Home » Viren, Trojaner & Malware Forum » Warezov.CU.5 problem » Themenansicht

Warezov.CU.5 problem

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.10.2006, 00:20
Lichtbringer
...neu hier

Beiträge: 2
#1 Hallo

ich habe seit den letzten 2Tagen ziemlich arge Probleme mit meinem PC und zwar folgendes:

Ich war grade mittem am "Guild Wars" spielen, als sich aufmal 2mal direkt hintereinander mein Antivir meldete.
Ich hab das Spiel minimiert und gesehn, das beide male der gleiche Fund war und zwar der Wurm Warezov.CU.5 .
Der befindet sich in C:/WINDOWS/chater.exe .
Ich hab mir erstmal gedacht "ach wird nix schlimmes sein" also beide male auf "Löschen" geklickt.

nunja^^

Jetzt werde ich andauernt und unregelmäßigen Abständen von Antivir benachrichtigt (wie oben beschrieben)

Das hat sich heute noch um einiges verschlimmert und zwar hat mein PC jetzt manchmal aussetzter sie so zwischen 3 und 20Sekunden dauern (einfach Standbild es passiert nichts)
Später dann kommt die Nachricht " Services.exe hat ein Problem festgestellt und muss beendet werden".
Direkt danach Kommt ein weiteres fenster in dem steht das mein pc in 60Sekunden neu gestartet wird. (Den genauen text weiß ich nicht mehr)

Zudem habe ich seit dem zb im Teamspeak² einen Ping von ca 500 und 17-18% Paketloss
Auch spiele (Guild Wars) laufen nicht vernünftig und ruckeln sehr stark.

Ich habe mich vorher mal im I-net über disen Wurm informiert, jedoch nichts rbauchbares gefunden da er immer in anderen Versionen zu finden war wie zb .AT usw aber nicht in .CU.5

Er wurde auch immer anders beschrieben zb stand da das sich im Notepad lauter wirwarr befinden oder er ein E-mail Wurm ist.

Bei mir ist es weder-noch ich habe keine unbekannte Email in den letzten tagen bekommen außerdem rufe ich die emails immer direkt bei GMX ab.
Außerdem haben sich die automatischen Updates ausgeschaltet und lassen sich nicht mehr anschalten (das scheinen alle versionen gemein zu haben)
also weiter weiß ich das Problem grad nicht zu beschreiben...

Ich wäre wirklich seeeeeeeehr dankbar wenn ich hier hilfe bekommen würde ^^

mfg
Seitenanfang Seitenende
15.10.2006, 12:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Beginn: poste hier diese logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 23:16
Adda
...neu hier

Beiträge: 8
#3 Ich klinke mich hier mal ein.

Habe mir denselben Wurm eingefangen (warezov.CU.5), er macht zwar noch keine Probleme, aber loswerden würd ich ihn dennoch gern. Verständlich, denke ich ;)

Mein Antivir beschwert sich ebenfalls in unregelmäßigen Abständen, und fragt, was ich mit cc2.exe machen möchte. Egal ob ich sage, Isolieren, in Quarantäne, Zugriff verweigern, Löschen, ... --> es kommt leider immer wieder.

Nun genug geredet, auf geht's.

Dat HiJack-Ding:

Logfile of HijackThis v1.99.1
Scan saved at 22:12:10, on 17.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Z-Cron\z-cron.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\Adda\LOKALE~1\Temp\15B.tmp
C:\WINDOWS\System32\vmhevnet.exe
C:\Programme\WinTV\WinTV2K.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Adda\Lokale Einstellungen\Temp\wz9a7\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Z-Cron] C:\Programme\Z-Cron\z-cron.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Bereinigt und neu gestartet ist auch.

Hier das Combo-Fix-Ding:

Adda - 06-10-17 22:25:27,48 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 ))))))))))))))))))))))))))))))))))


2006-10-17 17:03 8,704 --a------ C:\WINDOWS\system32\e1.dll
2006-10-17 17:03 32,768 --a------ C:\WINDOWS\system32\mp4sglmf.dll
2006-10-17 17:03 24,576 --a------ C:\WINDOWS\system32\msihftpw.dll
2006-10-17 17:03 20,480 --a------ C:\WINDOWS\system32\ipxpextm.exe
2006-10-17 17:03 122,880 --a------ C:\WINDOWS\system32\vmhevnet.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-17 22:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-17 22:24 -------- d-------- C:\Programme\Trillian
2006-10-17 22:24 -------- d-------- C:\Dokumente und Einstellungen\Adda\Anwendungsdaten\Skype
2006-10-17 22:14 -------- d-------- C:\Programme\CleanUp!
2006-10-10 03:43 -------- d-------- C:\Programme\Z-Cron
2006-10-09 21:57 -------- d-------- C:\Programme\Winamp
2006-10-05 01:22 -------- d-------- C:\Programme\Google
2006-10-05 01:22 -------- d-------- C:\Programme\GetRight
2006-10-03 16:17 -------- d-------- C:\Programme\eMule.de
2006-10-03 16:16 -------- d-------- C:\Programme\Arbeitszeugnis
2006-09-26 06:40 -------- d-------- C:\Dokumente und Einstellungen\Adda\Anwendungsdaten\GetRightToGo
2006-09-16 12:39 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-11 12:19 774144 --a------ C:\Programme\RngInterstitial.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"eMuleAutoStart"="C:\\Programme\\eMule.de\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="sstray.exe /r"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"OSSelectorReinstall"="C:\\Programme\\Gemeinsame Dateien\\Acronis\\Acronis Disk Director\\oss_reinstall.exe"
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CmCardRun"="C:\\WINDOWS\\system32\\CmWatch.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Z-Cron"="C:\\Programme\\Z-Cron\\z-cron.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSharedDocuments"=hex:01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vmhevnet

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-17 22:26:07.76
C:\ComboFix.txt ... 06-10-17 22:26


Datfind wollte ich ja auch gern ausführen. Hab ich auch. Nur alle Fenster waren und blieben leer. Habe meine Eigenen Dateien auf ner anderen Partition liegen (D) als das System (C), das scheint Probleme zu machen. Wie kann ich denn das Problem lösen, damit ich auch die Informationen hier einstellen kann?
Ein Mini-Auszug:
Datentr„ger in Laufwerk D: ist Daten
Volumeseriennummer: AA69-0E4E

Verzeichnis von D:\
mehr kommt da nicht.

Ich hoffe, dass irgendjemand mir trotzdem schon helfen kann oder mir wenigstens sagen kann, wie ich datfind verwenden kann, damit mir geholfen werden kann. Wär super ;)

Schönen Gruß,
Adda
Seitenanfang Seitenende
18.10.2006, 01:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Adda

installiere datfindbat.zip auf C:\ ;)

------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vmhevnet

Files to delete:
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\mp4sglmf.dll
C:\WINDOWS\system32\msihftpw.dll
C:\WINDOWS\system32\ipxpextm.exe
C:\WINDOWS\system32\vmhevnet.dll
C:\Dokumente und Einstellungen\Adda\Lokale Einstellungen\Temp\15B.tmp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

++
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 06:21
Adda
...neu hier

Beiträge: 8
#5 *schäm* hätte ich ja mal drauf kommen können mit dem Speicherort... Danke dir.

Hier ist es nun:

down.txt:

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.06.2006 15:31 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf

6 Datei(en) 8.065 Bytes
0 Verzeichnis(se), 10.936.786.944 Bytes frei
sys.txt:

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\

18.10.2006 06:03 0 sys.txt
18.10.2006 06:03 340 down.txt
18.10.2006 06:03 282 tmp.txt
18.10.2006 06:03 6.445 system.txt
18.10.2006 06:02 674 systemtemp.txt
18.10.2006 06:02 4.134 system32.txt
17.10.2006 22:26 7.087 ComboFix.txt
17.10.2006 22:19 805.306.368 pagefile.sys
04.10.2006 09:23 668 datFind.bat
29.06.2006 00:03 1.396 SetUp-Log-Z-Cron.txt
25.06.2006 22:18 28.253 hcwclear.txt
24.06.2006 15:51 211 boot.ini
24.06.2006 15:47 47.564 NTDETECT.COM
24.06.2006 15:47 251.184 ntldr
24.06.2006 15:32 0 CONFIG.SYS
24.06.2006 15:32 0 MSDOS.SYS
24.06.2006 15:32 0 IO.SYS
24.06.2006 15:32 0 AUTOEXEC.BAT

20 Datei(en) 805.789.606 Bytes
0 Verzeichnis(se), 10.936.782.848 Bytes frei
system32.txt:

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS\system32

18.10.2006 00:30 20.480 ipxpextm.exe
17.10.2006 22:29 94.720 vmhevnet.exe
17.10.2006 22:20 2.206 wpa.dbl
17.10.2006 22:20 29.204 nvapps.xml
17.10.2006 17:03 122.880 vmhevnet.dll
17.10.2006 17:03 8.704 e1.dll
17.10.2006 17:03 24.576 msihftpw.dll
17.10.2006 17:03 32.768 mp4sglmf.dll
04.10.2006 22:03 9.639.336 MRT.exe
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe


2217 Datei(en) 428.366.024 Bytes
0 Verzeichnis(se), 10.936.750.080 Bytes frei
system.txt:

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS

17.10.2006 22:41 753.723 setupapi.log
17.10.2006 22:20 971 win.ini
17.10.2006 22:19 0 0.log
17.10.2006 22:19 1.093.200 WindowsUpdate.log
17.10.2006 22:19 2.048 bootstat.dat
17.10.2006 22:18 10.954 SchedLgU.Txt
17.10.2006 22:18 216 wiadebug.log
16.10.2006 18:48 50 wiaservc.log
12.10.2006 11:01 161.643 comsetup.log
12.10.2006 11:01 212.960 tsoc.log
12.10.2006 11:01 23.552 tabletoc.log
12.10.2006 11:01 25.548 ocmsn.log
12.10.2006 11:01 97.325 ntdtcsetup.log
12.10.2006 11:01 1.393 imsins.log
12.10.2006 11:01 549.364 iis6.log
12.10.2006 11:01 12.435 KB924191.log
12.10.2006 11:01 23.068 msgsocm.log
12.10.2006 11:01 231.047 ocgen.log
12.10.2006 11:01 32.619 medctroc.Log
12.10.2006 11:01 79.678 netfxocm.log
12.10.2006 11:01 449.184 FaxSetup.log
12.10.2006 11:01 149.870 msmqinst.log
12.10.2006 11:01 27.387 updspapi.log
12.10.2006 11:01 1.393 imsins.BAK
12.10.2006 11:01 12.250 KB922819.log
12.10.2006 11:01 11.427 KB923414.log
12.10.2006 11:01 11.421 KB924496.log
12.10.2006 11:01 8.774 KB923191.log
05.10.2006 13:32 69 NeroDigital.ini
03.10.2006 16:16 32 azeugnis.INI
27.09.2006 11:00 14.784 KB925486.log
14.09.2006 17:58 182.284 setupact.log
13.09.2006 11:01 16.213 KB920685.log
13.09.2006 11:01 17.818 KB920872.log
13.09.2006 11:01 15.540 KB919007.log
13.09.2006 11:01 9.830 KB922582.log


165 Datei(en) 12.224.302 Bytes
0 Verzeichnis(se), 10.936.827.904 Bytes frei
systemtemp.txt:

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\DOKUME~1\Adda\LOKALE~1\Temp

18.10.2006 00:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2513.html
17.10.2006 23:52 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26168.html
17.10.2006 23:40 16.384 ~DFA7A.tmp
17.10.2006 23:40 512 ~DFFAA0.tmp
17.10.2006 23:40 16.384 ~DFFA95.tmp
17.10.2006 22:30 206 jusched.log
17.10.2006 22:20 16.384 ~DFE00A.tmp
7 Datei(en) 51.831 Bytes
0 Verzeichnis(se), 10.936.844.288 Bytes frei
temp.txt:

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS\Temp

17.10.2006 23:31 16.384 Perflib_Perfdata_1f0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 10.933.755.904 Bytes frei
Avenger hat die Dateien brav gelöscht, bei dem Registry Eintrag kam leider die Fehlermeldung 1813 (Error logged to errorlog.txt)

avenger.txt:

Zitat

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kdqeidfj

*******************

Script file located at: \??\C:\WINDOWS\rwpeuqww.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vmhevnet deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mbbbaxex

*******************

Script file located at: \??\C:\WINDOWS\system32\eywsdhhu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\e1.dll deleted successfully.
File C:\WINDOWS\system32\mp4sglmf.dll deleted successfully.
File C:\WINDOWS\system32\msihftpw.dll deleted successfully.
File C:\WINDOWS\system32\ipxpextm.exe deleted successfully.
File C:\WINDOWS\system32\vmhevnet.dll deleted successfully.


File C:\Dokumente und Einstellungen\Adda\Lokale Einstellungen\Temp\15B.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Adda\Lokale Einstellungen\Temp\15B.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Adda\Lokale Einstellungen\Temp\15B.tmp
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
errorlog.txt:

Zitat

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 1813
Error logged to errorlog.txt. Aborting now!
Datenträgerbereinigung führe ich nun durch.

Besten Dank schonmal bis hierher ;)
Adda

edit: sehe gerade dass der registry entry doch gelöscht wurde... hm. Naja. Okay. Besser isses ;)
Seitenanfang Seitenende
18.10.2006, 11:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 avenger - fuehre es noch mal aus, eine Datei ist neu (aus dem datfindbat gefischt)

1.

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\ipxpextm.exe
C:\WINDOWS\system32\vmhevnet.exe
C:\WINDOWS\system32\vmhevnet.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\msihftpw.dll
C:\WINDOWS\system32\mp4sglmf.dll
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint - ALLES POSTEN, ich will was nachsehen...

Zitat

cd\
dir "C:\WINDOWS\system32" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 12:02
Adda
...neu hier

Beiträge: 8
#7 so, weiter geht's:

Avenger

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fjtpcerc

*******************

Script file located at: \??\C:\WINDOWS\sxioqman.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\ipxpextm.exe not found!
Deletion of file C:\WINDOWS\system32\ipxpextm.exe failed!

Could not process line:
C:\WINDOWS\system32\ipxpextm.exe
Status: 0xc0000034

File C:\WINDOWS\system32\vmhevnet.exe deleted successfully.


File C:\WINDOWS\system32\vmhevnet.dll not found!
Deletion of file C:\WINDOWS\system32\vmhevnet.dll failed!

Could not process line:
C:\WINDOWS\system32\vmhevnet.dll
Status: 0xc0000034



File C:\WINDOWS\system32\e1.dll not found!
Deletion of file C:\WINDOWS\system32\e1.dll failed!

Could not process line:
C:\WINDOWS\system32\e1.dll
Status: 0xc0000034



File C:\WINDOWS\system32\msihftpw.dll not found!
Deletion of file C:\WINDOWS\system32\msihftpw.dll failed!

Could not process line:
C:\WINDOWS\system32\msihftpw.dll
Status: 0xc0000034



File C:\WINDOWS\system32\mp4sglmf.dll not found!
Deletion of file C:\WINDOWS\system32\mp4sglmf.dll failed!

Could not process line:
C:\WINDOWS\system32\mp4sglmf.dll
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
Das 'Ergebnis' von listen.bat hänge ich als Anhang an, es ist zu lang zum Posten (verschwindet immer was). Ich hoffe, dass das okay ist.

Anhang: files.txt
Dieser Beitrag wurde am 18.10.2006 um 12:09 Uhr von Adda editiert.
Seitenanfang Seitenende
18.10.2006, 12:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\WINDOWS\system32\drivers" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 14:34
Adda
...neu hier

Beiträge: 8
#9 Auch das passt wieder nicht und leider kann ich das auch nicht in 2 Teilen posten.
Poste mal Teil 1 sowie die Datei als Anhang, bei Bedarf kann ich ja dann mit Teil 2 auf deinen Beitrag antworten. ;)
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383


Verzeichnis von C:\WINDOWS\system32\drivers

18.10.2006 12:06 <DIR> .
18.10.2006 12:06 <DIR> ..
04.08.2004 00:37 188.800 acpi.sys
23.08.2001 14:00 12.160 acpiec.sys
04.08.2004 00:57 4.255 adv01nt5.dll
04.08.2004 00:57 3.967 adv02nt5.dll
04.08.2004 00:57 3.615 adv05nt5.dll
04.08.2004 00:57 3.647 adv07nt5.dll
04.08.2004 00:57 3.135 adv08nt5.dll
04.08.2004 00:57 3.711 adv09nt5.dll
04.08.2004 00:57 3.775 adv11nt5.dll
15.02.2006 02:22 142.464 aec.sys
03.08.2004 23:14 138.496 afd.sys
03.08.2004 23:07 42.368 agp440.sys
03.08.2004 23:07 44.928 agpcpq.sys
03.08.2004 23:07 42.752 alim1541.sys
03.08.2004 23:07 43.008 amdagp.sys
04.08.2004 00:38 41.088 amdk6.sys
04.08.2004 00:38 41.472 amdk7.sys
03.08.2004 22:58 60.800 arp1394.sys
23.12.1997 03:02 23.936 aspi32.sys
03.08.2004 23:05 14.336 asyncmac.sys
03.08.2004 22:59 95.360 atapi.sys
03.08.2004 22:29 56.623 ati1btxx.sys
03.08.2004 22:29 11.615 ati1mdxx.sys
03.08.2004 22:29 12.047 ati1pdxx.sys
03.08.2004 22:29 30.671 ati1raxx.sys
03.08.2004 22:29 63.663 ati1rvxx.sys
03.08.2004 22:29 26.367 ati1snxx.sys
03.08.2004 22:29 21.343 ati1ttxx.sys
03.08.2004 22:29 36.463 ati1tuxx.sys
03.08.2004 22:29 29.455 ati1xbxx.sys
03.08.2004 22:29 34.735 ati1xsxx.sys
04.08.2004 00:38 327.168 ati2mtaa.sys
04.08.2004 00:38 701.952 ati2mtag.sys
03.08.2004 22:29 57.856 atinbtxx.sys
03.08.2004 22:29 13.824 atinmdxx.sys
03.08.2004 22:29 14.336 atinpdxx.sys
03.08.2004 22:29 52.224 atinraxx.sys
03.08.2004 22:29 104.960 atinrvxx.sys
03.08.2004 22:29 28.672 atinsnxx.sys
03.08.2004 22:29 13.824 atinttxx.sys
03.08.2004 22:29 73.216 atintuxx.sys
03.08.2004 22:29 31.744 atinxbxx.sys
03.08.2004 22:29 63.488 atinxsxx.sys
17.07.2004 11:36 64.352 ativmc20.cod
03.08.2004 22:58 59.904 atmarpc.sys
23.08.2001 14:00 31.360 atmepvc.sys
03.08.2004 22:58 55.936 atmlane.sys
23.08.2001 14:00 352.256 atmuni.sys
04.08.2004 00:57 21.183 atv01nt5.dll
04.08.2004 00:57 11.359 atv02nt5.dll
04.08.2004 00:57 25.471 atv04nt5.dll
04.08.2004 00:57 14.143 atv06nt5.dll
04.08.2004 00:57 17.279 atv10nt5.dll
17.08.2001 14:59 3.072 audstub.sys
23.02.2006 17:17 32.768 avgntdd.sys
04.07.2005 11:58 14.848 avgntmgr.sys
23.08.2001 14:00 4.224 beep.sys
03.08.2004 22:59 71.552 bridge.sys
03.08.2004 23:10 17.024 bthenum.sys
03.08.2004 23:10 38.016 bthmodem.sys
03.08.2004 22:58 100.992 bthpan.sys
04.08.2004 00:40 275.200 bthport.sys
03.08.2004 23:10 35.456 bthprint.sys
03.08.2004 23:10 18.944 bthusb.sys
23.08.2001 14:00 13.952 cbidf2k.sys
03.08.2004 23:10 17.024 CCDECODE.sys
23.08.2001 14:00 18.688 cdaudio.sys
03.08.2004 23:14 63.744 cdfs.sys
19.05.2006 23:16 2.432 cdr4_xp.sys
19.05.2006 23:16 2.560 cdralw2k.sys
03.08.2004 22:59 49.536 cdrom.sys
04.08.2004 00:57 15.423 ch7xxnt5.dll
23.08.2001 14:00 262.528 cinemst2.sys
03.08.2004 23:14 49.664 classpnp.sys
23.08.2001 14:00 11.776 cpqdap01.sys
04.08.2004 00:45 40.576 crusoe.sys
01.05.2003 13:26 5.220 CVirtA.sys
02.03.2004 10:41 268.872 CVPNDRVA.sys
17.07.2004 22:55 129.045 cxthsfs2.cty
24.06.2006 17:17 <DIR> disdn
03.08.2004 22:59 36.352 disk.sys
03.08.2004 22:59 14.208 diskdump.sys
04.08.2004 00:47 800.384 dmboot.sys
04.08.2004 00:47 154.112 dmio.sys
23.08.2001 14:00 5.888 dmload.sys
03.08.2004 23:07 52.864 dmusic.sys
02.09.2003 11:44 139.604 dne2000.sys
03.08.2004 23:08 60.288 drmk.sys
03.08.2004 23:07 2.944 drmkaud.sys
23.08.2001 14:00 10.496 dxapi.sys
03.08.2004 23:00 71.040 dxg.sys
23.08.2001 14:00 3.328 dxgthk.sys
24.06.2006 17:19 <DIR> etc
03.08.2004 23:14 143.360 fastfat.sys
03.08.2004 22:59 27.392 fdc.sys
23.08.2001 14:00 35.072 fips.sys
03.08.2004 22:59 20.480 flpydisk.sys
21.08.2006 11:14 128.896 fltmgr.sys
23.08.2001 14:00 12.288 fsvga.sys
23.08.2001 14:00 7.936 fs_rec.sys
23.08.2001 14:00 126.336 ftdisk.sys
03.08.2004 23:07 46.464 gagp30kx.sys
03.08.2004 23:08 10.624 gameenum.sys
23.08.2001 14:00 3.440.660 gm.dls
23.08.2001 14:00 646 gmreadme.txt
04.08.2004 00:41 25.856 hidbth.sys
03.08.2004 23:08 36.224 hidclass.sys
03.08.2004 23:08 15.104 hidir.sys
03.08.2004 23:08 24.960 hidparse.sys
17.08.2001 14:02 9.600 hidusb.sys
03.08.2004 22:41 220.032 hsfbs2s2.sys
03.08.2004 22:41 685.056 hsfcxts2.sys
03.08.2004 22:41 1.041.536 hsfdpsp2.sys
17.03.2006 02:33 262.784 http.sys
04.08.2004 00:42 53.248 i8042prt.sys
03.03.2004 21:30 5.504 imagedrv.sys
03.03.2004 21:30 125.184 imagesrv.sys
03.08.2004 23:00 41.856 imapi.sys
04.08.2004 00:44 40.192 intelppm.sys
03.08.2004 23:00 29.056 ip6fw.sys
23.08.2001 14:00 32.896 ipfltdrv.sys
03.08.2004 23:04 20.992 ipinip.sys
30.09.2004 00:28 134.912 ipnat.sys
03.08.2004 23:14 74.752 ipsec.sys
03.08.2004 23:08 40.832 irbus.sys
03.08.2004 23:00 11.264 irenum.sys
23.08.2001 14:00 36.224 isapnp.sys
04.08.2004 00:46 25.216 kbdclass.sys
14.06.2006 10:47 172.416 kmixer.sys
03.08.2004 23:15 140.928 ks.sys
03.08.2004 22:59 92.032 ksecdd.sys
23.08.2001 14:00 7.680 mcd.sys
03.08.2004 22:41 11.868 mdmxsdk.sys
03.08.2004 23:07 63.744 mf.sys
23.08.2001 14:00 4.224 mnmdd.sys
04.08.2004 00:37 30.336 modem.sys
04.08.2004 00:37 23.552 mouclass.sys
18.08.2001 04:22 12.288 mouhid.sys
03.08.2004 22:58 42.240 mountmgr.sys
03.08.2004 22:58 72.960 mqac.sys
03.08.2004 23:00 181.248 mrxdav.sys
05.05.2006 11:41 453.120 mrxsmb.sys
03.08.2004 23:00 19.072 msfs.sys
03.08.2004 23:04 35.072 msgpc.sys
03.08.2004 22:58 7.552 mskssrv.sys
17.08.2001 15:00 2.944 msmpu401.sys
03.08.2004 22:58 5.376 mspclock.sys
03.08.2004 22:58 4.992 mspqm.sys
03.08.2004 23:07 15.488 mssmbios.sys
03.08.2004 22:58 5.504 MSTEE.sys
03.08.2004 22:41 126.686 mtlmnt5.sys
03.08.2004 22:41 1.309.184 mtlstrm.sys
03.08.2004 22:29 452.736 mtxparhm.sys
03.08.2004 23:15 107.904 mup.sys
03.08.2004 23:04 12.672 mutohpen.sys
03.08.2004 23:10 85.376 NABTSFEC.sys
03.08.2004 23:14 182.912 ndis.sys
03.08.2004 23:10 10.880 NdisIP.sys
23.08.2001 14:00 9.600 ndistapi.sys
03.08.2004 23:03 12.928 ndisuio.sys
03.08.2004 23:14 91.776 ndiswan.sys
23.08.2001 14:00 38.016 ndproxy.sys
03.08.2004 23:03 34.560 netbios.sys
03.08.2004 23:14 162.816 netbt.sys
17.07.2004 11:35 67.866 netwlan5.img
03.08.2004 22:58 61.824 nic1394.sys
23.08.2001 14:00 12.032 nikedrv.sys
03.08.2004 22:59 40.320 nmnt.sys
03.08.2004 23:00 30.848 npfs.sys
03.08.2004 23:15 574.592 ntfs.sys
03.08.2004 22:41 180.360 ntmtlfax.sys
23.08.2001 14:00 2.944 null.sys
08.07.2005 16:40 260.144 NUVision.sys
02.08.2005 16:35 3.198.560 nv4_mini.sys
13.08.2003 09:45 311.552 nvapu.sys
13.08.2003 09:45 66.816 nvarm.sys
13.08.2003 09:45 36.864 nvax.sys
07.06.2003 06:53 70.656 NVENET.sys
13.08.2003 09:45 986.752 nvmcp.sys
19.03.2003 15:51 18.688 nv_agp.SYS
23.08.2001 14:00 12.416 nwlnkflt.sys
23.08.2001 14:00 32.512 nwlnkfwd.sys
03.08.2004 23:03 88.448 nwlnkipx.sys
23.08.2001 14:00 63.232 nwlnknb.sys
23.08.2001 14:00 55.936 nwlnkspx.sys
03.08.2004 23:02 163.584 nwrdr.sys
23.08.2001 14:00 3.456 oprghdlr.sys
04.08.2004 00:36 46.592 p3.sys
04.08.2004 00:36 80.384 parport.sys
23.08.2001 14:00 18.688 partmgr.sys
23.08.2001 14:00 7.040 parvdm.sys
04.08.2004 00:37 68.224 pci.sys
18.08.2001 04:30 3.328 pciide.sys
03.08.2004 22:59 25.088 pciidex.sys
04.08.2004 00:37 120.320 pcmcia.sys
03.08.2004 23:15 145.792 portcls.sys
04.08.2004 00:38 39.424 processr.sys
03.08.2004 23:04 69.120 psched.sys
23.08.2001 14:00 17.792 ptilink.sys
16.05.2006 22:23 46.080 PxHelp20.sys
23.08.2001 14:00 8.832 rasacd.sys
03.08.2004 23:14 51.328 rasl2tp.sys
03.08.2004 23:05 41.472 raspppoe.sys
03.08.2004 23:14 48.384 raspptp.sys
23.08.2001 14:00 16.512 raspti.sys
23.08.2001 14:00 34.432 rawwan.sys
05.05.2006 11:47 174.592 rdbss.sys
23.08.2001 14:00 4.224 rdpcdd.sys
03.08.2004 23:01 196.864 rdpdr.sys
10.06.2005 06:10 139.528 rdpwd.sys
03.08.2004 22:41 13.776 recagent.sys
04.08.2004 00:40 57.600 redbook.sys
03.08.2004 23:10 59.648 rfcomm.sys
23.08.2001 14:00 12.032 rio8drv.sys
23.08.2001 14:00 12.032 riodrv.sys
13.07.2006 10:48 202.240 rmcast.sys
03.08.2004 23:04 30.080 rndismp.sys
03.08.2004 23:04 30.080 rndismpx.sys
23.08.2001 14:00 5.888 rootmdm.sys
03.08.2004 22:29 166.912 s3gnbm.sys
03.08.2004 22:59 96.256 scsiport.sys
03.08.2004 23:07 67.584 sdbus.sys
25.03.2002 20:02 27.440 secdrv.sys
03.08.2004 22:59 15.488 serenum.sys
04.08.2004 00:42 65.920 serial.sys
03.08.2004 22:59 11.136 sffdisk.sys
03.08.2004 22:59 10.240 sffp_sd.sys
03.08.2004 22:59 11.392 sfloppy.sys
04.08.2004 00:57 3.901 siint5.dll
03.08.2004 23:07 41.088 sisagp.sys
03.08.2004 23:10 11.136 SLIP.sys
03.08.2004 22:41 129.535 slnt7554.sys
03.08.2004 22:41 404.990 slntamr.sys
03.08.2004 22:41 95.424 slnthal.sys
03.08.2004 22:41 13.240 slwdmsup.sys
03.08.2004 23:07 6.016 smbali.sys
23.08.2001 14:00 14.592 smclib.sys
24.06.2006 16:56 99.776 snapman.sys
03.08.2004 23:09 25.472 sonydcam.sys
14.06.2006 10:47 6.400 splitter.sys
04.08.2004 00:50 73.472 sr.sys
14.08.2006 12:34 332.928 srv.sys
03.08.2004 23:08 48.640 stream.sys
03.08.2004 23:10 15.360 StreamIP.sys
03.08.2004 22:58 4.352 swenum.sys
17.08.2001 15:00 54.272 swmidi.sys
03.08.2004 23:15 60.800 sysaudio.sys
03.08.2004 23:00 14.976 tape.sys
20.04.2006 13:51 359.808 tcpip.sys
16.08.2006 11:37 225.664 tcpip6.sys
03.08.2004 23:07 18.560 tdi.sys
04.08.2004 00:58 12.040 tdpipe.sys
04.08.2004 00:58 21.896 tdtcp.sys
04.08.2004 00:58 40.840 termdd.sys
24.06.2006 16:56 32.288 tifsfilt.sys
24.06.2006 16:56 388.000 timntr.sys
23.08.2001 14:00 51.712 tosdvd.sys
23.08.2001 14:00 21.376 tsbvcap.sys
03.08.2004 23:03 12.416 tunmp.sys
03.08.2004 23:07 44.672 uagp35.sys
03.08.2004 23:00 66.176 udfs.sys
13.07.2004 12:40 48.512 Umss.SYS
03.08.2004 22:58 209.408 update.sys
03.08.2004 23:04 12.672 usb8023.sys
03.08.2004 23:04 12.672 usb8023x.sys
23.08.2001 14:00 23.808 usbcamd.sys
23.08.2001 14:00 23.936 usbcamd2.sys
23.08.2001 14:00 4.736 usbd.sys
03.08.2004 23:08 26.624 usbehci.sys
03.08.2004 23:08 57.600 usbhub.sys
03.08.2004 23:08 16.000 usbintel.sys
03.08.2004 23:08 17.024 usbohci.sys
03.08.2004 23:08 142.976 usbport.sys
03.08.2004 23:08 26.496 USBSTOR.SYS
03.08.2004 23:10 78.464 usbvideo.sys
04.08.2004 00:57 11.325 vchnt5.dll
23.08.2001 14:00 58.112 vdmindvd.sys
03.08.2004 23:07 20.992 vga.sys
03.08.2004 23:07 42.240 viaagp.sys
03.08.2004 23:07 79.744 videoprt.sys
04.08.2004 00:44 53.760 volsnap.sys
03.08.2004 23:04 13.568 wacompen.sys
03.08.2004 22:29 11.807 wadv07nt.sys
03.08.2004 22:29 11.295 wadv08nt.sys
03.08.2004 22:29 11.871 wadv09nt.sys
03.08.2004 22:29 11.935 wadv11nt.sys
03.08.2004 23:04 34.560 wanarp.sys
03.08.2004 22:29 22.271 watv06nt.sys
03.08.2004 22:29 25.471 watv10nt.sys
14.06.2006 11:00 82.944 wdmaud.sys
23.08.2001 14:00 4.352 wmilib.sys
28.01.2005 13:44 18.944 wpdusb.sys
23.08.2001 14:00 12.032 ws2ifsl.sys
03.08.2004 23:10 19.328 WSTCODEC.SYS
292 Datei(en) 30.007.805 Bytes
4 Verzeichnis(se), 10.624.438.272 Bytes frei

Anhang: files.txt
Seitenanfang Seitenende
18.10.2006, 14:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 o.k

poste noch mal die 6 logs von datfindbat ;) - 3 monate vom Datum her...
+
das log von combofix :=
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 14:53
Adda
...neu hier

Beiträge: 8
#11 system32

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS\system32

18.10.2006 12:06 2.206 wpa.dbl
18.10.2006 12:05 29.204 nvapps.xml
04.10.2006 22:03 9.639.336 MRT.exe
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
13.07.2006 11:24 311.604 perfh009.dat
13.07.2006 11:24 39.992 perfc009.dat
13.07.2006 11:24 316.594 perfh007.dat
13.07.2006 11:24 48.156 perfc007.dat
13.07.2006 11:24 723.744 PerfStringBackup.INI
11.07.2006 11:06 176.167 rmoc3260.dll
11.07.2006 11:06 5.632 pndx5032.dll
11.07.2006 11:06 6.656 pndx5016.dll
11.07.2006 11:06 278.528 pncrt.dll
05.07.2006 12:55 1.057.792 kernel32.dll
28.06.2006 22:27 7.006 jupdate-1.5.0_06-b05.log
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
25.06.2006 09:09 1.024 AutoPartNt.let
25.06.2006 09:09 1.075.712 AutoPartNt.exe
24.06.2006 18:04 241.536 FNTCACHE.DAT
24.06.2006 17:56 3.778 qtplugin.log
24.06.2006 16:28 0 h323log.txt
24.06.2006 16:22 57.384 avsda.dll
24.06.2006 15:57 259 spupdwxp.log
24.06.2006 15:37 25.065 wmpscheme.xml
24.06.2006 15:34 261 $winnt$.inf
24.06.2006 15:32 2.951 CONFIG.NT
24.06.2006 15:32 16.832 amcompat.tlb
24.06.2006 15:32 23.392 nscompat.tlb
24.06.2006 15:31 488 WindowsLogon.manifest
24.06.2006 15:31 488 logonui.exe.manifest
24.06.2006 15:31 749 sapi.cpl.manifest
24.06.2006 15:31 749 wuaucpl.cpl.manifest
24.06.2006 15:31 749 cdplayer.exe.manifest
24.06.2006 15:31 749 nwc.cpl.manifest
24.06.2006 15:31 749 ncpa.cpl.manifest
24.06.2006 15:29 21.740 emptyregdb.dat
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
systemtemp

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\DOKUME~1\Adda\LOKALE~1\Temp

18.10.2006 14:06 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31454.html
18.10.2006 13:54 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30601.html
18.10.2006 13:49 283 wahtmltmp00.htm
18.10.2006 13:22 416 java_install_reg.log
18.10.2006 12:15 618 jusched.log
18.10.2006 12:06 16.384 ~DFFEDA.tmp
18.10.2006 12:06 16.384 ~DF8333.tmp
18.10.2006 12:06 512 ~DF83CB.tmp
18.10.2006 12:05 16.384 ~DFA30E.tmp
18.10.2006 06:11 16.384 ~DF44F.tmp
18.10.2006 06:11 16.384 ~DF8E81.tmp
18.10.2006 06:11 16.384 ~DFABE3.tmp
17.10.2006 23:40 16.384 ~DFA7A.tmp
17.10.2006 23:40 16.384 ~DFFA95.tmp
17.10.2006 22:20 16.384 ~DFE00A.tmp
15 Datei(en) 151.246 Bytes
0 Verzeichnis(se), 10.620.706.816 Bytes frei
system

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS

18.10.2006 14:39 754.275 setupapi.log
18.10.2006 12:06 0 0.log
18.10.2006 12:06 1.103.056 WindowsUpdate.log
18.10.2006 12:06 971 win.ini
18.10.2006 12:05 2.048 bootstat.dat
18.10.2006 12:05 11.386 SchedLgU.Txt
18.10.2006 06:24 182.344 setupact.log
17.10.2006 22:18 216 wiadebug.log
16.10.2006 18:48 50 wiaservc.log
12.10.2006 11:01 549.364 iis6.log
12.10.2006 11:01 23.552 tabletoc.log
12.10.2006 11:01 25.548 ocmsn.log
12.10.2006 11:01 161.643 comsetup.log
12.10.2006 11:01 212.960 tsoc.log
12.10.2006 11:01 1.393 imsins.log
12.10.2006 11:01 97.325 ntdtcsetup.log
12.10.2006 11:01 12.435 KB924191.log
12.10.2006 11:01 231.047 ocgen.log
12.10.2006 11:01 32.619 medctroc.Log
12.10.2006 11:01 79.678 netfxocm.log
12.10.2006 11:01 23.068 msgsocm.log
12.10.2006 11:01 449.184 FaxSetup.log
12.10.2006 11:01 149.870 msmqinst.log
12.10.2006 11:01 27.387 updspapi.log
12.10.2006 11:01 1.393 imsins.BAK
12.10.2006 11:01 12.250 KB922819.log
12.10.2006 11:01 11.427 KB923414.log
12.10.2006 11:01 11.421 KB924496.log
12.10.2006 11:01 8.774 KB923191.log
05.10.2006 13:32 69 NeroDigital.ini
03.10.2006 16:16 32 azeugnis.INI
27.09.2006 11:00 14.784 KB925486.log
13.09.2006 11:01 16.213 KB920685.log
13.09.2006 11:01 17.818 KB920872.log
13.09.2006 11:01 15.540 KB919007.log
13.09.2006 11:01 9.830 KB922582.log
28.08.2006 17:24 31.707 spupdsvc.log
28.08.2006 13:45 50.189 WgaNotify.log
09.08.2006 11:01 38.890 KB920214.log
09.08.2006 11:01 37.775 KB921883.log
09.08.2006 11:01 37.940 KB922616.log
09.08.2006 11:01 37.513 KB921398.log
09.08.2006 11:01 40.618 KB918899.log
09.08.2006 11:01 31.898 KB920670.log
09.08.2006 11:00 32.062 KB917422.log
09.08.2006 11:00 32.390 KB920683.log
13.07.2006 11:01 13.263 KB917159.log
13.07.2006 11:01 13.831 KB914388.log
13.07.2006 11:00 11.918 KB916595.log
04.07.2006 04:21 16.033 wmsetup.log
29.06.2006 00:03 72.704 AKDeInstall.exe
28.06.2006 22:27 3.126 mozver.dat
25.06.2006 22:41 335 mozregistry.dat
25.06.2006 22:22 349 vtplus32.ini
25.06.2006 22:21 569 HCWPNP.INI
24.06.2006 18:24 316.640 WMSysPr9.prx
24.06.2006 17:52 0 nsreg.dat
24.06.2006 17:40 400 ODBC.INI
24.06.2006 17:21 38.307 KB911280.log
24.06.2006 17:21 41.804 KB917953.log
24.06.2006 17:21 42.187 KB913580.log
24.06.2006 17:20 45.559 KB916281.log
24.06.2006 17:20 37.353 KB918439.log
24.06.2006 17:20 37.916 KB917344.log
24.06.2006 17:20 35.727 KB914389.log
24.06.2006 17:20 24.129 KB917734.log
24.06.2006 17:20 36.247 KB908531.log
24.06.2006 17:20 38.936 KB900485.log
24.06.2006 17:20 37.581 KB911562.log
24.06.2006 17:19 34.557 KB911567.log
24.06.2006 17:19 22.642 KB911564.log
24.06.2006 17:19 37.586 KB911927.log
24.06.2006 17:19 35.475 KB912919.log
24.06.2006 17:19 33.895 KB908519.log
24.06.2006 17:19 34.690 KB904706.log
24.06.2006 17:19 23.413 KB910437.log
24.06.2006 17:19 37.223 KB896424.log
24.06.2006 17:19 35.485 KB900725.log
24.06.2006 17:19 32.812 KB905749.log
24.06.2006 17:18 33.180 KB905414.log
24.06.2006 17:18 34.153 KB901017.log
24.06.2006 17:18 32.740 KB899589.log
24.06.2006 17:18 37.417 KB902400.log
24.06.2006 17:18 27.830 KB894391.log
24.06.2006 17:18 26.306 KB896423.log
24.06.2006 17:18 29.255 KB899587.log
24.06.2006 17:17 28.253 KB899591.log
24.06.2006 17:17 27.956 KB893756.log
24.06.2006 17:17 27.674 KB896358.log
24.06.2006 17:17 26.476 KB890859.log
24.06.2006 17:17 24.090 KB901214.log
24.06.2006 17:17 21.913 KB896428.log
24.06.2006 17:17 25.525 KB896422.log
24.06.2006 17:17 24.309 KB890046.log
24.06.2006 17:17 25.139 KB885835.log
24.06.2006 17:17 23.499 KB887742.log
24.06.2006 17:16 23.215 KB888113.log
24.06.2006 17:16 22.903 KB891781.log
24.06.2006 17:16 23.166 KB887472.log
24.06.2006 17:16 22.188 KB888302.log
24.06.2006 17:16 24.078 KB885836.log
24.06.2006 17:16 10.142 KB886185.log
24.06.2006 17:16 23.392 KB873339.log
24.06.2006 17:16 2.064 vminst.log
24.06.2006 17:10 7.263 WGA.log
24.06.2006 16:27 2.492 regopt.log
24.06.2006 16:25 7.952 KB893803v2.log
24.06.2006 16:24 7.666 KB898461.log
24.06.2006 16:24 0 Sti_Trace.log
24.06.2006 16:22 231 system.ini
24.06.2006 16:22 0 setuperr.log
24.06.2006 15:58 1.174 OEWABLog.txt
24.06.2006 15:58 771.980 setuplog.txt
24.06.2006 15:58 360 DtcInstall.log
24.06.2006 15:55 427.680 svcpack.log
24.06.2006 15:52 200 cmsetacl.log
24.06.2006 15:51 1.330 sessmgr.setup.log
24.06.2006 15:35 8.192 REGLOCS.OLD
24.06.2006 15:32 0 control.ini
24.06.2006 15:32 299.552 WMSysPrx.prx
24.06.2006 15:32 4.161 ODBCINST.INI
24.06.2006 15:32 280 Windows Update.log
24.06.2006 15:31 749 WindowsShell.Manifest
24.06.2006 15:29 37 vbaddin.ini
24.06.2006 15:29 36 vb.ini
tmp

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS\Temp

18.10.2006 12:16 16.384 Perflib_Perfdata_59c.dat
18.10.2006 12:06 409 WGANotify.settings
18.10.2006 12:05 43 WGAErrLog.txt
18.10.2006 06:14 16.384 Perflib_Perfdata_5d8.dat
17.10.2006 23:31 16.384 Perflib_Perfdata_1f0.dat
5 Datei(en) 49.604 Bytes
0 Verzeichnis(se), 10.620.694.528 Bytes frei
down

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.06.2006 15:31 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
24.02.2006 12:49 882 mcfscan.inf
sys

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 444A-0383

Verzeichnis von C:\

18.10.2006 14:48 0 sys.txt
18.10.2006 14:48 574 down.txt
18.10.2006 14:48 513 tmp.txt
18.10.2006 14:48 8.434 system.txt
18.10.2006 14:48 1.079 systemtemp.txt
18.10.2006 14:48 107.993 system32.txt
18.10.2006 14:26 245.616 files.txt
18.10.2006 13:49 1.171.488.768 pagefile.sys
18.10.2006 12:05 3.244 avenger.txt
04.10.2006 09:23 668 datFind.bat
29.06.2006 00:03 1.396 SetUp-Log-Z-Cron.txt
25.06.2006 22:18 28.253 hcwclear.txt
24.06.2006 15:51 211 boot.ini
24.06.2006 15:47 47.564 NTDETECT.COM
24.06.2006 15:47 251.184 ntldr
24.06.2006 15:32 0 CONFIG.SYS
24.06.2006 15:32 0 IO.SYS
24.06.2006 15:32 0 MSDOS.SYS
24.06.2006 15:32 0 AUTOEXEC.BAT
ComboFix

Zitat

Adda - 06-10-18 14:53:33,68 Service Pack 2
ComboFix 06.10.16 - Running from: "D:\Eigene Dateien\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 ))))))))))))))))))))))))))))))))))


2006-10-17 22:41 <DIR> d-------- C:\WINDOWS\McAfee.com
2006-10-04 09:23 668 --a------ C:\datFind.bat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-18 14:49 -------- d-------- C:\Dokumente und Einstellungen\Adda\Anwendungsdaten\Skype
2006-10-18 14:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-18 12:05 -------- d-------- C:\Programme\Trillian
2006-10-17 22:14 -------- d-------- C:\Programme\CleanUp!
2006-10-10 03:43 -------- d-------- C:\Programme\Z-Cron
2006-10-09 21:57 -------- d-------- C:\Programme\Winamp
2006-10-05 01:22 -------- d-------- C:\Programme\Google
2006-10-05 01:22 -------- d-------- C:\Programme\GetRight
2006-10-03 16:17 -------- d-------- C:\Programme\eMule.de
2006-10-03 16:16 -------- d-------- C:\Programme\Arbeitszeugnis
2006-09-26 06:40 -------- d-------- C:\Dokumente und Einstellungen\Adda\Anwendungsdaten\GetRightToGo
2006-09-16 12:39 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-11 12:19 774144 --a------ C:\Programme\RngInterstitial.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"eMuleAutoStart"="C:\\Programme\\eMule.de\\emule.exe -AutoStart"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="sstray.exe /r"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"OSSelectorReinstall"="C:\\Programme\\Gemeinsame Dateien\\Acronis\\Acronis Disk Director\\oss_reinstall.exe"
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CmCardRun"="C:\\WINDOWS\\system32\\CmWatch.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Z-Cron"="C:\\Programme\\Z-Cron\\z-cron.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSharedDocuments"=hex:01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-18 14:53:52.04
C:\ComboFix.txt ... 06-10-18 14:53
Seitenanfang Seitenende
18.10.2006, 17:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 also, der Wurm ist neu (habe noch keine Erfahrungen damit....) , aber meiner meinung nach, muesste wieder alles sauber sein ;)
wo hast du dir das eingefangen ??? per email ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 17:55
Adda
...neu hier

Beiträge: 8
#13 Nein, ich war zu gutgläubig... *seufz* ein Bekannter hat mir nen Link geschickt (ICQ), er hätte nen neues Spiel entdeckt, sein Nick sei sowieso und ich solle mich mal anmelden. Der hat schon sein Fett weg. *grr*
Ich hab leider null Erfahrung mit irgendwelchen Viren-Arten, mein letzter liegt zum Glück schon an die 5 Jahre zurück, da war das noch ein einfaches Löschen und weg waren die Dinger *g*

AntiVir warnt seit heute morgen auch nicht mehr, kann also gut sein, dass du ihn wirklich erwischt hast ;)
Ich danke dir auf jeden Fall ganz herzlich - ich habe zwar nicht so ganz nachvollziehen können, was du mich da hast machen lassen, aber hauptsache es wirkt ;)

Besten Dank an dich und noch einen schönen Abend ;)
Adda
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1