006 21:43 270.336 nvrsde.dll 11.08.2006 21:43 241.664 nvrseng.dll 11.08.2006 21:43 122.880 nvrszht.dll 11.08.2006 21:43 266.240 nvrsnl.dll 11.08.2006 21:43 278.528 nvrsfr.dll 11.08.2006 21:43 262.144 nvrsru.dll 11.08.2006 21:43 196.608 nvapi.dll 11.08.2006 21:43 81.920 nvwddi.dll 11.08.2006 21:43 86.016 nvmctray.dll 11.08.2006 21:43 7.630.848 nvcpl.dll 11.08.2006 21:43 1.339.392 nvdspsch.exe 11.08.2006 21:43 466.944 nvshell.dll 11.08.2006 21:43 73.728 nvtuicpl.cpl 11.08.2006 21:43 69.632 nvcpl.cpl 11.08.2006 21:43 311.296 nvexpbar.dll 11.08.2006 21:43 794.624 nvcplui.exe 11.08.2006 21:43 442.368 nvappbar.exe 11.08.2006 21:43 1.470.464 nview.dll 11.08.2006 21:43 1.011.712 nvcpluir.dll 11.08.2006 21:43 1.662.976 nvwdmcpl.dll 11.08.2006 21:43 1.019.904 nvwimg.dll 11.08.2006 21:43 282.624 nvwrsar.dll 11.08.2006 21:43 286.720 nvwrscs.dll 11.08.2006 21:43 294.912 nvwrsda.dll 11.08.2006 21:43 311.296 nvwrsde.dll 11.08.2006 21:43 335.872 nvwrsel.dll 11.08.2006 21:43 286.720 nvwrseng.dll 11.08.2006 21:43 335.872 nvwrses.dll 11.08.2006 21:43 327.680 nvwrsesm.dll 11.08.2006 21:43 303.104 nvwrsfi.dll 11.08.2006 21:43 327.680 nvwrsfr.dll 11.08.2006 21:43 278.528 nvwrshe.dll 11.08.2006 21:43 315.392 nvwrshu.dll 11.08.2006 21:43 323.584 nvwrsit.dll 11.08.2006 21:43 212.992 nvwrsja.dll 11.08.2006 21:43 196.608 nvwrsko.dll 11.08.2006 21:43 319.488 nvwrsnl.dll 11.08.2006 21:43 299.008 nvwrsno.dll 11.08.2006 21:43 294.912 nvwrspl.dll 11.08.2006 21:43 323.584 nvwrspt.dll 11.08.2006 21:43 319.488 nvwrsptb.dll 11.08.2006 21:43 315.392 nvwrsru.dll 11.08.2006 21:43 299.008 nvwrssk.dll 11.08.2006 21:43 303.104 nvwrssl.dll 11.08.2006 21:43 294.912 nvwrssv.dll 11.08.2006 21:43 303.104 nvwrstr.dll 11.08.2006 21:43 163.840 nvwrszhc.dll 11.08.2006 21:43 167.936 nvwrszht.dll 11.08.2006 21:43 425.984 keystone.exe 11.08.2006 21:43 286.720 nvnt4cpl.dll 11.08.2006 21:43 1.519.616 nwiz.exe 11.08.2006 21:42 5.636.096 nvoglnt.dll 11.08.2006 21:42 4.496.128 nv4_disp.dll 11.08.2006 21:42 155.715 nvsvc32.exe 11.08.2006 21:42 16.960 nvdisp.nvu 11.08.2006 21:42 35.840 nvcodins.dll 11.08.2006 21:42 35.840 nvcod.dll 11.08.2006 19:35 4.276 divxsm.tlb 11.08.2006 19:35 520.192 DivXsm.exe 11.08.2006 19:35 10.863 dsm_ja.qm 11.08.2006 19:35 15.507 dsm_de.qm 11.08.2006 19:35 15.299 dsm_fr.qm 11.08.2006 19:35 3.596.288 qt-dx331.dll 11.08.2006 19:35 108.544 pxcpyi64.exe 11.08.2006 19:35 109.568 pxinsi64.exe 11.08.2006 19:35 56.832 pxcpya64.exe 11.08.2006 19:35 61.440 pxhpinst.exe 11.08.2006 19:35 56.320 pxinsa64.exe 11.08.2006 19:35 1.044.480 libdivx.dll 11.08.2006 19:35 200.704 ssldivx.dll 11.08.2006 19:31 73.728 dpl100.dll 11.08.2006 19:31 196.608 dtu100.dll 11.08.2006 19:31 53.248 dpuGUI10.dll 11.08.2006 19:31 593.920 dpuGUI11.dll 11.08.2006 19:31 344.064 dpus11.dll 11.08.2006 19:31 57.344 dpv11.dll 11.08.2006 19:31 294.912 dpu11.dll 11.08.2006 19:31 294.912 dpu10.dll 11.08.2006 19:31 704.512 divxdec.ax 11.08.2006 19:31 352.401 DivXMedia.ax 11.08.2006 19:31 12.288 DivXWMPExtType.dll 11.08.2006 19:31 118.784 DivXCodecUpdateChecker.exe 11.08.2006 19:31 8.523 dpude.qm 11.08.2006 19:31 3.136 dtu_de.qm 11.08.2006 14:47 7.006 jupdate-1.5.0_06-b05.log 02.08.2006 16:32 397.952 perfh009.dat 02.08.2006 16:32 61.226 perfc009.dat 02.08.2006 16:32 413.048 perfh007.dat 02.08.2006 16:32 73.810 perfc007.dat 02.08.2006 16:32 956.572 PerfStringBackup.INI 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 30.06.2006 22:53 902 InstallUtil.InstallLog 26.06.2006 21:09 129.832 rapi.dll 26.06.2006 21:08 20.264 ceutil.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 25.06.2006 19:20 188.200 FNTCACHE.DAT 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 19.06.2006 20:23 57.384 avsda.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 90DA-B65E Verzeichnis von C:\DOKUME~1\DRAGON~1\LOKALE~1\Temp 03.10.2006 21:46 240 datFind.zip 03.10.2006 21:43 76 SEEOP1.log 03.10.2006 21:41 339.257 CleanUp452.exe 03.10.2006 16:35 123 SEEOP2.log 03.10.2006 16:31 969 WCESCOMM.LOG 03.10.2006 15:55 16.384 ~DF1B36.tmp 03.10.2006 15:49 856.178 WCESLog.log 03.10.2006 15:30 48 WcesView.log 8 Datei(en) 1.213.275 Bytes 0 Verzeichnis(se), 1.592.258.560 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 90DA-B65E Verzeichnis von C:\WINDOWS 03.10.2006 19:59 32.584 SchedLgU.Txt 03.10.2006 19:40 5.599 mozver.dat 03.10.2006 15:47 0 0.log 03.10.2006 15:47 159 wiadebug.log 03.10.2006 15:47 1.660.382 WindowsUpdate.log 03.10.2006 15:47 50 wiaservc.log 03.10.2006 15:46 2.048 bootstat.dat 03.10.2006 15:30 1.414.534 ntbtlog.txt 01.10.2006 00:32 116 NeroDigital.ini 01.10.2006 00:25 38 AviSplitter.INI 28.09.2006 01:09 33.403 iis6.log 28.09.2006 01:09 6.199 ntdtcsetup.log 28.09.2006 01:09 1.555 tabletoc.log 28.09.2006 01:09 14.100 tsoc.log 28.09.2006 01:09 1.710 ocmsn.log 28.09.2006 01:09 14.722 KB925486.log 28.09.2006 01:09 5.415 netfxocm.log 28.09.2006 01:09 2.125 MedCtrOC.log 28.09.2006 01:09 1.545 msgsocm.log 28.09.2006 01:09 31.326 FaxSetup.log 28.09.2006 01:09 9.446 msmqinst.log 28.09.2006 01:08 1.210 updspapi.log 14.09.2006 19:59 20.710 KB920685.log 14.09.2006 19:58 1.374 imsins.BAK 14.09.2006 19:58 22.972 KB920872.log 14.09.2006 19:58 20.860 KB919007.log 14.09.2006 19:58 12.727 KB922582.log 28.08.2006 11:07 4.395 rdt.ini 11.08.2006 14:42 48 cdplayer.ini 24.07.2006 20:02 265 AWSHKWV.INI 30.06.2006 22:52 316.640 WMSysPr9.prx 20.05.2006 16:30 522 ODBC.INI 20.05.2006 16:29 814 win.ini 27.04.2006 20:22 1.556 vtplus32.ini 18.04.2006 12:49 737.280 iun6002.exe 16.04.2006 12:10 73.216 cadkasdeinst01.exe 16.04.2006 11:51 8.521 lmpcl2a.ini 13.04.2006 21:12 256 BUHL.INI 12.04.2006 00:58 57.344 WNMHINDR.EXE 08.03.2006 11:48 0 QuickInstall.INI 05.03.2006 15:12 53.248 PalmDevC.dll 15.02.2006 01:16 48 FileNamesinQueue.ini 31.01.2006 10:18 68.832 Slee13x64.sys 24.01.2006 23:32 63 vbaddin.ini Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 90DA-B65E Verzeichnis von C:\ 03.10.2006 21:48 0 sys.txt 03.10.2006 21:48 7.379 system.txt 03.10.2006 21:47 635 systemtemp.txt 03.10.2006 21:47 121.403 system32.txt 26.04.2006 00:10 33.339 RUU.log 24.01.2006 23:00 37 AUTOEXEC.BAT 07.01.2006 20:59 246 BcBtRmv.log 27.11.2005 17:19 58.026 EasyShare.dmp 21.10.2005 18:31 87 hf.path 21.10.2005 17:07 3 TCPCheckResult.txt 19.06.2005 15:00 34 hcwclear.txt 11.06.2005 14:30 211 boot.ini 08.04.2005 14:48 47.564 NTDETECT.COM 08.04.2005 14:48 251.184 ntldr 07.04.2005 09:52 0 MSDOS.SYS 07.04.2005 09:52 0 CONFIG.SYS 07.04.2005 09:52 0 IO.SYS 02.04.2003 14:00 4.952 bootfont.bin 18 Datei(en) 525.100 Bytes 0 Verzeichnis(se), 1.592.221.696 Bytes frei und die Log der comofix: Dragon Killer - 06-10-03 21:51:32.60 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Dragon Killer\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 )))))))))))))))))))))))))))))))))) 2006-10-01 00:30 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-10-01 00:30 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-09-22 00:44 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-09-22 00:29 96,256 --a------ C:\WINDOWS\system32\drivers\sptd9341.sys 2006-09-22 00:29 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-19 19:48 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-09-19 19:46 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-19 19:46 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-09-18 20:11 761,856 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-09-18 20:11 620,180 --a------ C:\WINDOWS\system32\DivX.