Home » Viren, Trojaner & Malware Forum » Packed.Dialer,Dialer.Trojan(Idd44.tmp.exe;Idd49.tmp.exe;Idd59.tmp.exe) » Themenansicht
Packed.Dialer,Dialer.Trojan(Idd44.tmp.exe;Idd49.tmp.exe;Idd59.tmp.exe) |
||
|---|---|---|
| #0
| ||
|
23.10.2006, 20:14
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
25.10.2006, 16:40
...neu hier
Beiträge: 2 |
#2
Ic hwürde mal das Temp Verz. im Windows Ordner durchschauen. Ich habe da bei mir viele gefunden. Die hießen bei mir z.b. : name.tmp.exe.
Ich würde da alles löschen. Im Taskmanager vergleichen ob da was läuft mit so komishcne Namen wäre auch gut. gruß |
|
|
|
|
|
|
26.10.2006, 12:20
Ehrenmitglied
 Beiträge: 29434 |
#3
bosanjeros
0. Cleanup anwenden http://virus-protect.org/cleanup.html 1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:klicke die gruene Ampel, der rechner wird neustarten ** wende dieses tool an und poste den report hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 14:23
...neu hier
Themenstarter Beiträge: 9 |
#4
Hab alles der Reihe nach gemacht....
Und hier die Auswertung von CombFix: Administrator - 06-10-26 14:19:55,85 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 )))))))))))))))))))))))))))))))))) 2006-10-22 23:09 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2006-10-22 23:09 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2006-10-22 23:09 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2006-10-22 23:09 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2006-10-17 22:24 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-17 01:08 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2006-10-17 01:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-10-17 01:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2006-10-17 01:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-10-17 01:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2006-10-17 01:08 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-10-17 01:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2006-10-17 00:55 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-17 00:02 18,432 --a------ C:\WINDOWS\system32\winysc32.dll 2006-10-15 19:54 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-26 14:19 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-26 14:06 -------- d-------- C:\Programme\CleanUp! 2006-10-24 15:03 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-23 22:39 -------- d-------- C:\Programme\HijackThis 2006-10-23 20:21 -------- d-------- C:\Programme\Norton SystemWorks 2006-10-22 23:36 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2006-10-22 23:09 -------- d-------- C:\Programme\Webroot 2006-10-22 23:09 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Webroot 2006-10-20 00:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-10-20 00:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-17 22:24 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-16 04:14 -------- d-------- C:\Programme\Internet Explorer 2006-10-14 17:25 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2006-10-11 00:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2006-10-09 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-03 01:07 1574 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2006-09-30 20:33 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-09-30 16:30 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN6 2006-09-17 22:55 -------- d-------- C:\Programme\Symantec 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-02 16:23 -------- d-------- C:\Programme\Marvell 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-14 17:08 74520 --a------ C:\DSETUP.dll 2006-08-14 17:08 484632 --a------ C:\DXSETUP.exe 2006-08-14 17:08 2248984 --a------ C:\dsetup32.dll 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Steam"="" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "BluetoothAuthenticationAgent"="\"rundll32.exe\" bthprops.cpl,,BluetoothAuthenticationAgent" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" "OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "Logitech Utility"="Logi_MwX.Exe" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=dword:00000000 "NoViewOnDrive"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}" "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "gaonic"="{f31aee4a-1530-4fef-8537-79c6973bff9a}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winysc32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\McAfee AntiSpyware.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Administrator.job C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job C:\WINDOWS\tasks\Symantec Drmc.job Completion time: 06-10-26 14:20:59.10 C:\ComboFix.txt ... 06-10-26 14:20 |
|
|
|
|
|
|
26.10.2006, 14:30
Ehrenmitglied
Beiträge: 29434 |
#5
1.
wende das Avengerscript an und poste nach neustart das log, was erscheint 2. scanne mit smitfraudfix - option 1 und 2 und poste hier beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 14:53
...neu hier
Themenstarter Beiträge: 9 |
#6
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\sitcnxdn ******************* Script file located at: \??\C:\WINDOWS\qyeoawtl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ixt0.dll not found! Deletion of file C:\WINDOWS\system32\ixt0.dll failed! Could not process line: C:\WINDOWS\system32\ixt0.dll Status: 0xc0000034 File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\winysc32.dll deleted successfully. File C:\WINDOWS\Temp\winD2.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\winD2.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\winD2.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win86.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win86.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win86.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win7B.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win7B.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win7B.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win50.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win50.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win50.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win40.tmp not found! Deletion of file C:\WINDOWS\Temp\win40.tmp failed! Could not process line: C:\WINDOWS\Temp\win40.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win76.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win76.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win76.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win75.tmp not found! Deletion of file C:\WINDOWS\Temp\win75.tmp failed! Could not process line: C:\WINDOWS\Temp\win75.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win1B5.tmp not found! Deletion of file C:\WINDOWS\Temp\win1B5.tmp failed! Could not process line: C:\WINDOWS\Temp\win1B5.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winED.tmp not found! Deletion of file C:\WINDOWS\Temp\winED.tmp failed! Could not process line: C:\WINDOWS\Temp\winED.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winEC.tmp not found! Deletion of file C:\WINDOWS\Temp\winEC.tmp failed! Could not process line: C:\WINDOWS\Temp\winEC.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winAD.tmp not found! Deletion of file C:\WINDOWS\Temp\winAD.tmp failed! Could not process line: C:\WINDOWS\Temp\winAD.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winAC.tmp not found! Deletion of file C:\WINDOWS\Temp\winAC.tmp failed! Could not process line: C:\WINDOWS\Temp\winAC.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winAB.tmp not found! Deletion of file C:\WINDOWS\Temp\winAB.tmp failed! Could not process line: C:\WINDOWS\Temp\winAB.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win8C.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win8C.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win8C.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win82.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win82.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win82.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\winAE.tmp not found! Deletion of file C:\WINDOWS\Temp\winAE.tmp failed! Could not process line: C:\WINDOWS\Temp\winAE.tmp Status: 0xc0000034 Folder C:\WINDOWS\system32\components not found! Deletion of folder C:\WINDOWS\system32\components failed! Could not process line: C:\WINDOWS\system32\components Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca} failed! Status: 0xc0000034 Registry key HKLM\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca} not found! Deletion of registry key HKLM\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca} failed! Status: 0xc0000034 Registry key HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} not found! Deletion of registry key HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winysc32 deleted successfully. Completed script processing. ******************* Finished! Terminate. Der Rest folgt gleich... Die Meldungen von Norton über die Trojaner tauchen nicht mehr auf:-)) |
|
|
|
|
|
|
26.10.2006, 15:02
Ehrenmitglied
Beiträge: 29434 |
#7
scanne mit smitfraudfix - option 1 und 2 und poste hier beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 15:02
...neu hier
Themenstarter Beiträge: 9 |
#8
TEIL 1:
SmitFraudFix v2.113 Scan done at 15:01:15.57, 06-10-26 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic" [HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32] »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
26.10.2006, 15:04
Ehrenmitglied
Beiträge: 29434 |
#9
««
wende auch option 2 (smitfraudfix an) «« nun loesche das backup vom avenger unter c:\ Avenger\backup.zip, leere den papierkorb, deaktiviere die systemwiederherstellung, dann wieder aktivieren, «« Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k dann sollte wieder alles o.k. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 15:20
...neu hier
Themenstarter Beiträge: 9 |
#10
ich komme nicht in den abgesicherten Modus. Nach F 8 drücken krieg ich jeglich die Aufforderung welches Laufwerk;unteranderem auch welche CD-Laufwerke ich booten will(???) und das alles auf englisch.
Gibts den einen anderen Weg? |
|
|
|
|
|
|
26.10.2006, 15:22
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
26.10.2006, 15:41
...neu hier
Themenstarter Beiträge: 9 |
#12
TEIL 2:
SmitFraudFix v2.113 Scan done at 15:39:01.12, 06-10-26 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Und wie siehts aus?? |
|
|
|
|
|
|
26.10.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#13
««
nun loesche das backup vom avenger unter c:\ Avenger\backup.zip, leere den papierkorb, deaktiviere die systemwiederherstellung, dann wieder aktivieren, «« Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung NUR - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k dann sollte wieder alles o.k. sein __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 15:52
...neu hier
Themenstarter Beiträge: 9 |
#14
Danke dir vielmals....:-)
|
|
|
|
|
|
|
26.10.2006, 15:58
Ehrenmitglied
Beiträge: 29434 |
#15
du kannst zur Sicherheit noch onlinscans machen - mit panda, ewido oder Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html falls was gefunden wird, poste die scanreports __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Kann mir da jemand bitte helfen???
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469
Verzeichnis von C:\WINDOWS\system32
21.10.2006 19:45 2.262 wpa.dbl
20.10.2006 01:04 19.968 ixt0.dll
20.10.2006 01:04 226.408 FNTCACHE.DAT
19.10.2006 16:12 4.286 ot.ico
19.10.2006 16:12 4.286 ts.ico
17.10.2006 22:05 380.350 perfh009.dat
17.10.2006 22:05 52.764 perfc009.dat
17.10.2006 22:05 391.000 perfh007.dat
17.10.2006 22:05 63.580 perfc007.dat
17.10.2006 22:05 872.024 PerfStringBackup.INI
17.10.2006 00:55 98.304 CmdLineExt.dll
17.10.2006 00:02 18.432 winysc32.dll
04.10.2006 22:03 9.639.336 MRT.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
16.09.2006 23:21 2.332.368 d3dx9_29.dll
15.09.2006 22:04 48.816 S32EVNT1.DLL
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 23:14 8.891 jupdate-1.5.0_08-b03.log
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 20:01 208.896 WRLogonNtf.dll
03.08.2006 20:01 8.704 ssiefr.EXE
03.08.2006 20:01 20.992 wrlzma.dll
03.08.2006 17:34 466.944 capicom.dll
28.07.2006 13:30 3.079.168 mshtml.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
01.07.2006 20:56 3.584 WgaLogon.dll
01.07.2006 20:46 12.800 WgaTray.exe
30.06.2006 17:14 571.184 LegitCheckControl.dll
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
23.10.2006 19:19 289 datFind.zip
23.10.2006 19:18 2.036 jusched.log
23.10.2006 19:14 16.384 Perflib_Perfdata_930.dat
23.10.2006 19:14 16.384 Perflib_Perfdata_908.dat
23.10.2006 19:14 16.384 Perflib_Perfdata_a00.dat
23.10.2006 00:59 46.592 drm_dialogs.dll
23.10.2006 00:37 1.248 java_install_reg.log
22.10.2006 20:27 16.384 Perflib_Perfdata_b64.dat
21.10.2006 20:43 1.093 TWAIN.LOG
21.10.2006 20:43 2 Twain001.Mtx
21.10.2006 20:43 156 Twunk001.MTX
21.10.2006 20:43 0 Twunk002.MTX
20.10.2006 01:01 68 mskins.ini
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469
Verzeichnis von C:\WINDOWS
23.10.2006 19:13 0 0.log
23.10.2006 19:13 159 wiadebug.log
23.10.2006 19:13 50 wiaservc.log
23.10.2006 19:13 2.048 bootstat.dat
23.10.2006 19:11 1.471.967 WindowsUpdate.log
23.10.2006 19:11 32.626 SchedLgU.Txt
23.10.2006 00:30 173.353 DirectX.log
22.10.2006 23:39 142.657 setupapi.log
22.10.2006 20:23 762 win.ini
20.10.2006 00:58 335 nsreg.dat
20.10.2006 00:22 116 NeroDigital.ini
20.10.2006 00:05 227.021 comsetup.log
20.10.2006 00:05 784.003 iis6.log
20.10.2006 00:05 32.161 tabletoc.log
20.10.2006 00:05 309.959 tsoc.log
20.10.2006 00:05 137.638 ntdtcsetup.log
20.10.2006 00:05 3.788 imsins.log
20.10.2006 00:05 36.423 ocmsn.log
20.10.2006 00:05 332.891 ocgen.log
20.10.2006 00:05 46.831 medctroc.Log
20.10.2006 00:05 33.647 msgsocm.log
20.10.2006 00:05 656.483 FaxSetup.log
20.10.2006 00:05 112.642 netfxocm.log
20.10.2006 00:05 216.406 msmqinst.log
17.10.2006 22:24 2.560 _MSRSTRT.EXE
17.10.2006 22:07 2.908 COM+.log
15.10.2006 23:20 54.183 pxinstall_log.txt
11.10.2006 00:15 1.393 imsins.BAK
11.10.2006 00:15 13.514 KB924191.log
11.10.2006 00:15 31.842 updspapi.log
11.10.2006 00:15 13.327 KB922819.log
11.10.2006 00:15 12.507 KB923414.log
11.10.2006 00:15 15.016 KB924496.log
11.10.2006 00:15 9.755 KB923191.log
09.10.2006 02:10 51.414 DPINST.LOG
05.10.2006 18:42 1.157 lernkartei.ini
05.10.2006 18:42 0 dateiliste.lis
27.09.2006 22:36 33.832 LUINSTALL.LOG
27.09.2006 19:08 55.674 wmsetup.log
27.09.2006 16:21 175.164 setupact.log
26.09.2006 21:28 14.725 KB925486.log
26.09.2006 00:43 1.034.863 setupapi.log.0.old
15.09.2006 20:23 12.311 KB920685.log
15.09.2006 20:23 14.089 KB920872.log
15.09.2006 20:22 12.515 KB919007.log
15.09.2006 20:22 8.216 KB922582.log
20.08.2006 16:51 29.850 WGA.log
10.08.2006 03:04 16.656 KB920214.log
10.08.2006 03:04 16.649 KB922616.log
10.08.2006 03:04 17.059 KB921398.log
10.08.2006 03:04 34.134 KB918899.log
10.08.2006 03:04 13.096 KB920670.log
10.08.2006 03:03 13.253 KB917422.log
10.08.2006 03:02 13.574 KB920683.log
09.08.2006 02:41 13.158 KB921883.log
05.08.2006 22:25 24 cdplayer.ini
03.08.2006 20:02 253.440 WRUninstall.dll
02.08.2006 18:32 22 ktel.ini
17.07.2006 23:53 121 GEARInstall.log
15.07.2006 20:27 12.424 KB917159.log
15.07.2006 20:27 12.938 KB914388.log
15.07.2006 20:27 11.051 KB916595.log
30.06.2006 13:51 748 ODBC.INI
30.06.2006 13:51 63 vbaddin.ini
23.06.2006 16:05 800.577 setuplog.txt
16.06.2006 10:06 33.603 spupdsvc.log
15.06.2006 20:27 11.941 KB917734.log
15.06.2006 20:27 14.616 KB918439.log
15.06.2006 20:27 14.973 KB917344.log
15.06.2006 20:26 16.350 KB917953.log
15.06.2006 20:26 14.625 KB911280.log
15.06.2006 20:26 23.759 KB916281.log
15.06.2006 20:26 11.847 KB914389.log
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469
Verzeichnis von C:\WINDOWS\Temp
23.10.2006 18:28 0 winD6.tmp
23.10.2006 18:28 0 winD3.tmp
23.10.2006 18:26 0 winCF.tmp
23.10.2006 18:26 0 winCE.tmp
23.10.2006 18:24 0 winC9.tmp
23.10.2006 18:24 0 winC8.tmp
23.10.2006 18:22 0 win87.tmp
23.10.2006 18:22 0 win86.tmp
23.10.2006 14:06 0 win11C.tmp
23.10.2006 14:05 0 win11B.tmp
23.10.2006 14:03 0 win114.tmp
23.10.2006 14:03 0 win115.tmp
23.10.2006 13:31 0 winCD.tmp
23.10.2006 13:31 0 winCC.tmp
23.10.2006 13:29 0 winC6.tmp
23.10.2006 13:29 0 winC7.tmp
23.10.2006 13:27 0 win84.tmp
23.10.2006 13:27 0 win85.tmp
23.10.2006 00:57 0 win18B.tmp
23.10.2006 00:57 0 win18A.tmp
23.10.2006 00:47 0 win15B.tmp
23.10.2006 00:47 0 win157.tmp
23.10.2006 00:07 0 win105.tmp
23.10.2006 00:07 0 win104.tmp
23.10.2006 00:05 0 winFC.tmp
23.10.2006 00:05 0 winFB.tmp
22.10.2006 23:57 0 winD5.tmp
22.10.2006 23:57 0 winD4.tmp
22.10.2006 23:55 0 winCA.tmp
22.10.2006 23:55 0 winCB.tmp
22.10.2006 23:53 0 win82.tmp
22.10.2006 23:53 0 win83.tmp
22.10.2006 23:51 0 win1E9.tmp
22.10.2006 23:51 0 win1E7.tmp
22.10.2006 23:51 0 win1E8.tmp
22.10.2006 23:43 3.494 win1B6.tmp
22.10.2006 23:43 3.494 win1B5.tmp
22.10.2006 23:36 3.494 winED.tmp
22.10.2006 23:36 3.494 winEC.tmp
22.10.2006 23:34 0 winD9.tmp
22.10.2006 23:34 0 winDA.tmp
22.10.2006 23:34 0 winDB.tmp
22.10.2006 23:28 3.494 winAD.tmp
22.10.2006 23:28 3.494 winAC.tmp
22.10.2006 23:12 1.024 sqlite_n4DYr8srfASq0OF
22.10.2006 23:11 0 sqlite_lGUg3scaaXUBgtT
22.10.2006 23:11 0 sqlite_YaRV1RhSAzwlxOC
22.10.2006 23:05 1.024 sqlite_4YWSzZMiOcQHjuT
22.10.2006 23:04 0 sqlite_8S32z8dIXihicDG
22.10.2006 23:04 0 sqlite_G4T5lgbRyKyp7F6
22.10.2006 22:18 3.494 winAB.tmp
22.10.2006 21:35 33.280 win8C.tmp.exe
22.10.2006 21:13 33.280 win82.tmp.exe
22.10.2006 20:30 0 sqlite_iAKLsOn4aHYzEsN
22.10.2006 20:29 0 sqlite_C0oyR0ocZm2taLk
22.10.2006 20:29 0 sqlite_hMZK8Tx8OCibxu0
22.10.2006 20:26 0 sqlite_6UrJ7TviStdo8AH
22.10.2006 20:25 0 sqlite_vBGENH7wQj7lbt5
22.10.2006 20:25 0 sqlite_KpAb7mGGgerN8RS
22.10.2006 20:16 3.494 winAE.tmp
22.10.2006 20:14 0 winA9.tmp
22.10.2006 20:14 0 winAA.tmp
22.10.2006 20:14 0 winA8.tmp
22.10.2006 20:12 0 winA7.tmp
22.10.2006 20:12 0 winA6.tmp
22.10.2006 20:12 0 winA5.tmp
22.10.2006 20:10 0 win8F.tmp
22.10.2006 20:10 0 winA4.tmp
22.10.2006 20:10 0 win8E.tmp
22.10.2006 20:08 0 win8A.tmp
22.10.2006 20:08 0 win8B.tmp
22.10.2006 20:08 0 win89.tmp
22.10.2006 20:06 0 win81.tmp
22.10.2006 20:06 0 win80.tmp
22.10.2006 20:06 0 win7C.tmp
22.10.2006 20:04 0 win7B.tmp
22.10.2006 20:04 0 win7A.tmp
22.10.2006 20:04 0 win78.tmp
22.10.2006 20:04 0 win79.tmp
22.10.2006 20:03 1.024 sqlite_BuhCAmkQhwpXDLH
22.10.2006 20:02 0 sqlite_KrdhRT0GGKQIUmU
22.10.2006 20:02 0 sqlite_LUZi1HyACaCoe0q
22.10.2006 20:02 0 win76.tmp
22.10.2006 20:02 0 win51.tmp
22.10.2006 20:02 0 win50.tmp
22.10.2006 20:02 0 win4F.tmp
22.10.2006 15:25 0 win77.tmp
22.10.2006 15:25 2.904 win76.tmp.exe
22.10.2006 15:25 1.220 win75.tmp
22.10.2006 15:23 0 win4A.tmp
22.10.2006 15:23 0 win4B.tmp
22.10.2006 15:23 0 win49.tmp
22.10.2006 15:22 1.024 sqlite_zHYEZdSANpCtaBF
22.10.2006 15:22 0 sqlite_72SCr8ZCjdJh6yL
22.10.2006 15:22 0 sqlite_jakMyB2tjvVf3OX
22.10.2006 15:21 0 win47.tmp
22.10.2006 15:21 0 win48.tmp
22.10.2006 15:21 0 win2D.tmp
21.10.2006 20:43 0 winA2.tmp
21.10.2006 20:43 0 winA3.tmp
21.10.2006 20:43 0 winA1.tmp
21.10.2006 20:41 0 win9F.tmp
21.10.2006 20:41 0 winA0.tmp
21.10.2006 20:41 0 win9E.tmp
21.10.2006 20:39 0 win9D.tmp
21.10.2006 20:39 0 win9C.tmp
21.10.2006 20:39 0 win9B.tmp
21.10.2006 20:37 0 win98.tmp
21.10.2006 20:37 0 win9A.tmp
21.10.2006 20:37 0 win99.tmp
21.10.2006 20:35 0 win94.tmp
21.10.2006 20:35 0 win95.tmp
21.10.2006 20:35 0 win93.tmp
21.10.2006 20:33 0 win92.tmp
21.10.2006 20:33 0 win91.tmp
21.10.2006 20:33 0 win90.tmp
21.10.2006 20:31 0 win7E.tmp
21.10.2006 20:31 0 win7F.tmp
21.10.2006 20:31 0 win7D.tmp
21.10.2006 20:29 0 win73.tmp
21.10.2006 20:29 0 win72.tmp
21.10.2006 20:29 0 win74.tmp
21.10.2006 20:27 0 win6F.tmp
21.10.2006 20:27 0 win71.tmp
21.10.2006 20:27 0 win70.tmp
21.10.2006 20:27 0 win6E.tmp
21.10.2006 20:25 0 win6C.tmp
21.10.2006 20:25 0 win6D.tmp
21.10.2006 20:25 0 win6A.tmp
21.10.2006 20:25 0 win6B.tmp
21.10.2006 20:23 0 win69.tmp
21.10.2006 20:23 0 win68.tmp
21.10.2006 20:23 0 win67.tmp
21.10.2006 20:21 0 win64.tmp
21.10.2006 20:21 0 win66.tmp
21.10.2006 20:21 0 win65.tmp
21.10.2006 20:19 0 win62.tmp
21.10.2006 20:19 0 win63.tmp
21.10.2006 20:19 0 win61.tmp
21.10.2006 20:17 0 win5F.tmp
21.10.2006 20:17 0 win60.tmp
21.10.2006 20:17 0 win5E.tmp
21.10.2006 20:15 0 win5C.tmp
21.10.2006 20:15 0 win5B.tmp
21.10.2006 20:15 0 win5D.tmp
21.10.2006 20:13 0 win5A.tmp
21.10.2006 20:13 0 win59.tmp
21.10.2006 20:13 0 win58.tmp
21.10.2006 20:11 0 win57.tmp
21.10.2006 20:11 0 win56.tmp
21.10.2006 20:11 0 win55.tmp
21.10.2006 20:09 0 win54.tmp
21.10.2006 20:09 0 win53.tmp
21.10.2006 20:09 0 win52.tmp
21.10.2006 20:07 0 win4C.tmp
21.10.2006 20:07 0 win4E.tmp
21.10.2006 20:07 0 win4D.tmp
21.10.2006 20:05 0 win46.tmp
21.10.2006 20:05 0 win45.tmp
21.10.2006 20:05 0 win44.tmp
21.10.2006 20:03 0 win41.tmp
21.10.2006 20:03 0 win42.tmp
21.10.2006 20:03 0 win43.tmp
21.10.2006 20:01 0 win3D.tmp
21.10.2006 20:01 0 win3E.tmp
21.10.2006 20:01 0 win3F.tmp
21.10.2006 19:59 0 win3C.tmp
21.10.2006 19:59 0 win3B.tmp
21.10.2006 19:59 0 win34.tmp
21.10.2006 19:57 0 win32.tmp
21.10.2006 19:57 0 win2E.tmp
21.10.2006 19:57 0 win33.tmp
21.10.2006 19:55 0 win2C.tmp
21.10.2006 19:55 0 win28.tmp
21.10.2006 19:55 0 win27.tmp
21.10.2006 19:53 0 win24.tmp
21.10.2006 19:53 0 win25.tmp
21.10.2006 19:53 0 win26.tmp
21.10.2006 19:51 0 win22.tmp
21.10.2006 19:51 0 win23.tmp
21.10.2006 19:51 0 win21.tmp
21.10.2006 19:49 0 win20.tmp
21.10.2006 19:49 0 win1E.tmp
21.10.2006 19:49 0 win1F.tmp
21.10.2006 19:47 0 win1D.tmp
21.10.2006 19:47 0 win1C.tmp
21.10.2006 19:47 0 win1B.tmp
21.10.2006 19:46 1.024 sqlite_RZgz0DYBCDYE2Yu
21.10.2006 19:45 0 sqlite_Z21z1OfkvaTpwwM
21.10.2006 19:45 0 sqlite_qfUt2q5dDmoxKou
21.10.2006 19:45 0 win1A.tmp
21.10.2006 19:45 0 win12.tmp
21.10.2006 19:45 0 win11.tmp
20.10.2006 02:39 0 sqlite_FhKyZwihwXET44t
20.10.2006 02:39 0 sqlite_jYjPSgVvNrGRcJt
20.10.2006 02:38 0 sqlite_lWnV4o1BfwMdwdA
20.10.2006 02:36 0 win97.tmp
20.10.2006 02:34 0 win96.tmp
20.10.2006 02:14 33.280 win86.tmp.exe
20.10.2006 01:52 33.280 win7B.tmp.exe
20.10.2006 01:32 33.280 win50.tmp.exe
20.10.2006 01:24 1.220 win40.tmp
20.10.2006 01:22 0 win38.tmp
20.10.2006 01:22 0 win39.tmp
20.10.2006 01:22 0 win3A.tmp
20.10.2006 01:20 0 win36.tmp
20.10.2006 01:20 0 win35.tmp
20.10.2006 01:20 0 win37.tmp
20.10.2006 01:18 0 win31.tmp
20.10.2006 01:18 0 win2F.tmp
20.10.2006 01:18 0 win30.tmp
20.10.2006 01:16 0 win29.tmp
20.10.2006 01:16 0 win2A.tmp
20.10.2006 01:16 0 win2B.tmp
20.10.2006 01:14 0 win19.tmp
20.10.2006 01:14 0 win18.tmp
20.10.2006 01:14 0 win17.tmp
20.10.2006 01:12 0 win13.tmp
20.10.2006 01:12 0 win16.tmp
20.10.2006 01:12 0 win15.tmp
20.10.2006 01:12 0 win14.tmp
20.10.2006 01:10 0 winE.tmp
20.10.2006 01:10 0 winF.tmp
20.10.2006 01:10 0 win10.tmp
20.10.2006 01:10 0 winD.tmp
20.10.2006 01:08 0 win9.tmp
20.10.2006 01:08 0 winA.tmp
20.10.2006 01:08 0 winB.tmp
20.10.2006 01:08 0 winC.tmp
20.10.2006 01:06 0 win8.tmp
20.10.2006 01:06 0 win7.tmp
20.10.2006 01:06 0 win6.tmp
20.10.2006 01:06 0 win5.tmp
20.10.2006 01:05 1.024 sqlite_CSBoSfOfypLH6HB
20.10.2006 01:04 0 sqlite_NdjVdVnErjBHePI
20.10.2006 01:04 0 sqlite_SVNeYpzCHDcFKtm
20.10.2006 01:04 0 win4.tmp
20.10.2006 01:04 0 win3.tmp
20.10.2006 01:04 0 win2.tmp
20.10.2006 01:04 0 win1.tmp
20.10.2006 01:01 0 win17C.tmp
20.10.2006 01:01 0 win17B.tmp
20.10.2006 01:01 0 win17A.tmp
20.10.2006 01:01 0 win179.tmp
20.10.2006 00:59 0 win169.tmp
20.10.2006 00:59 0 win168.tmp
20.10.2006 00:59 0 win16A.tmp
20.10.2006 00:57 0 win159.tmp
20.10.2006 00:57 0 win15A.tmp
20.10.2006 00:57 0 win158.tmp
20.10.2006 00:55 0 win149.tmp
20.10.2006 00:55 0 win14A.tmp
20.10.2006 00:55 0 win148.tmp
253 Datei(en) 205.840 Bytes
0 Verzeichnis(se), 31.088.541.696 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469
Verzeichnis von C:\WINDOWS\Downloaded Program Files
22.06.2006 11:41 5.032 swflash.inf
04.04.2006 17:16 65 desktop.ini
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 31.088.541.696 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469
Verzeichnis von C:\
23.10.2006 19:25 0 sys.txt
23.10.2006 19:25 335 down.txt
23.10.2006 19:24 12.496 tmp.txt
23.10.2006 19:24 7.974 system.txt
23.10.2006 19:23 1.594 systemtemp.txt
23.10.2006 19:20 102.999 system32.txt
23.10.2006 19:12 2.145.386.496 pagefile.sys
23.10.2006 18:58 3.025 OP.txt
23.10.2006 18:58 104 DP.txt
23.10.2006 18:57 701 OC.txt
23.10.2006 18:57 3.135 DC.txt
14.08.2006 17:08 1.078.532 Aug2005_d3dx9_27_x86.cab
14.08.2006 17:08 183.863 AUG2006_XACT_x64.cab
14.08.2006 17:08 138.195 AUG2006_XACT_x86.cab
14.08.2006 17:08 88.102 AUG2006_xinput_x64.cab
14.08.2006 17:08 47.018 AUG2006_xinput_x86.cab
14.08.2006 17:08 46.898 Apr2006_xinput_x86.cab
14.08.2006 17:08 703.080 BDA.cab
14.08.2006 17:08 1.156.363 BDANT.cab
14.08.2006 17:08 976.020 BDAXP.cab
14.08.2006 17:08 87.989 Apr2006_xinput_x64.cab
14.08.2006 17:08 133.991 Apr2006_XACT_x86.cab
14.08.2006 17:08 180.021 Apr2006_XACT_x64.cab
14.08.2006 17:08 1.351.430 Aug2005_d3dx9_27_x64.cab
14.08.2006 17:08 4.163.518 Apr2006_MDX1_x86_Archive.cab
14.08.2006 17:08 1.080.344 Dec2005_d3dx9_28_x86.cab
14.08.2006 17:08 15.493.481 DirectX.cab
14.08.2006 17:08 917.318 Apr2006_MDX1_x86.cab
14.08.2006 17:08 1.116.109 Apr2006_d3dx9_30_x86.cab
14.08.2006 17:08 74.520 DSETUP.dll
14.08.2006 17:08 2.248.984 dsetup32.dll
14.08.2006 17:08 41.995 dxdllreg_x86.cab
14.08.2006 17:08 13.265.040 dxnt.cab
14.08.2006 17:08 484.632 DXSETUP.exe
14.08.2006 17:08 82.338 dxupdate.cab
14.08.2006 17:08 1.248.387 Feb2005_d3dx9_24_x64.cab
14.08.2006 17:08 1.014.113 Feb2005_d3dx9_24_x86.cab
14.08.2006 17:08 1.363.684 Feb2006_d3dx9_29_x64.cab
14.08.2006 17:08 1.085.608 Feb2006_d3dx9_29_x86.cab
14.08.2006 17:08 179.247 Feb2006_XACT_x64.cab
14.08.2006 17:08 133.297 Feb2006_XACT_x86.cab
14.08.2006 17:08 1.398.718 Apr2006_d3dx9_30_x64.cab
14.08.2006 17:08 1.336.890 Jun2005_d3dx9_26_x64.cab
14.08.2006 17:08 1.065.813 Jun2005_d3dx9_26_x86.cab
14.08.2006 17:08 181.745 JUN2006_XACT_x64.cab
14.08.2006 17:08 134.631 JUN2006_XACT_x86.cab
14.08.2006 17:08 1.079.850 Apr2005_d3dx9_25_x86.cab
14.08.2006 17:08 1.358.864 Dec2005_d3dx9_28_x64.cab
14.08.2006 17:08 46.247 Oct2005_xinput_x86.cab
14.08.2006 17:08 1.348.242 Apr2005_d3dx9_25_x64.cab
14.08.2006 17:08 86.925 Oct2005_xinput_x64.cab
Und hier noch die hijackthis - variante
Logfile of HijackThis v1.99.1
Scan saved at 21:12:57, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\TEMP\winD2.tmp.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_PA301\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Diverses\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Diverses\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6D465B-5251-4475-B1A9-BE87B2D0C288}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F6D465B-5251-4475-B1A9-BE87B2D0C288}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: winysc32 - C:\WINDOWS\SYSTEM32\winysc32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe