Home » Viren, Trojaner & Malware Forum » TR/Dldr.Banload.bia und mehr durch MSN & Windows Live » Themenansicht
TR/Dldr.Banload.bia und mehr durch MSN & Windows Live |
||
|---|---|---|
| #0
| ||
|
04.10.2006, 14:27
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
04.10.2006, 15:07
...neu hier
Beiträge: 1 |
#2
Sorry, hier ist dann auch der Rest nach Sabinas Anleitung..
Erstmal das Combofix-File. Dazu muss ich sagen, dass das Programm erst etwas von einem Registrierungsschlüssel gefaselt hat, dann nach kurzer Zeit Windows neu gestertet wurde. Die Datenträgerbereinigung musste ich manuell durchführen, sie wurde von Combofile nicht selbst aktiviert. Hier die TXT: --- --- --- --- --- --- Michael - 06-10-04 14:44:05,20 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Michael\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Inetget2 C:\Programme\Gemeinsame Dateien\{4C1F28F6-0BB0-1031-0929-030309160031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-04 to 2006-10-04 )))))))))))))))))))))))))))))))))) 2006-09-20 13:07 40,960 --a------ C:\WINDOWS\system32\psfind.dll 2006-09-20 10:36 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-09-20 10:36 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-09-20 10:32 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-09-11 15:47 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll 2006-09-11 15:47 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll 2006-09-07 19:40 53,088 --a------ C:\WINDOWS\system32\drivers\Tetri5.sys 2006-09-07 19:19 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-09-07 19:16 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6461.sys 2006-09-07 19:16 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-06 18:09 107,520 --a------ C:\WINDOWS\system32\gc.dll 2006-09-06 13:50 162,432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys 2006-09-06 13:50 12,032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-04 14:45 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-04 14:41 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-04 14:34 -------- d-------- C:\Programme\CleanUp! 2006-10-04 13:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-01 13:52 -------- d-------- C:\Programme\Miranda IM 2006-09-20 12:59 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-20 10:54 -------- d-------- C:\Programme\DXTweaker 2006-09-20 10:35 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ATI 2006-09-20 10:33 -------- d-------- C:\Programme\ATI Technologies 2006-09-18 21:32 -------- d-------- C:\Programme\Movie Maker 2006-09-16 15:11 -------- d-------- C:\Programme\OO Software 2006-09-16 01:57 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\OpenOffice.org2 2006-09-15 20:31 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-15 13:06 -------- d-------- C:\Programme\Images 2006-09-14 12:41 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Ahead 2006-09-11 15:52 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sony 2006-09-11 15:52 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Publish Providers 2006-09-11 15:47 -------- d--h----- C:\Programme\Uninstall Information 2006-09-11 15:47 -------- d-------- C:\Programme\Microsoft SQL Server 2006-09-11 15:46 -------- d-------- C:\Programme\Vstplugins 2006-09-11 15:36 -------- d-------- C:\Programme\Internet Explorer 2006-09-07 19:19 -------- d-------- C:\Programme\DAEMON Tools 2006-09-06 13:50 -------- d---s---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft 2006-09-03 18:57 -------- d-------- C:\Programme\Winamp 2006-08-26 02:15 -------- d-------- C:\Programme\ICQLite 2006-08-24 16:44 -------- d-------- C:\Programme\WLAN Technology Corporation 2006-08-18 02:30 -------- d-------- C:\Programme\AviSynth 2.5 2006-08-18 01:24 -------- d-------- C:\Programme\iPod 2006-08-18 01:24 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Apple Computer 2006-08-17 00:48 -------- d-------- C:\Programme\Messenger 2006-08-11 17:29 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-08-11 17:29 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-08-11 17:29 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-08-04 23:57 -------- d-------- C:\Programme\QuickTime 2006-08-03 00:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-08-03 00:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-08-03 00:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-08-03 00:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-08-03 00:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-08-03 00:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-08-03 00:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-08-03 00:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-08-03 00:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-08-02 23:55 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-08-02 23:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-08-02 23:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-08-02 23:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-08-02 23:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-08-02 23:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-08-02 23:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-08-02 23:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Trust Gaming mouse"="\"C:\\Programme\\Trust\\GM-4200 Gamer Mouse Optical\\Panel.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,c3,00,00,00,7c,00,00,00,7c,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPIControl.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\CAPIControl.lnk" "backup"="C:\\WINDOWS\\pss\\CAPIControl.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Telekom\\EUMEX7~1\\Capictrl.exe " "item"="CAPIControl" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HomeNet Control.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HomeNet Control.lnk" "backup"="C:\\WINDOWS\\pss\\HomeNet Control.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Telekom\\EUMEX7~1\\HNetCtrl.exe " "item"="HomeNet Control" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ATICCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="cli" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Cmaudio] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDll32 cmicnfg" "hkey"="HKLM" "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Easy-PrintToolBox] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BJPSMAIN" "hkey"="HKLM" "command"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Kram\\Bassi\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="\"C:\\Programme\\Medion Home Cinema XL II\\PowerCinema\\PCMService.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 04.10.2006 14:45:34.23 ComboFix.txt --- --- --- --- --- --- So, nun folgen die 6 txt-Dateien von dem Datfind-Programm: -- system32.txt -- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4C1F-28F6 Verzeichnis von C:\WINDOWS\system32 04.10.2006 14:44 37.319 OODBS.lor 03.10.2006 13:22 2.206 wpa.dbl 11.09.2006 15:48 398.180 perfh009.dat 11.09.2006 15:48 408.830 perfh007.dat 11.09.2006 15:48 60.448 perfc009.dat 11.09.2006 15:48 71.264 perfc007.dat 11.09.2006 15:48 899.052 PerfStringBackup.INI 06.09.2006 18:09 107.520 gc.dll 11.08.2006 17:29 21.840 SIntfNT.dll 11.08.2006 17:29 17.212 SIntf32.dll 11.08.2006 17:29 12.067 SIntf16.dll 03.08.2006 00:12 307.200 atiiiexx.dll 03.08.2006 00:08 258.048 ati2dvag.dll 03.08.2006 00:02 114.688 atipdlxx.dll 03.08.2006 00:02 77.824 Oemdspif.dll 03.08.2006 00:02 26.112 Ati2mdxx.exe 03.08.2006 00:02 41.984 ati2edxx.dll 03.08.2006 00:02 86.016 ati2evxx.dll 03.08.2006 00:01 401.408 ati2evxx.exe 03.08.2006 00:00 53.248 ATIDDC.DLL 02.08.2006 23:55 2.373.088 ati3duag.dll 02.08.2006 23:51 2.354.720 ativvaxx.dll 02.08.2006 23:49 6.684.672 atioglx1.dll 02.08.2006 23:45 5.136.384 atioglxx.dll 02.08.2006 23:41 208.896 atikvmag.dll 02.08.2006 23:40 303.104 ATIDEMGR.dll 02.08.2006 23:40 17.408 atitvo32.dll 02.08.2006 23:35 286.720 ati2cqag.dll 02.08.2006 22:14 133.246 atiicdxx.dat 02.08.2006 17:27 520.192 ati2sgag.exe 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll 05.07.2006 16:05 176.167 rmoc3260.dll 05.07.2006 16:05 5.632 pndx5032.dll 05.07.2006 16:05 6.656 pndx5016.dll 05.07.2006 16:05 278.528 pncrt.dll 23.06.2006 16:32 98.304 CmdLineExt.dll 23.06.2006 15:56 57.384 avsda.dll 22.06.2006 15:02 6.126 atifglpf.xml -- systemtemp.txt -- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4C1F-28F6 Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp 04.10.2006 14:51 289 datFind.zip 04.10.2006 14:46 16.384 Perflib_Perfdata_a34.dat 04.10.2006 14:46 16.384 Perflib_Perfdata_1d8.dat 04.10.2006 14:46 16.384 Perflib_Perfdata_af4.dat 4 Datei(en) 49.441 Bytes 0 Verzeichnis(se), 20.895.432.704 Bytes frei -- windows.txt -- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4C1F-28F6 Verzeichnis von C:\WINDOWS 04.10.2006 14:49 198.827 setupact.log 04.10.2006 14:45 0 0.log 04.10.2006 14:45 157 wiadebug.log 04.10.2006 14:45 50 wiaservc.log 04.10.2006 14:45 2.048 bootstat.dat 04.10.2006 14:39 32.630 SchedLgU.Txt 04.10.2006 14:39 98.394 WindowsUpdate.log 03.10.2006 21:41 416 VideodeLuxe.INI 03.10.2006 00:46 54.156 QTFont.qfn 02.10.2006 19:38 10 popcinfo.dat 02.10.2006 19:29 741 win.ini 29.09.2006 13:40 30.537 setupapi.log 21.09.2006 20:17 1.409 QTFont.for 20.09.2006 13:08 308.846 DirectX.log 20.09.2006 10:29 10 Wininit.ini 18.09.2006 12:58 49.915 wmsetup.log 16.09.2006 18:32 108.355 iis6.log 16.09.2006 18:32 27.101 comsetup.log 16.09.2006 18:32 2.496 tabletoc.log 16.09.2006 18:32 3.379 ocmsn.log 16.09.2006 18:32 1.917 imsins.log 16.09.2006 18:32 16.360 ntdtcsetup.log 16.09.2006 18:32 30.330 tsoc.log 16.09.2006 18:32 9.218 netfxocm.log 16.09.2006 18:32 44.310 ocgen.log 16.09.2006 18:32 4.557 MedCtrOC.log 16.09.2006 18:32 2.899 msgsocm.log 16.09.2006 18:32 42.321 FaxSetup.log 16.09.2006 18:32 25.150 msmqinst.log 16.09.2006 13:32 227 system.ini 16.09.2006 13:26 164.370 ntbtlog.txt 15.09.2006 19:42 1.374 imsins.BAK 15.09.2006 19:42 15.526 KB893803v2.log 12.09.2006 14:51 19 KNP.INI 12.09.2006 13:27 192 scummvm.ini 11.09.2006 15:47 3.723 dahotfix.log 11.09.2006 15:47 19.454 dasetup.log 11.09.2006 15:47 1.134.702 setupapi.log.0.old 11.09.2006 15:41 2.908 COM+.log 06.09.2006 13:40 800 Rtcw.INI 18.08.2006 01:24 522 GEARInstall.log 29.07.2006 20:05 31.782 DIIUnin.dat 05.07.2006 16:07 24 cdplayer.ini -- temp.txt -- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4C1F-28F6 Verzeichnis von C:\WINDOWS\Temp -- down.txt -- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4C1F-28F6 Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.01.2006 18:54 65 desktop.ini 27.08.2005 14:30 5.065 swflash.inf 19.12.2003 17:02 126.976 popcaploader.dll 19.12.2003 15:43 241 popcaploader.inf 4 Datei(en) 132.347 Bytes 0 Verzeichnis(se), 20.895.416.320 Bytes frei -- c.txt -- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 4C1F-28F6 Verzeichnis von C:\ 04.10.2006 14:56 0 sys.txt 04.10.2006 14:56 446 down.txt 04.10.2006 14:55 110 tmp.txt 04.10.2006 14:54 6.313 system.txt 04.10.2006 14:54 473 systemtemp.txt 04.10.2006 14:51 100.285 system32.txt 04.10.2006 14:45 11.637 ComboFix.txt 04.10.2006 14:45 536.399.872 hiberfil.sys 04.10.2006 14:44 805.306.368 pagefile.sys 16.09.2006 13:32 211 boot.ini 14.06.2006 17:03 87.446 INSTALL.DAT 28.01.2006 18:55 0 MSDOS.SYS 28.01.2006 18:55 0 IO.SYS 28.01.2006 18:55 0 AUTOEXEC.BAT 28.01.2006 18:55 0 CONFIG.SYS 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 28.11.2002 13:00 4.952 bootfont.bin 18 Datei(en) 1.342.216.861 Bytes 0 Verzeichnis(se), 20.895.412.224 Bytes frei Vielen Dank schon einmal im Voraus, dass ihr euch da mit beschäftigt und mir helft. Hoffentlich  Habe mich auf eben diesem PC gestern noch mit meinem Ebay-Account angemeldet und habe jetzt ganz gut Angst. Mit freundlichen Grüßen jiggaman1982g Dieser Beitrag wurde am 04.10.2006 um 15:18 Uhr von jiggaman1983 editiert.
|
|
|
|
|
|
|
05.10.2006, 01:24
Ehrenmitglied
 Beiträge: 29434 |
#3
jiggaman1982
avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ++ öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL (file missing)** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.10.2006, 13:40
...neu hier
Themenstarter Beiträge: 2 |
#4
Soo..
Danke erstmal, Sabina, dass du dich zu einer so späten Zeit um mich kümmerst. Hier die angeforderten Logs... Beim Avenger konnte er den Ordner leider nicht finden: Zitat Logfile of The Avenger version 1, by Swandog46Vielleicht hab ich den Ordner PrientView ja schonmal gelöscht, könnte zumindest sein. Beim folgenen HighJack konnte ich auch die beiden von dir angegebenen Malware-Einträge nicht mehr finden und dementsprechend nicht "Fix checken". Hier die txt: Zitat Logfile of HijackThis v1.99.1Beim Scan mit AVG Anti-Spyware hat er 68 infizierte Dateien gehabt, alle als mittel eingestuft (TrackingCookies oder so). Hier der Report: Zitat ---------------------------------------------------------Was muss ich jetzt noch machen? Achso. Eine Frage habe ich auch noch zu dem AVG Anti-Spyware. Kann ich das neben AntiVir laufen lassen oder muss ich da was beachten? Vielen Dank für eure Hilfe, ganz besonders dir, Sabina. jiggaman1982g |
|
|
|
|
|
|
05.10.2006, 13:43
Ehrenmitglied
Beiträge: 29434 |
#5
es muesste wieder alles o.k. sein
 AVG Anti-Spyware kannst du zusamme mit dem Antivir. benutzen (Guard) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich bin ganz neu hier und brauche, wie vermutlich die meisten dringend Hilfe. Mein kleiner Bruder hat an seinem Rechner kleine Dummheiten angestellt, z.B. die Nachricht, ob er das wäre auf dem Foto, angeklickt. Nun zeigt AntiVir seit geraumer Zeit immer wieder ab und zu an, dass ein Trojaner oder ähnliches gefunden wurde. Ich klicke dann immer auf löschen, aber das hilft wahrscheinlich nicht wirklich.
Da ich nicht viel Ahnung davon habe, habe ich erstmal nach Sabinas Anleitung dieses Hijack-Ding erstellt und hoffe nun auf eure Unterstützung. Beim ertsen Ausführen des Hijack-Tools gab es übrigens ne Fehlermeldung, aber jetzt scheint es zu funktionieren. Was sind die nächsten Schritte im Kampf gegen den Mist hier?
Achso.. Die Windows-Updates hab ich abgestellt. Wenn die so wichtig sind, mache ich die wieder an.
Mit freundlichen Grüßen
jiggaman1982g
Logfile of HijackThis v1.99.1
Scan saved at 14:20:23, on 04.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\{4C1F28F6-0BB0-1031-0929-030309160031}\Update.exe
C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Kram\Bassi\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe