Home » Spyware & Browser Hijacker Support Forum » Spyware, Trojaner, Adware-Probleme » Themenansicht
Spyware, Trojaner, Adware-Probleme |
||
|---|---|---|
| #0
| ||
|
12.10.2006, 13:35
Member
Beiträge: 13 |
||
 
|
|
|
|
12.10.2006, 14:46
Ehrenmitglied
 Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.10.2006, 15:38
Member
Themenstarter Beiträge: 13 |
#3
Hier die Logs aus Datfind:
Verzeichnis von C:\WINDOWS\system32 12.10.2006 15:41 396.332 gjllm.ini 12.10.2006 15:35 2.422 wpa.dbl 12.10.2006 15:35 5.632 ismini.exe 12.10.2006 14:38 37.916 ishost.exe 12.10.2006 14:38 40.973 efcdcay.dll 12.10.2006 11:36 2 wintcc.exe 12.10.2006 10:32 40.973 opnoomn.dll 12.10.2006 01:24 248.883 ikhcore.log 11.10.2006 22:40 0 mcrh.tmp 11.10.2006 17:04 86.036 infdwsvf.dll 11.10.2006 17:03 143.380 jylcvmih.exe 11.10.2006 17:03 384.945 gjllm.bak1 11.10.2006 17:03 684.084 mlljg.dll 11.10.2006 17:03 684.084 gebcb.dll 11.10.2006 16:45 40.973 qomjiif.dll 11.10.2006 16:45 18.432 wineij32.dll 08.10.2006 15:56 2.158 tmmute.ini 04.10.2006 22:03 9.639.336 MRT.exe 28.09.2006 22:17 311.740 perfh009.dat 28.09.2006 22:17 316.924 perfh007.dat 28.09.2006 22:17 48.354 perfc007.dat 28.09.2006 22:17 40.128 perfc009.dat 28.09.2006 22:17 722.222 PerfStringBackup.INI 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll Verzeichnis von C:\DOKUME~1\Friedel\LOKALE~1\Temp 12.10.2006 15:35 32.768 ~DF2782.tmp 12.10.2006 15:35 16.384 ~DFB7EA.tmp 12.10.2006 15:35 49.152 ~DF50AD.tmp 12.10.2006 13:35 32.768 ~DF7876.tmp 12.10.2006 13:34 16.384 ~DFB0F6.tmp 12.10.2006 13:34 49.152 ~DFA99A.tmp 6 Datei(en) 196.608 Bytes 0 Verzeichnis(se), 26.527.342.592 Bytes frei Verzeichnis von C:\WINDOWS 12.10.2006 13:32 0 0.log 12.10.2006 13:32 1.108.741 WindowsUpdate.log 12.10.2006 13:32 159 wiadebug.log 12.10.2006 13:32 50 wiaservc.log 12.10.2006 13:32 2.048 bootstat.dat 12.10.2006 11:01 8.940 setupapi.log 12.10.2006 06:28 32.592 SchedLgU.Txt 12.10.2006 00:25 854 win.ini 12.10.2006 00:25 227 system.ini 11.10.2006 18:14 0 VPC32.INI 11.10.2006 16:30 83.495 iis6.log 11.10.2006 16:30 1.393 imsins.log 11.10.2006 16:30 10.282 comsetup.log 11.10.2006 16:30 114.900 ntdtcsetup.log 11.10.2006 16:30 213.553 tsoc.log 11.10.2006 16:30 30.410 ocmsn.log 11.10.2006 16:30 13.572 KB924191.log 11.10.2006 16:30 27.614 msgsocm.log 11.10.2006 16:30 14.580 ocgen.log 11.10.2006 16:30 552.166 FaxSetup.log 11.10.2006 16:30 36.363 updspapi.log 11.10.2006 16:30 1.393 imsins.BAK 11.10.2006 16:30 13.173 KB922819.log 11.10.2006 16:30 11.388 KB923414.log 11.10.2006 16:30 11.384 KB924496.log 11.10.2006 16:30 8.719 KB923191.log 10.10.2006 19:20 34 cdplayer.ini 10.10.2006 10:58 49 NeroDigital.ini 09.10.2006 11:15 180 setupact.log 09.10.2006 11:13 0 setuperr.log 04.10.2006 01:10 29 CDSLangu.ini 29.09.2006 16:29 36.363 CSTBox.INI 28.09.2006 12:12 0 SwSys1.bmp 28.09.2006 12:12 0 SwSys2.bmp 27.09.2006 23:16 10.488 KB925486.log 23.09.2006 20:48 136 w32demo8.ini 23.09.2006 20:48 264 w32dasm8.ini 13.09.2006 09:08 13.031 KB920685.log 13.09.2006 09:08 15.028 KB920872.log 13.09.2006 09:07 13.178 KB919007.log 13.09.2006 09:07 9.171 KB922582.log Verzeichnis von C:\WINDOWS\Temp 12.10.2006 15:35 409 WGANotify.settings 12.10.2006 15:34 255 WGAErrLog.txt 12.10.2006 15:24 33.280 win1B.tmp.exe 12.10.2006 14:38 55.296 mst12.tmp 4 Datei(en) 89.240 Bytes 0 Verzeichnis(se), 26.527.342.592 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.08.2005 13:30 5.065 swflash.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 24.07.2005 23:59 65 desktop.ini 30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf 03.06.2005 04:49 752 jinstall-1_5_0_04.inf 09.02.2005 16:54 1.271 erma.inf 6 Datei(en) 121.044 Bytes 0 Verzeichnis(se), 26.527.342.592 Bytes frei Verzeichnis von C:\ 12.10.2006 15:41 0 sys.txt 12.10.2006 15:41 588 down.txt 12.10.2006 15:41 432 tmp.txt 12.10.2006 15:41 11.015 system.txt 12.10.2006 15:41 539 systemtemp.txt 12.10.2006 15:41 122.133 system32.txt 12.10.2006 14:22 1.472 rapport.txt 12.10.2006 13:34 8.644 ComboFix.txt 12.10.2006 13:32 536.399.872 hiberfil.sys 12.10.2006 13:32 804.495.360 pagefile.sys 12.10.2006 01:12 8.047 ComboFix2.txt 12.10.2006 00:25 211 boot.ini 09.10.2006 11:05 2.442 avenger.txt 09.10.2006 10:44 9.486 ComboFix3.txt 04.10.2006 09:23 668 datFind.bat 17.08.2006 22:10 102 shutdown.log 10.08.2006 22:49 1.184 INSTALL.LOG 09.02.2006 20:10 85 Neu WinRAR-Archiv.rar Ps: Ab und an erscheint eine Fehlermeldung auf spanisch (?), namens idd(nummer/buchstabe).tmp bsp: iddA.tmp oder idd2.tmp |
|
|
|
|
|
|
12.10.2006, 16:21
Ehrenmitglied
Beiträge: 29434 |
#4
««
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html _________ Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.10.2006, 17:04
Member
Themenstarter Beiträge: 13 |
#5
Danke nochmals Sabina! Hier sind erstmal die Logs von Avenger und SmitfraudFix
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jxhmkmwc ******************* Script file located at: \??\C:\Program Files\nbukwktw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\gjllm.ini not found! Deletion of file C:\WINDOWS\system32\gjllm.ini failed! Could not process line: C:\WINDOWS\system32\gjllm.ini Status: 0xc0000034 File C:\WINDOWS\system32\ismini.exe deleted successfully. File C:\WINDOWS\system32\ishost.exe deleted successfully. File C:\WINDOWS\system32\efcdcay.dll deleted successfully. File C:\WINDOWS\system32\wintcc.exe deleted successfully. File C:\WINDOWS\system32\opnoomn.dll deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\infdwsvf.dll not found! Deletion of file C:\WINDOWS\system32\infdwsvf.dll failed! Could not process line: C:\WINDOWS\system32\infdwsvf.dll Status: 0xc0000034 File C:\WINDOWS\system32\jylcvmih.exe not found! Deletion of file C:\WINDOWS\system32\jylcvmih.exe failed! Could not process line: C:\WINDOWS\system32\jylcvmih.exe Status: 0xc0000034 File C:\WINDOWS\system32\gjllm.bak1 not found! Deletion of file C:\WINDOWS\system32\gjllm.bak1 failed! Could not process line: C:\WINDOWS\system32\gjllm.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\mlljg.dll not found! Deletion of file C:\WINDOWS\system32\mlljg.dll failed! Could not process line: C:\WINDOWS\system32\mlljg.dll Status: 0xc0000034 File C:\WINDOWS\system32\gebcb.dll deleted successfully. File C:\WINDOWS\system32\qomjiif.dll deleted successfully. File C:\WINDOWS\system32\wineij32.dll not found! Deletion of file C:\WINDOWS\system32\wineij32.dll failed! Could not process line: C:\WINDOWS\system32\wineij32.dll Status: 0xc0000034 File C:\WINDOWS\Temp\win1B.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win1B.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win1B.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\mst12.tmp not found! Deletion of file C:\WINDOWS\Temp\mst12.tmp failed! Could not process line: C:\WINDOWS\Temp\mst12.tmp Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Friedel\Anwendungsdaten\SearchToolbarCorp deleted successfully. Folder C:\Programme\Gemeinsame Dateien\{34D958FD-05FD-1031-0710-020603020031} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnoomn deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.106 Scan done at 17:07:08,37, 12.10.2006 Run from D:\Philipp\AntiSpy\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\components\flx?.dll FOUND ! C:\WINDOWS\system32\components\flx??.dll FOUND ! C:\WINDOWS\system32\components\flx???.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Friedel »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Friedel\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\Friedel\STARTM~1\PROGRA~1\SpyQuake2.com FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Friedel\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.106 Scan done at 17:07:19,59, 12.10.2006 Run from D:\Philipp\AntiSpy\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\components\flx?.dll Deleted C:\DOKUME~1\Friedel\STARTM~1\PROGRA~1\SpyQuake2.com Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End hier ist das was mir listen.bat ausgespuckt hat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Windows\System32\Com 21.10.2005 03:02 <DIR> . 21.10.2005 03:02 <DIR> .. 26.07.2005 06:39 195.072 comadmin.dll 04.08.2004 14:00 61.440 comempty.dat 04.08.2004 14:00 77.348 comexp.msc 04.08.2004 14:00 9.728 comrepl.exe 04.08.2004 14:00 5.120 comrereg.exe 04.08.2004 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 26.532.995.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\WINDOWS\system32\components 12.10.2006 17:07 <DIR> . 12.10.2006 17:07 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 26.532.990.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.02.2005 16:54 1.271 erma.inf 03.06.2005 04:49 752 jinstall-1_5_0_04.inf 30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 27.08.2005 13:30 5.065 swflash.inf 5 Datei(en) 120.979 Bytes 0 Verzeichnis(se), 26.532.990.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Dokumente und Einstellungen\Friedel\Eigene Dateien 12.10.2006 13:30 <DIR> . 12.10.2006 13:30 <DIR> .. 21.04.2006 14:52 <DIR> AdobeStockPhotos 01.08.2005 22:06 <DIR> capella 24.03.2006 14:19 <DIR> ChessBase 07.04.2006 11:20 <DIR> CyberLink 27.07.2005 23:59 32.256 Das Haus der 1000 Crackleichen.doc 04.06.2006 10:53 30.208 DorianGray.doc 06.08.2006 19:19 <DIR> Eigene Bilder 28.07.2005 22:54 <DIR> Eigene eBooks 25.09.2006 16:15 <DIR> Eigene Musik 16.11.2005 23:21 <DIR> Eigene Videos 23.11.2005 23:06 25.088 Englisch.doc 20.09.2006 16:36 1.883 Englisch.rtf 22.08.2006 20:47 28.672 erz„hlung meines lebens.doc 07.11.2005 20:10 24.576 ghostriders.doc 20.04.2006 01:47 <DIR> ICQ Lite 06.04.2006 08:01 32.256 Internet.doc 20.04.2006 17:47 22.525 ISO1.nri 22.03.2006 23:28 31.232 JOnasgeschi.doc 15.01.2006 00:09 27.648 Liebe.doc 12.12.2005 21:06 25.088 Maja.doc 14.01.2006 20:36 258.569 meer-pferde.jpg 24.04.2006 11:05 <DIR> Meine empfangenen Dateien 05.08.2005 19:43 4.096 minimoog V1.mini 11.12.2005 18:45 <DIR> My Albums 14.08.2006 12:21 <DIR> My MAGIX Online Druck Service Files 20.03.2006 11:04 <DIR> My Skype Pictures 31.12.2005 15:32 <DIR> NeroVision 26.11.2005 20:50 20.500 Ohne Titel.sib 02.10.2006 17:15 <DIR> Partituren 08.06.2006 21:34 365 Project 1.dev 08.06.2006 21:34 1.026 rsrc.o 08.06.2006 21:34 78 rsrc.rc 24.07.2006 15:25 33.258 stinger.htm 12.06.2006 19:39 219 Untitled1.cpp 21.04.2006 14:39 <DIR> Updater 24.07.2006 15:24 36.061 w32.sasser.removal.tool.htm 20 Datei(en) 635.604 Bytes 18 Verzeichnis(se), 26.532.990.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Dokumente und Einstellungen\Friedel 12.10.2006 15:34 <DIR> . 12.10.2006 15:34 <DIR> .. 02.01.2006 18:06 <DIR> Application Data 27.07.2005 01:48 75 default.pls 12.10.2006 17:13 <DIR> Desktop 12.10.2006 13:30 <DIR> Eigene Dateien 12.10.2006 17:10 <DIR> Favoriten 12.10.2006 17:02 6.553.600 ntuser.dat 08.10.2006 11:19 0 NULL 12.10.2006 00:50 <DIR> Startmen 25.07.2005 00:08 <DIR> WINDOWS 3 Datei(en) 6.553.675 Bytes 8 Verzeichnis(se), 26.532.986.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Program Files 12.10.2006 17:03 <DIR> . 12.10.2006 17:03 <DIR> .. 27.06.2006 18:51 <DIR> Encore 4.5.3 27.06.2006 18:51 <DIR> Example Files 07.06.2006 12:36 <DIR> ICQLite 27.07.2005 01:33 <DIR> JavaSoft 23.09.2006 21:22 <DIR> PureBasic 27.06.2006 18:51 10.483 uninstal.log 1 Datei(en) 10.483 Bytes 7 Verzeichnis(se), 26.532.986.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Dokumente und Einstellungen\Friedel\Lokale Einstellungen\Temp 12.10.2006 17:09 <DIR> . 12.10.2006 17:09 <DIR> .. 12.10.2006 16:51 <DIR> nsw2B.tmp 12.10.2006 17:06 16.384 ~DF5939.tmp 12.10.2006 17:06 32.768 ~DFA169.tmp 12.10.2006 17:06 49.152 ~DFEEFE.tmp 3 Datei(en) 98.304 Bytes 3 Verzeichnis(se), 26.532.986.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\WINDOWS\Temp 12.10.2006 17:08 <DIR> . 12.10.2006 17:08 <DIR> .. 12.10.2006 15:44 13.080 idd20.tmp.exe 12.10.2006 16:04 13.080 idd22.tmp.exe 12.10.2006 16:24 13.080 idd24.tmp.exe 12.10.2006 16:45 13.080 idd28.tmp.exe 12.10.2006 17:06 255 WGAErrLog.txt 12.10.2006 17:06 409 WGANotify.settings 12.10.2006 15:44 33.280 win1F.tmp.exe 12.10.2006 16:04 33.280 win21.tmp.exe 12.10.2006 16:24 33.280 win23.tmp.exe 12.10.2006 16:38 1.166 win25.tmp 12.10.2006 16:45 33.280 win27.tmp.exe 11 Datei(en) 187.270 Bytes 2 Verzeichnis(se), 26.532.986.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Temp 14.01.2006 20:57 <DIR> . 14.01.2006 20:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 26.532.986.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Programme 12.10.2006 16:51 <DIR> . 12.10.2006 16:51 <DIR> .. 05.08.2004 05:08 81.920 1029.mst 05.08.2004 05:08 76.288 1031.mst 05.08.2004 05:08 3.584 1033.mst 05.08.2004 05:08 71.680 1034.mst 05.08.2004 05:08 92.160 1036.mst 05.08.2004 05:08 74.752 1038.mst 05.08.2004 05:08 74.752 1040.mst 05.08.2004 05:08 71.680 1043.mst 05.08.2004 05:08 71.680 1045.mst 05.08.2004 05:08 121.856 1049.mst 30.07.2005 12:05 <DIR> ABBYY FineReader 7.0 Professional Edition 30.07.2005 12:19 <DIR> ABBYY PDF Transformer 1.0 09.08.2004 16:13 1.852.928 ABBYY PDF Transformer 1.0.msi 26.07.2005 07:13 <DIR> ABBYY ScanTo Office 1.0 04.10.2004 17:48 1.868.800 ABBYY ScanTo Office 1.0.msi 26.07.2005 13:41 <DIR> ACD Systems 21.04.2006 14:36 <DIR> Adobe 26.07.2005 14:13 <DIR> Ahead 20.07.2006 16:29 <DIR> AntiVir PersonalEdition Classic 26.07.2005 13:01 <DIR> ArcSoft 05.08.2005 19:32 <DIR> Arturia 10.10.2006 19:20 <DIR> audiograbber 23.04.2006 16:47 <DIR> Canon 01.08.2005 22:05 <DIR> capella-software 09.10.2006 11:26 <DIR> CleanUp! 18.08.2005 13:25 <DIR> Clicktionary 24.07.2005 23:57 <DIR> ComPlus Applications 08.10.2005 13:27 <DIR> Creative 25.11.2005 15:24 <DIR> CyberLink 05.08.2004 05:08 38.619.860 Data1.cab 27.06.2006 20:44 <DIR> Die 4te Offenbarung - Renaissance 05.08.2005 19:33 <DIR> Digidesign 27.12.2005 18:15 <DIR> directx 04.10.2006 01:13 <DIR> DoctorSource 2 26.07.2005 12:58 <DIR> Finale 2005a 04.08.2005 21:13 <DIR> FRITZ! 12.10.2006 17:03 <DIR> Gemeinsame Dateien 05.02.2006 11:07 <DIR> Google 22.08.2006 21:28 <DIR> HammerHead 12.10.2006 16:51 <DIR> InetGet2 11.03.2002 10:45 1.708.856 instmsiA.exe 11.03.2002 11:06 1.822.520 instmsiW.exe 12.08.2006 03:00 <DIR> Internet Explorer 06.09.2005 17:56 <DIR> iPod 10.08.2006 11:56 <DIR> IPPS 16.01.2006 07:12 <DIR> Java 04.08.2005 23:13 <DIR> KEN! 14.04.2006 12:21 <DIR> Latein-W”rterbuch 03.09.2005 13:31 <DIR> Logitech 14.08.2006 12:28 <DIR> MAGIX Online Druck Service 30.07.2005 11:34 <DIR> MatchWare 29.12.2005 01:06 <DIR> Megadrive kabbes 04.08.2005 22:07 <DIR> Messenger 25.07.2005 00:00 <DIR> microsoft frontpage 13.12.2005 14:34 <DIR> Microsoft Office 25.07.2005 18:30 <DIR> Microsoft Picture It! 9 23.10.2005 12:01 <DIR> Microsoft Visual Studio 28.04.2006 16:08 <DIR> MidiMonitor 17.08.2006 22:11 <DIR> Miranda IM 24.07.2005 23:58 <DIR> Movie Maker 28.07.2005 22:33 <DIR> MSN 24.07.2005 23:56 <DIR> MSN Gaming Zone 08.10.2006 16:09 <DIR> MSN Messenger 24.07.2005 23:58 <DIR> NetMeeting 19.11.2005 17:43 <DIR> Neuer Ordner 22.10.2005 14:02 <DIR> Neuratron PhotoScore Lite (D) 24.07.2005 23:56 <DIR> Online Services 24.07.2005 23:59 <DIR> Online-Dienste 19.04.2006 03:02 <DIR> Outlook Express 26.07.2006 19:21 <DIR> PDFtoHTML 27.07.2005 09:50 <DIR> PhotoMeister2 28.08.2005 02:22 <DIR> QuickTime 23.04.2006 16:46 <DIR> ScanSoft 21.01.2004 12:05 303.104 setup.exe 04.08.2004 21:15 285 setup.ini 26.07.2005 06:44 <DIR> Sibelius Software 30.07.2005 12:05 <DIR> Steganos AntiVirus 7 19.11.2005 17:52 <DIR> Steganos Security Suite 7 01.08.2005 16:56 <DIR> Steinberg 22.01.2006 18:32 <DIR> Stephen King's F13 09.10.2006 11:43 <DIR> Sunbelt Software 11.10.2006 16:56 <DIR> Symantec 12.10.2006 17:04 <DIR> Symantec AntiVirus 10.10.2006 15:20 <DIR> tewi 16.01.2006 01:20 <DIR> The Kreed (de) 23.04.2006 13:07 <DIR> TopWare 08.10.2006 15:56 <DIR> Trend Micro 28.09.2006 22:08 <DIR> TuneUp Utilities 2006 27.12.2005 18:15 <DIR> Ubi Soft 13.01.2006 21:32 <DIR> VB5CCE 19.01.2006 21:48 <DIR> vgs.05 01.08.2005 16:56 <DIR> VOB 23.10.2005 12:02 <DIR> Web Publish 17.02.2006 00:27 <DIR> Windows Media Player 24.07.2005 23:56 <DIR> Windows NT 25.07.2005 00:00 <DIR> xerox 08.10.2006 12:59 <DIR> xp-AntiSpy 31.08.2005 19:08 <DIR> Yahoo! 26.07.2005 04:37 <DIR> you_games 17 Datei(en) 46.916.705 Bytes 84 Verzeichnis(se), 26.532.982.784 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Dokumente und Einstellungen\Friedel\Lokale Einstellungen\Anwendungsdaten 26.07.2005 07:40 <DIR> ABBYY 21.04.2006 15:21 <DIR> Adobe 28.08.2005 02:22 <DIR> Apple Computer 08.10.2006 12:19 43.008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04.08.2005 21:12 <DIR> FRITZ! 18.08.2006 03:49 87.224 GDIPFONTCACHEV1.DAT 13.01.2006 21:25 <DIR> Help 25.07.2005 11:44 <DIR> Identities 01.08.2006 13:59 <DIR> Microsoft 25.07.2005 18:32 4.096 PCD11003.L!C 09.10.2006 11:45 <DIR> Sunbelt Software 11.10.2006 16:57 <DIR> Symantec 26.07.2006 19:17 <DIR> WMTools Downloaded Files 3 Datei(en) 134.328 Bytes 10 Verzeichnis(se), 26.532.978.688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Dokumente und Einstellungen\Friedel\Anwendungsdaten 26.07.2005 06:58 <DIR> ABBYY 26.07.2005 15:14 <DIR> ACD Systems 28.04.2006 12:02 <DIR> Adobe 02.01.2006 19:54 <DIR> AdobeUM 31.12.2005 15:32 <DIR> Ahead 28.08.2005 02:22 <DIR> Apple Computer 11.12.2005 18:45 <DIR> ArcSoft 23.04.2006 17:51 <DIR> Canon 01.08.2005 22:06 <DIR> capella-software 23.04.2006 13:04 <DIR> ChessBase 08.10.2005 13:32 <DIR> Creative 11.04.2006 17:16 <DIR> CyberLink 04.08.2005 21:13 <DIR> FRITZ! 16.01.2006 07:13 <DIR> Google 25.07.2005 00:08 <DIR> Help 18.08.2006 01:47 <DIR> ICQLite 25.07.2005 00:07 <DIR> Identities 05.09.2005 17:53 <DIR> Macromedia 21.04.2006 15:34 <DIR> MAGIX 25.04.2006 23:53 <DIR> MSNInstaller 21.04.2006 14:39 <DIR> Opera 27.07.2005 13:18 <DIR> Propellerhead Software 23.04.2006 16:47 <DIR> ScanSoft 04.08.2005 22:34 <DIR> Steganos Security Suite 7 04.08.2005 21:16 <DIR> Sun 27.07.2005 09:55 0 sversion.ini 28.09.2006 22:08 <DIR> TuneUp Software 1 Datei(en) 0 Bytes 26 Verzeichnis(se), 26.532.978.688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 25.07.2005 18:38 <DIR> ABBYY 26.07.2005 13:41 <DIR> ACD Systems 21.04.2006 14:32 <DIR> Adobe 21.04.2006 14:38 <DIR> Adobe Systems 26.07.2005 01:30 <DIR> Ahead 08.10.2006 10:02 <DIR> AntiSpyInfo 09.10.2006 10:07 <DIR> AntiVir PersonalEdition Classic 28.08.2005 02:22 <DIR> Apple Computer 25.11.2005 15:24 <DIR> CyberLink 27.07.2005 13:11 <DIR> Propellerhead Software 01.08.2006 15:19 <DIR> QuickTime 06.08.2006 19:19 <DIR> ScanSoft 08.10.2006 10:03 <DIR> SecTaskMan 06.08.2006 19:19 <DIR> SSScanAppDataDir 06.08.2006 19:20 <DIR> SSScanWizard 28.07.2005 10:59 <DIR> Steganos AntiVirus 7 11.10.2006 16:55 <DIR> Symantec 28.09.2006 22:23 <DIR> TuneUp Software 07.08.2006 03:00 <DIR> Windows Genuine Advantage 31.08.2005 22:04 <DIR> Yahoo! Companion 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 26.532.978.688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Programme\Gemeinsame Dateien 12.10.2006 17:03 <DIR> . 12.10.2006 17:03 <DIR> .. 26.07.2005 13:41 <DIR> ACD Systems 21.04.2006 14:34 <DIR> Adobe 21.04.2006 14:34 <DIR> Adobe Systems Shared 26.07.2005 14:09 <DIR> Ahead 23.10.2005 12:01 <DIR> Designer 24.07.2005 23:58 <DIR> Dienste 08.10.2006 11:15 <DIR> InstallShield 04.08.2005 21:06 <DIR> Java 03.09.2005 13:30 <DIR> Logitech 14.08.2006 12:21 <DIR> MAGIX Shared 13.12.2005 14:36 <DIR> Microsoft Shared 24.07.2005 23:58 <DIR> MSSoap 25.07.2005 00:47 <DIR> ODBC 23.04.2006 16:47 <DIR> ScanSoft Shared 25.07.2005 00:47 <DIR> SpeechEngines 11.10.2006 16:56 <DIR> Symantec Shared 19.04.2006 03:02 <DIR> System 28.09.2006 22:08 <DIR> Wise Installation Wizard 12.10.2006 16:52 <DIR> {D4D958FD-05FD-1031-0710-020603020031} 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 26.532.974.592 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\Windows\tasks 06.10.2006 17:43 400 1-Klick-Wartung.job 1 Datei(en) 400 Bytes 0 Verzeichnis(se), 26.532.974.592 Bytes frei Dieser Beitrag wurde am 12.10.2006 um 17:10 Uhr von Harti21 editiert.
|
|
|
|
|
|
|
12.10.2006, 18:05
Ehrenmitglied
Beiträge: 29434 |
#6
AVENGER
Zitat Files to delete:** loesche die backups vom avenger und vundofix und scanne , poste dann den reporthttp://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.10.2006, 18:17
Member
Themenstarter Beiträge: 13 |
#7
hier erstmal der avenger-log
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dwkyowju ******************* Script file located at: \??\C:\Program Files\aiddrxis.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Temp\idd20.tmp.exe deleted successfully. File C:\WINDOWS\Temp\idd22.tmp.exe deleted successfully. File C:\WINDOWS\Temp\idd24.tmp.exe deleted successfully. File C:\WINDOWS\Temp\idd28.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win1F.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win21.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win23.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win25.tmp deleted successfully. File C:\WINDOWS\Temp\win27.tmp.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. so hier ist der bericht von AVG-Anti-Spyware: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:21:22 12.10.2006 + Scan-Ergebnis: HKU\S-1-5-21-73586283-299502267-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Keine Aktion durchgeführt. HKU\S-1-5-21-73586283-299502267-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-73586283-299502267-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Keine Aktion durchgeführt. C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\SSEMBL~1\wіnlogon.exe -> Adware.PurityScan : Keine Aktion durchgeführt. C:\Programme\Gemeinsame Dateien\{D4D958FD-05FD-1031-0710-020603020031}\__delete_on_reboot__U_p_d_a_t_e_._e_x_e_ -> Adware.Softomate : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc3.zip/avenger/{34D958FD-05FD-1031-0710-020603020031}/MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Friedel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyQuake2.com 2.3.lnk -> Adware.SpywareQuake : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc3.zip/avenger/efcdcay.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc3.zip/avenger/opnoomn.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc3.zip/avenger/qomjiif.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc4.zip/avenger/idd20.tmp.exe -> Dialer.Small : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc4.zip/avenger/idd22.tmp.exe -> Dialer.Small : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc4.zip/avenger/idd24.tmp.exe -> Dialer.Small : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc4.zip/avenger/idd28.tmp.exe -> Dialer.Small : Keine Aktion durchgeführt. C:\WINDOWS\system32\dmonwv.dll -> Downloader.Agent.agw : Keine Aktion durchgeführt. C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\ECURIT~1\winword.exe -> Downloader.PurityScan.dr : Keine Aktion durchgeführt. C:\WINDOWS\system32\__delete_on_reboot__e_n_x_e_k_h_._e_x_e_ -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. C:\WINDOWS\system32\__delete_on_reboot__k_u_x_e_b_q_a_._d_l_l_ -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. C:\WINDOWS\system32\__delete_on_reboot__u_w_o_i_k_._e_x_e_ -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. C:\WINDOWS\system32\kkmhv.dat -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. [2156] C:\WINDOWS\system32\kuxebqa.dll -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. [2252] C:\WINDOWS\system32\kuxebqa.dll -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. [2364] C:\WINDOWS\system32\kuxebqa.dll -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. [2380] C:\WINDOWS\system32\kuxebqa.dll -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. [2572] C:\WINDOWS\system32\kuxebqa.dll -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. [964] C:\WINDOWS\system32\kuxebqa.dll -> Downloader.Qoologic.bj : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\isaddon.dll -> Downloader.Zlob.aos : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\isamini.exe -> Downloader.Zlob.aos : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\isamonitor.exe -> Downloader.Zlob.aos : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc5.zip/avenger/SoftCodec/isaddon.dll -> Downloader.Zlob.aos : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc5.zip/avenger/SoftCodec/isamini.exe -> Downloader.Zlob.aos : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc5.zip/avenger/SoftCodec/isamonitor.exe -> Downloader.Zlob.aos : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\iesuninst.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\pmmon.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\pmsngr.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\!KillBox\SoftCodec\pmuninst.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc5.zip/avenger/SoftCodec/pmmon.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc5.zip/avenger/SoftCodec/pmsngr.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc5.zip/avenger/SoftCodec/pmuninst.exe -> Downloader.Zlob.aoy : Keine Aktion durchgeführt. C:\Program Files\PureBasic\uninstall.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. D:\Wüstenlohen\Yves\PB3.91\Pure Basic 3.91\Pure Basic.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. D:\Philipp\Musik\SmileyCentralSetup2.0.4.18.exe -> Dropper.Small : Keine Aktion durchgeführt. D:\Philipp\backups\backup-20061009-112145-487.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Friedel\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\FF388290-F1DD-4124-87EA-3ED5DE\98C8C733-2173-46B7-A774-33F313 -> Not-A-Virus.Hoax.Win32.Renos.ds : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc12.bad -> Trojan.Agent.vg : Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-73586283-299502267-839522115-1004\Dc9.bad -> Trojan.BHO.g : Keine Aktion durchgeführt. C:\WINDOWS\unwn.exe -> Trojan.Qoologic : Keine Aktion durchgeführt. ::Berichtende ich werde jetzt die betreffenden dateien löschen.... 19:44 Uhr: So cih habe alle objekte dauerhaft löschen lassen Dieser Beitrag wurde am 12.10.2006 um 19:36 Uhr von Harti21 editiert.
|
|
|
|
|
|
|
13.10.2006, 01:42
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Avenger - das hast du vergessen---also nicht mit reinkopiert.... Zitat Folders to delete:2. scanne mit Qoofix 1.03 und mit Quofix und poste beide scanreporte http://virus-protect.org/artikel/tools/quofixhttp.html 3. poste noch mal die 6 logs von datfindbat - vom datum her bis Juni 2006 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.10.2006, 22:20
Member
Themenstarter Beiträge: 13 |
#9
Qoofix v1.03 by http://www.malwarebytes.org
Scan started on [13.10.2006] at [22:12:37] ------------------------------------------------------------- No malicious modules found! ------------------------------------------------------------- C:\WINDOWS\system32\grvmuno.exe will be deleted on reboot! User prompted YES to reboot, system now rebooting... ------------------------------------------------------------- Scan COMPLETED SUCCESSFULLY on [13.10.2006] at [22:14:33] Note: Some registry keys may have been removed. DatFind: ---------- 13.10.2006 22:18 2.422 wpa.dbl 12.10.2006 01:24 248.883 ikhcore.log 08.10.2006 15:56 2.158 tmmute.ini 04.10.2006 22:03 9.639.336 MRT.exe 28.09.2006 22:17 48.354 perfc007.dat 28.09.2006 22:17 40.128 perfc009.dat 28.09.2006 22:17 311.740 perfh009.dat 28.09.2006 22:17 316.924 perfh007.dat 28.09.2006 22:17 722.222 PerfStringBackup.INI 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll 27.08.2006 14:51 40.960 SHELL32.oca 27.08.2006 14:50 91.136 MSHFLXGD.oca 27.08.2006 14:50 36.352 MSADODC.oca 27.08.2006 14:50 66.560 MSDATGRD.oca 27.08.2006 14:50 267.264 MSCOMCTL.oca 27.08.2006 14:50 44.032 TABCTL32.oca 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 18.08.2006 03:56 284.520 FNTCACHE.DAT 16.08.2006 13:58 100.352 6to4svc.dll 28.07.2006 22:53 76.672.665 kavsvc.dmp 28.07.2006 22:53 244 kavsvc.exception.log 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 129.411 dbutil32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 13.10.2006 22:19 32.768 ~DF7D85.tmp 13.10.2006 22:18 16.384 ~DFCC41.tmp 13.10.2006 22:18 49.152 ~DF59DE.tmp 13.10.2006 22:11 32.768 ~DF9D63.tmp 13.10.2006 22:10 16.384 ~DF9E3B.tmp 13.10.2006 22:10 49.152 ~DF6338.tmp 13.10.2006 21:03 2.496 java_install_reg.log 13.10.2006 09:10 32.768 ~DFEE25.tmp 13.10.2006 09:09 16.384 ~DF5F70.tmp 13.10.2006 09:09 49.152 ~DF1D9A.tmp 12.10.2006 20:38 717 control.xml 12.10.2006 19:48 96.545 TWAIN.LOG 12.10.2006 19:47 326.976 CNQ1213.shd 12.10.2006 19:46 2 Twain001.Mtx 12.10.2006 19:46 156 Twunk001.MTX 12.10.2006 19:46 0 Twunk002.MTX 12.10.2006 19:39 444 STG1.tmp 12.10.2006 19:29 32.768 ~DF76BE.tmp 12.10.2006 19:29 16.384 ~DF7AE6.tmp 12.10.2006 19:29 49.152 ~DF7CF.tmp 20 Datei(en) 820.552 Bytes 0 Verzeichnis(se), 26.511.077.376 Bytes frei 13.10.2006 22:17 0 0.log 13.10.2006 22:16 159 wiadebug.log 13.10.2006 22:16 50 wiaservc.log 13.10.2006 22:16 2.048 bootstat.dat 13.10.2006 22:14 1.152.280 WindowsUpdate.log 13.10.2006 22:14 32.592 SchedLgU.Txt 13.10.2006 21:37 49 NeroDigital.ini 13.10.2006 20:46 87 vbaddin.ini 13.10.2006 17:23 445 POKER.INI 12.10.2006 20:38 1.225 wmsetup.log 12.10.2006 18:21 230 dielb.dll 12.10.2006 16:51 53 nlqvcv.dat 12.10.2006 00:25 854 win.ini 12.10.2006 00:25 227 system.ini 11.10.2006 18:14 0 VPC32.INI 11.10.2006 16:30 213.553 tsoc.log 11.10.2006 16:30 114.900 ntdtcsetup.log 11.10.2006 16:30 83.495 iis6.log 11.10.2006 16:30 30.410 ocmsn.log 11.10.2006 16:30 13.572 KB924191.log 11.10.2006 16:30 27.614 msgsocm.log 11.10.2006 16:30 552.166 FaxSetup.log 11.10.2006 16:30 36.363 updspapi.log 11.10.2006 16:30 1.393 imsins.BAK 11.10.2006 16:30 13.173 KB922819.log 11.10.2006 16:30 11.388 KB923414.log 11.10.2006 16:30 11.384 KB924496.log 11.10.2006 16:30 8.719 KB923191.log 10.10.2006 19:20 34 cdplayer.ini 04.10.2006 01:10 29 CDSLangu.ini 29.09.2006 16:29 36.363 CSTBox.INI 28.09.2006 12:12 0 SwSys2.bmp 28.09.2006 12:12 0 SwSys1.bmp 27.09.2006 23:16 10.488 KB925486.log 23.09.2006 20:48 136 w32demo8.ini 23.09.2006 20:48 264 w32dasm8.ini 13.09.2006 09:08 13.031 KB920685.log 13.09.2006 09:08 15.028 KB920872.log 13.09.2006 09:07 13.178 KB919007.log 13.09.2006 09:07 9.171 KB922582.log 20.08.2006 14:19 1.274 ODBC.INI 17.08.2006 20:45 1.174 OEWABLog.txt 14.08.2006 19:55 316 beatbox.INI 14.08.2006 19:55 215 musicmaker.INI 14.08.2006 19:42 28 robota.INI 14.08.2006 19:27 307 sampler.INI 14.08.2006 12:18 239 magix.ini 12.08.2006 03:01 16.007 KB920214.log 12.08.2006 03:01 16.001 KB922616.log 12.08.2006 03:01 16.403 KB921398.log 12.08.2006 03:01 19.614 KB918899.log 12.08.2006 03:00 11.865 KB920670.log 12.08.2006 03:00 12.027 KB917422.log 12.08.2006 03:00 12.235 KB920683.log 11.08.2006 21:52 213 AudStu.INI 10.08.2006 10:55 11.102 KB921883.log 07.08.2006 03:00 6.087 WgaNotify.log 03.08.2006 12:59 42 Beastie Boys.pls 03.08.2006 12:59 132 winamp.ini 03.08.2006 12:25 42 mdv736.pls 03.08.2006 04:08 82 wavepool.ini 31.07.2006 13:51 1.469.174 ntbtlog.txt 19.07.2006 23:54 0 PROTOCOL.INI 19.07.2006 18:23 547 xpsp1hfm.log 19.07.2006 18:23 844 KB835732.log 11.07.2006 23:23 11.835 KB917159.log 11.07.2006 23:23 12.345 KB914388.log 11.07.2006 23:23 10.464 KB916595.log 28.06.2006 19:51 11.095 KB911280.log 18.06.2006 05:32 2.653 winpolis.ini 18.06.2006 05:32 330 winpolis.rng 18.06.2006 03:11 2.736 spupdsvc.log 18.06.2006 03:04 10.512 KB917734.log 18.06.2006 03:03 15.643 KB918439.log 18.06.2006 03:03 16.326 KB917344.log 18.06.2006 03:03 15.288 KB917953.log 18.06.2006 03:03 18.879 KB916281.log 18.06.2006 03:02 11.617 KB914389.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\WINDOWS\Temp 13.10.2006 22:18 409 WGANotify.settings 13.10.2006 22:17 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 26.511.069.184 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D9-58FD Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.08.2005 13:30 5.065 swflash.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 24.07.2005 23:59 65 desktop.ini 30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf 03.06.2005 04:49 752 jinstall-1_5_0_04.inf 09.02.2005 16:54 1.271 erma.inf 6 Datei(en) 121.044 Bytes 0 Verzeichnis(se), 26.511.069.184 Bytes frei 13.10.2006 22:25 0 sys.txt 13.10.2006 22:25 588 down.txt 13.10.2006 22:25 334 tmp.txt 13.10.2006 22:25 10.911 system.txt 13.10.2006 22:24 1.231 systemtemp.txt 13.10.2006 22:24 121.457 system32.txt 13.10.2006 22:16 536.399.872 hiberfil.sys 13.10.2006 22:16 804.495.360 pagefile.sys 13.10.2006 22:09 2.036 avenger.txt 12.10.2006 17:13 17.514 files.txt 12.10.2006 17:08 965 rapport.txt 12.10.2006 16:54 1.063 VundoFix.txt 12.10.2006 13:34 8.644 ComboFix.txt 12.10.2006 01:12 8.047 ComboFix2.txt 12.10.2006 00:25 211 boot.ini 09.10.2006 10:44 9.486 ComboFix3.txt 04.10.2006 09:23 668 datFind.bat 17.08.2006 22:10 102 shutdown.log 10.08.2006 22:49 1.184 INSTALL.LOG 09.02.2006 20:10 85 Neu WinRAR-Archiv.rar so das wars :-) |
|
|
|
|
|
|
14.10.2006, 00:09
Ehrenmitglied
Beiträge: 29434 |
#10
avenger
Zitat Files to delete:poste das log vom avenger, nach neustart ** scanne noch mal mit AVG Anti-Spyware (Im abgesicherten Modus und poste den scanreport) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 09:55
Member
Themenstarter Beiträge: 13 |
#11
so, ich war en paar tage weg, grade eben hab ich Avenger und das Script laufen lassen. Achtung, hier kommt der Log-File:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hisbafbp ******************* Script file located at: \??\C:\WINDOWS\system32\hnfiskdu.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\dielb.dll deleted successfully. File C:\WINDOWS\nlqvcv.dat deleted successfully. Folder C:\Programme\InetGet2 not found! Deletion of folder C:\Programme\InetGet2 failed! Could not process line: C:\Programme\InetGet2 Status: 0xc0000034 Folder C:\WINDOWS\system32\components not found! Deletion of folder C:\WINDOWS\system32\components failed! Could not process line: C:\WINDOWS\system32\components Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{D4D958FD-05FD-1031-0710-020603020031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{D4D958FD-05FD-1031-0710-020603020031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{D4D958FD-05FD-1031-0710-020603020031} Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Friedel\Lokale Einstellungen\Temp\nsw2B.tmp not found! Deletion of folder C:\Dokumente und Einstellungen\Friedel\Lokale Einstellungen\Temp\nsw2B.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Friedel\Lokale Einstellungen\Temp\nsw2B.tmp Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. so, jetzt lese ich grad, dass ich AVG Antispy im abgesichterten modus laufen lassen soll, ok, werd ich tun. bis die tage tschöööö |
|
|
|
|
|
|
19.10.2006, 11:20
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Counterspy hat folgende infizierte Items gefunden:
ipwins adware
freeprod/toolbar888 Toolbar
Trojan.Smitfraud Trojan
Packed.Win32:Klone.gTrojan
Click.Spring.Purity.SCAN Adware
Trojan.Winlogon.Hook.Delf.A (Registry)
Highjackthis-Log:
----------------
Logfile of HijackThis v1.99.1
Scan saved at 13:41:24, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Philipp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philipp\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {DCE3A260-3B87-4123-A6D9-161345DA6CC6} - C:\WINDOWS\system32\ttodho.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cmds] "C:\DOKUME~1\Friedel\EIGENE~1\ECURIT~1\winword.exe" -vt yazb
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Philipp\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O14 - IERESET.INF: START_PAGE_URL=http://192.168.0.30:3128/ken.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Steganos AntiVirus 7\kavsvc.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
ComboFix-Log:
--------------
riedel - 06-10-12 13:29:05,14 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Philipp\AntiSpy"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{34D958FD-05FD-1031-0710-020603020031}
C:\Programme\Inetget2
C:\Programme\Gemeinsame Dateien\{D4D958FD-05FD-1031-0710-020603020031}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\ECURIT~1
C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\SSEMBL~1
C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\ECURIT~1\winword.exe
C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\ECURIT~1\?ecurity
C:\QooBox\Purity\Dokumente und Einstellungen\Friedel\Eigene Dateien\SSEMBL~1\w?nlogon.exe
((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))
2006-10-12 11:36 2 --a------ C:\WINDOWS\system32\wintcc.exe
2006-10-12 10:32 40,973 ---hs---- C:\WINDOWS\system32\opnoomn.dll
2006-10-11 17:04 86,036 --------- C:\WINDOWS\system32\infdwsvf.dll
2006-10-11 17:03 684,084 --------- C:\WINDOWS\system32\mlljg.dll
2006-10-11 17:03 684,084 --------- C:\WINDOWS\system32\gebcb.dll
2006-10-11 17:03 384,945 ---hs---- C:\WINDOWS\system32\gjllm.bak1
2006-10-11 17:03 143,380 --a------ C:\WINDOWS\system32\jylcvmih.exe
2006-10-11 16:56 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-10-11 16:56 82,832 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-11 16:45 40,973 ---hs---- C:\WINDOWS\system32\qomjiif.dll
2006-10-11 16:45 18,432 --a------ C:\WINDOWS\system32\wineij32.dll
2006-10-09 12:59 668 --a------ C:\datFind.bat
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-12 13:32 -------- d-------- C:\Programme\Symantec AntiVirus
2006-10-12 13:32 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-11 17:03 -------- d-------- C:\Dokumente und Einstellungen\Friedel\Anwendungsdaten\SearchToolbarCorp
2006-10-11 16:56 -------- d-------- C:\Programme\Symantec
2006-10-11 16:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-10 19:20 -------- d-------- C:\Programme\audiograbber
2006-10-10 15:20 -------- d-------- C:\Programme\tewi
2006-10-09 11:43 -------- d-------- C:\Programme\Sunbelt Software
2006-10-09 11:26 -------- d-------- C:\Programme\CleanUp!
2006-10-08 16:09 -------- d-------- C:\Programme\MSN Messenger
2006-10-08 15:56 -------- d-------- C:\Programme\Trend Micro
2006-10-08 12:59 -------- d-------- C:\Programme\xp-AntiSpy
2006-10-08 11:15 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-08 11:15 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-04 01:13 -------- d-------- C:\Programme\DoctorSource 2
2006-09-28 22:08 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-28 22:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-28 22:08 -------- d-------- C:\Dokumente und Einstellungen\Friedel\Anwendungsdaten\TuneUp Software
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-22 21:28 -------- d-------- C:\Programme\HammerHead
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-18 01:47 -------- d-------- C:\Dokumente und Einstellungen\Friedel\Anwendungsdaten\ICQLite
2006-08-17 22:11 -------- d-------- C:\Programme\Miranda IM
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-08-14 12:28 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-08-14 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-08-12 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Cmds"="\"C:\\DOKUME~1\\Friedel\\EIGENE~1\\ECURIT~1\\winword.exe\" -vt yazb"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"CounterSpyCleaner"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunASCleaner.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KAVPersonal50"="C:\\Programme\\Steganos AntiVirus 7\\kav.exe /minimize"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""
"{0E24427B-DF2A-40EB-980B-A819F5FF3DD0}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnoomn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 12.10.2006 13:34:07.26
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Ich hoffe, dass ihr mir helfen könnt, alleine komm ich damit nicht klar. Auf jeden Fall dreh ich meinem Bruder heute mittag den Hals um, wenne r heim kommt. argh
MfG
Harti