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-03 21:52 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Free Download Manager 2006-10-03 21:50 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Skype 2006-10-03 15:12 -------- d-------- C:\Programme\Steganos Security Suite 2006 2006-10-01 00:29 -------- d-------- C:\Programme\DivX 2006-10-01 00:24 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\uTorrent 2006-09-29 12:47 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-24 18:29 38483 --a------ C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR 2006-09-20 23:16 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Azureus 2006-09-20 15:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-19 19:50 -------- d-------- C:\Programme\Norton SystemWorks 2006-09-19 19:49 -------- d-------- C:\Programme\Symantec 2006-09-03 11:27 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Ahead 2006-09-01 02:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-09-01 02:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-31 15:45 2508 --a------ C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\$_hpcst$.hpc 2006-08-23 01:04 -------- d-------- C:\Programme\Opera Software 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 13:11 -------- d-------- C:\Programme\Internet Explorer 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-18 12:07 -------- d-------- C:\Programme\ZIO Interactive 2006-08-18 12:02 -------- d-------- C:\Programme\Ziosoft 2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\nvudisp.exe 2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll 2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll 2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll 2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe 2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-08-11 21:42 3958496 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll 2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe 2006-08-11 19:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe 2006-08-11 19:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-08-11 19:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-08-11 19:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-08-11 19:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-08-11 19:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2006-08-11 19:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-08-11 19:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2006-08-11 19:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-08-11 19:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2006-08-11 19:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2006-08-11 19:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2006-08-11 15:47 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Adobe 2006-08-11 14:47 -------- d-------- C:\Programme\Java 2006-08-07 14:54 -------- d-------- C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\T-DSL SpeedManager 2006-08-06 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\OFPS_fotos24net 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="\"F:\\Skype Phone\\Skype.exe\" /nosplash /minimized" "H/PC Connection Agent"="\"F:\\Microsoft ActiveSync\\wcescomm.exe\"" "Free Download Manager"="F:\\Free Download Manager\\fdm.exe -autorun" "Mobipocket Reader Notifications"="F:\\Mobipocket Reader\\readernotify.exe" "SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -boot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WD Button Manager"="WDBtnMgr.exe" "FinePrint Dispatcher v5"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe\" /source=HKLM" "MBM 5"="\"F:\\Motherboard Monitor 5\\MBM5.EXE\"" "UStorag"="i:\\u-storage tools2.5\\ustorage.exe sys_auto_run I:\\U-Storage Tools2.5" "CmCardRun"="C:\\WINDOWS\\system32\\CmWatch.exe" "avgnt"="\"F:\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "T-DSL SpeedMgr"="\"F:\\T-DSL SpeedManager\\SpeedMgr.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000b1 "NoBandCustomize"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\KODAK Software Updater.lnk" "backup"="C:\\WINDOWS\\pss\\KODAK Software Updater.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\KODAKS~1.EXE " "item"="KODAK Software Updater" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Mobipocket Reader.job C:\WINDOWS\tasks\Symantec Drmc.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 03.10.2006 21:54:13.06 ComboFix.txt ComboFix2.txt |
|
|
|
|
|
|
04.10.2006, 00:41
Ehrenmitglied
Beiträge: 29434 |
#4
1.
loesche: C:\WINDOWS\rdt.ini 2. scanne und poste den report Download FixWareout http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.10.2006, 02:52
...neu hier
Themenstarter Beiträge: 4 |
#5
So, habe das alles ausgeführt
Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}99E88CC4B831-A87A-5E64-1B1D-247C37BB{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5E3953B5AD07-806B-50A4-6627-5E8AD4C2{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BFD46DF12929-CEA9-2C94-3AF0-66CF1500{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}6A9E4F07B87D-627B-B874-685E-50724E00{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4254FA0D2D2E-F06B-2264-CB7F-0B6AA1C6{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8A014EDA8296-FF29-74A4-09B4-27D7A1B7{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B55E8863B0F5-BF2A-5BD4-9B4E-616E20B7{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D4896A8610AA-3ECA-A994-B89D-FF0DD469{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}32BA0EFC24DE-194B-ADE4-55F4-14C550B6{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}434C005EF06F-5F58-B974-2E92-1E70A82A{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7943A7118A9A-61D8-8F34-068E-1467C1DE{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4E16F856EFD6-B11A-AAA4-48D1-D58C9662{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4AC1CFD08B9D-CA6A-DE24-8ED2-0D799D65{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}3B80329DE6E9-D26A-8654-B367-FA236AE3{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4637BA6DD073-5519-20F4-4F70-BE32C512{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C9E3774B20AE-69CB-0A44-E6E5-C53F75AC{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}442E0911E137-9339-54D4-8AAF-E9D08135{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0BD013AC1FA2-409B-9504-FFC0-145EF2F1{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}11495B680BA4-109B-BE34-1283-80C2A337{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}44EFA1CEB35A-7CEB-5514-5710-D50F0078{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}09DEE9BFCE41-77CB-D154-F251-F2B12FED{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}6690C3253FEC-EA99-FAE4-DBC4-CE808DBB{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5E94229C742E-A4F8-8524-2695-187DAF04{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\cismd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D0127167CEBF-C459-4984-D0D7-F3C9CAA3{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BEDA11BC15F1-972B-9604-A802-10093396{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B4D8DC53F8D1-3BE8-7104-752A-0218AA56{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F21EBEBF8D02-4E08-DAD4-5FFB-97E158E8{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5B13A802683A-F78A-0724-C7FC-84EBEAAC{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F4CCE9834411-19F9-1154-8142-22A35D02{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C5E6320B9A04-E379-7024-87D0-06CF7202{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4B4C7B6740B5-E2C9-2184-2B13-134D8F26{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}24A975B3FFBA-5B0A-AC44-2847-1AA5FEFF{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}96EB83D46B9E-AF79-66A4-A07A-E894B005{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A1F04D55D5E4-EC58-BA64-B534-56E075B2{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BC3DDCA3A040-A28A-3254-8E76-35286494{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}173F63C3A09F-F3C9-AB24-2E8C-2BF3063E{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}473BFB4D41B2-330A-EED4-B860-8E1C288D{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D9A31B43479E-7B39-97D4-B231-AA78C551{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E34C7D0CF3DA-9A3A-A024-B2A8-46EDA7C7{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D6ECDCCEA61E-BBDA-0294-BE05-F91DE899{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2FC824D161BC-DFB9-EAB4-4FDB-86DED1C1{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ihqmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\evif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\owt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ruof HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ypszr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\daolnwodi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\onisacputes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm ... Random Runs removed from HKLM "dmqhi.exe"=- ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\CSTKG.EXE 51.746 2006-09-27 C:\WINDOWS\SYSTEM32\DMQHI.EXE 60.989 2004-08-04 Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. |
|
|
|
|
|
|
04.10.2006, 09:10
Ehrenmitglied
Beiträge: 29434 |
#6
Knut81
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip «« F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.10.2006, 14:39
...neu hier
Themenstarter Beiträge: 4 |
#7
Der Scan hatt nichts ergeben...! Das System läuft auch wieder ohne die zuerst beschriebenen Fehler. Besten Dank für die Hinweise!
Statistics Scanned: * Files: 49320 * System: 4842 * Not scanned: 8 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\VAXSCSI.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{ADC03B94-47D9-484D-A5FB-F9C8D231C8E6}.BIN * C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL * C:\DOKUMENTE UND EINSTELLUNGEN\DRAGON KILLER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\OUTLOOK\OUTLOOK.PST * E:\PAGEFILE.SYS * F:\T-DSL SPEEDMANAGER\PCANDIS5.SYS |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe z.Z. ein größeres Problem mit meinem Computer. Im Internet Explorer werden google Ergebnisse zu anderen Seiten wie adultfriendfinder und andere unseriöse Seiten umgeleitet. Mein Firefox startet im Moment nicht und zeigt mir immer die Meldung "Error launching browser window: XBL binding for browser" an. Wenn ich das Firefox nochmal drüber installiere, geht es für diese Windows Session, aber nach nem Neustart startet er wieder nicht und zeigt die obrige Meldung an.
AntiVir findet keinen Virus, aber ewido anti-spyware findet den "Downloader.Agent.uj", welcher sich auch nicht löschen läßt, da er im Speicher sitzt. Auch im abgesicherten Modus werd ich den nicht los. HijackThis hatte ich schon ausgeführt und ziemlich viel Verdächtiges gelöscht. Im Moment sieht der Log ganz sauber aus, aber die Probleme sind alle noch da.
Alle Programme haben die neuesten Updates installiert. WinXP Prof ist auf dem aktuellesten Stand.
Wäre toll wenn ihr mir helfen könnt, denn ich weiß im Moment nicht weiter.
Logfile of HijackThis v1.99.1
Scan saved at 15:56:23, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AntiVir PersonalEdition Classic\sched.exe
F:\AntiVir PersonalEdition Classic\avguard.exe
F:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPserv.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Dantz Retrospect\retrorun.exe
F:\DANTZR~1\wdsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
F:\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\system32\CmWatch.exe
F:\AntiVir PersonalEdition Classic\avgnt.exe
F:\T-DSL SpeedManager\SpeedMgr.exe
F:\T-DSL SpeedManager\TSMSvc.exe
F:\Skype Phone\Skype.exe
F:\Microsoft ActiveSync\wcescomm.exe
F:\MICROS~2\rapimgr.exe
F:\Free Download Manager\fdm.exe
F:\Mobipocket Reader\readernotify.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
F:\WinTV\Ir.exe
F:\Trillian\trillian.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
F:\Firefox\firefox.exe
F:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [MBM 5] "F:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [UStorag] i:\u-storage tools2.5\ustorage.exe sys_auto_run I:\U-Storage Tools2.5
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [avgnt] "F:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "F:\Skype Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Free Download Manager] F:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] F:\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - Startup: Restart IR.lnk = F:\WinTV\Ir.exe
O4 - Startup: Trillian.lnk = F:\Trillian\trillian.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://F:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://F:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://F:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Mozilla\Firefox\Profiles\r0jlxmi0.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: View This Page in Firefox - file://C:\Dokumente und Einstellungen\Dragon Killer\Anwendungsdaten\Mozilla\Firefox\Profiles\r0jlxmi0.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://F:\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\ewido anti-spyware 4.0\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - F:\Dantz Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - F:\Dantz Retrospect\rthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - F:\DANTZR~1\wdsvc.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - F:\T-DSL SpeedManager\TSMSvc.exe