Home » Spyware & Browser Hijacker Support Forum » WinAntiVirus 2006 probleme ... » Themenansicht

WinAntiVirus 2006 probleme ...
#0
03.11.2006, 16:48
Smiling.Sun
...neu hier

Beiträge: 5
#1 Hi ...
Wie alle anderen, das selbe Problem ...
CCleaner ist gelaufen ...
Logfile vom HiJackThis


Logfile of HijackThis v1.99.1
Scan saved at 16:21:18, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DOKUME~1\J910D~1.KAU\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\BitComet\BitComet.exe
C:\WINDOWS\TEMP\win28C.tmp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\J910D~1.KAU\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe



Was soll ich nun tun ?
Seitenanfang Seitenende
03.11.2006, 18:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 18:36
Smiling.Sun
...neu hier

Themenstarter

Beiträge: 5
#3 1. LOG

J.Kaufman - 06-11-03 18:19:26,20 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\J.Kaufman\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{320D180E-067E-1031-0221-060110060031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-03 to 2006-11-03 ))))))))))))))))))))))))))))))))))


2006-11-03 17:00 110,612 --a------ C:\WINDOWS\system32\ypvgjxdm.exe
2006-11-02 22:38 640,281 ---hs---- C:\WINDOWS\system32\mpqss.ini2
2006-11-02 18:44 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-02 18:44 107,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-02 15:35 110,612 --a------ C:\WINDOWS\system32\fgibkjmu.exe
2006-11-02 07:06 110,612 --a------ C:\WINDOWS\system32\ilanqgdb.exe
2006-11-01 20:27 110,612 --a------ C:\WINDOWS\system32\rdgydrjr.exe
2006-11-01 17:02 110,612 --a------ C:\WINDOWS\system32\tpqfjnlj.exe
2006-11-01 15:12 110,612 --a------ C:\WINDOWS\system32\kmnwieln.exe
2006-10-31 15:12 639,279 ---hs---- C:\WINDOWS\system32\mpqss.bak2
2006-10-31 15:12 60,436 --a------ C:\WINDOWS\system32\jpnxyqel.dll
2006-10-31 15:12 110,612 --a------ C:\WINDOWS\system32\pbjjetmr.exe
2006-10-29 22:49 492,028 ---hs---- C:\WINDOWS\system32\mpqss.bak1
2006-10-29 22:48 688,180 ---hs---- C:\WINDOWS\system32\ssqpm.dll
2006-10-29 22:41 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-29 22:32 40,973 ---hs---- C:\WINDOWS\system32\fccbawu.dll
2006-10-29 22:30 18,432 --a------ C:\WINDOWS\system32\winowl32.dll
2006-10-29 12:49 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-10-29 12:48 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-29 09:14 92,416 --a------ C:\WINDOWS\system32\drivers\cfvn4c51.sys
2006-10-29 09:14 9,600 --a------ C:\WINDOWS\system32\drivers\WCMLibXP.sys
2006-10-29 09:14 86,784 --a------ C:\WINDOWS\system32\drivers\acgprsxp.sys
2006-10-29 09:14 77,056 --a------ C:\WINDOWS\system32\drivers\nwusbmdm.sys
2006-10-29 09:14 71,552 --a------ C:\WINDOWS\system32\drivers\WCMBusXP.sys
2006-10-29 09:14 7,936 --a------ C:\WINDOWS\system32\drivers\gtptser.sys
2006-10-29 09:14 65,152 --a------ C:\WINDOWS\system32\drivers\ewusbser.sys
2006-10-29 09:14 65,152 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2006-10-29 09:14 65,152 --a------ C:\WINDOWS\system32\drivers\ewusbapp.sys
2006-10-29 09:14 55,808 --a------ C:\WINDOWS\system32\drivers\WCMVmdXP.sys
2006-10-29 09:14 53,248 --a------ C:\WINDOWS\system32\drivers\GCXXnet.sys
2006-10-29 09:14 52,864 --a------ C:\WINDOWS\system32\drivers\GTEDGNet.sys
2006-10-29 09:14 51,328 --a------ C:\WINDOWS\system32\drivers\uart0.sys
2006-10-29 09:14 4,480 --a------ C:\WINDOWS\system32\drivers\g3grpm.sys
2006-10-29 09:14 4,352 --a------ C:\WINDOWS\system32\drivers\g3gcpm.sys
2006-10-29 09:14 368,896 --a------ C:\WINDOWS\system32\drivers\SEMWL5.sys
2006-10-29 09:14 32,000 --a------ C:\WINDOWS\system32\drivers\gtf32bus.sys
2006-10-29 09:14 311,936 --a------ C:\WINDOWS\system32\drivers\mrv8k51.sys
2006-10-29 09:14 311,936 --a------ C:\WINDOWS\system32\drivers\mrv8k50.sys
2006-10-29 09:14 280,576 --a------ C:\WINDOWS\system32\drivers\Mrvw123.sys
2006-10-29 09:14 280,448 --a------ C:\WINDOWS\system32\drivers\Mrvw125.sys
2006-10-29 09:14 28,416 --a------ C:\WINDOWS\system32\drivers\g3grumdm.sys
2006-10-29 09:14 266,496 --a------ C:\WINDOWS\system32\drivers\gtwl5.sys
2006-10-29 09:14 25,856 --a------ C:\WINDOWS\system32\drivers\g3gcumdm.sys
2006-10-29 09:14 241,664 --a------ C:\WINDOWS\NwtGatewayDLL.dll
2006-10-29 09:14 24,576 --a------ C:\WINDOWS\system32\drivers\g3gruser.sys
2006-10-29 09:14 22,656 --a------ C:\WINDOWS\system32\drivers\g3gcuser.sys
2006-10-29 09:14 21,888 --a------ C:\WINDOWS\system32\drivers\GTEDGSC.sys
2006-10-29 09:14 21,888 --a------ C:\WINDOWS\system32\drivers\GCXXSC.sys
2006-10-29 09:14 21,120 --a------ C:\WINDOWS\system32\drivers\WCMscXP.sys
2006-10-29 09:14 200,704 --a------ C:\WINDOWS\loader.dll
2006-10-29 09:14 19,328 --a------ C:\WINDOWS\system32\drivers\g3grsc.sys
2006-10-29 09:14 18,944 --a------ C:\WINDOWS\system32\drivers\gtscser.sys
2006-10-29 09:14 114,944 --a------ C:\WINDOWS\system32\drivers\GCXX.sys
2006-10-29 09:14 107,904 --a------ C:\WINDOWS\system32\drivers\GTEDG.sys
2006-10-29 09:13 8,464 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-10-29 09:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-29 09:09 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-10-29 09:08 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-28 13:32 5,248 --a------ C:\WINDOWS\system32\drivers\d344prt.sys
2006-10-28 13:32 137,216 --a------ C:\WINDOWS\system32\drivers\d344bus.sys
2006-10-28 13:26 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-28 13:26 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-28 13:26 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-28 13:25 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-10-28 12:36 501,760 C:\WINDOWS\system32Deutz Engine.scr
2006-10-28 12:36 501,760 C:\WINDOWS\system32Deutz Engine.exe
2006-10-28 12:33 99,970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-10-28 10:49 3,360 --------- C:\WINDOWS\system32\drivers\PQNTDRV.SYS
2006-10-28 10:49 1,379,208 --------- C:\WINDOWS\system32\XMNT2001.EXE
2006-10-28 10:42 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-28 08:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-28 08:23 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2006-10-28 05:51 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-28 05:51 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-27 23:46 7,296 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2006-10-27 23:46 4,392 --a------ C:\WINDOWS\system32\drivers\NdisFilt.sys
2006-10-27 23:46 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys
2006-10-27 23:46 12,106 --a------ C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2006-10-27 23:44 258,048 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
2006-10-27 23:43 81,920 --a------ C:\WINDOWS\system32\packet.dll
2006-10-27 23:43 78,208 --a------ C:\WINDOWS\system32\drivers\epm-shd.sys
2006-10-27 23:43 61,440 --a------ C:\WINDOWS\system32\WanPacket.dll
2006-10-27 23:43 61,440 --a------ C:\WINDOWS\system32\acerGina.dll
2006-10-27 23:43 53,299 --a------ C:\WINDOWS\system32\pthreadVC.dll
2006-10-27 23:43 4,096 --a------ C:\WINDOWS\system32\drivers\epm-psd.sys
2006-10-27 23:43 32,512 --a------ C:\WINDOWS\system32\drivers\npf.sys
2006-10-27 23:43 233,472 --a------ C:\WINDOWS\system32\wpcap.dll
2006-10-27 23:43 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-27 23:42 5,120 --a------ C:\WINDOWS\system32\FILTRCOI.DLL
2006-10-27 23:42 16,896 --a------ C:\WINDOWS\system32\drivers\DKbFltr.SYS
2006-10-27 23:41 984,064 --a------ C:\WINDOWS\system32\ShowErrUI.dll
2006-10-27 23:41 94,208 --a------ C:\WINDOWS\system32\ToolBand.dll
2006-10-27 23:41 822,784 --a------ C:\WINDOWS\system32\UIVCL.dll
2006-10-27 23:41 81,920 C:\WINDOWS\system32Outlook Addin.dll
2006-10-27 23:41 81,920 --a------ C:\WINDOWS\system32\MSNSpook.dll
2006-10-27 23:41 61,440 --a------ C:\WINDOWS\system32\ShowErrMsg.dll
2006-10-27 23:41 57,344 --a------ C:\WINDOWS\system32\LogSPWusage.dll
2006-10-27 23:41 53,248 --a------ C:\WINDOWS\system32\sysenv.dll
2006-10-27 23:41 53,248 --a------ C:\WINDOWS\system32\APISlice.dll
2006-10-27 23:41 45,056 --a------ C:\WINDOWS\system32\SC_res.dll
2006-10-27 23:41 45,056 --a------ C:\WINDOWS\system32\EN_res.dll
2006-10-27 23:41 389,120 --a------ C:\WINDOWS\system32\CryptoAPI.dll
2006-10-27 23:41 352,256 --a------ C:\WINDOWS\system32\UI.dll
2006-10-27 23:41 32,768 --a------ C:\WINDOWS\system32\TC_res.dll
2006-10-27 23:41 27,136 --a------ C:\WINDOWS\system32\eDSshellExt.dll
2006-10-27 23:41 233,472 --a------ C:\WINDOWS\system32\keyManager.dll
2006-10-27 23:41 225,350 --a------ C:\WINDOWS\system32\Epm-Po.dll
2006-10-27 23:41 19,968 --a------ C:\WINDOWS\system32\ActiveToolBand.dll
2006-10-27 23:41 10,752 --a------ C:\WINDOWS\system32\MSNChatHook.dll
2006-10-27 23:39 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-27 23:35 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-02 18:44 -------- d-------- C:\Programme\Symantec AntiVirus
2006-11-02 18:44 -------- d-------- C:\Programme\Symantec
2006-11-01 20:50 -------- d-------- C:\Programme\Yahoo!
2006-11-01 20:50 -------- d-------- C:\Programme\CCleaner
2006-10-31 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-31 15:12 -------- d-------- C:\Programme\VSAdd-in
2006-10-29 12:47 -------- d-------- C:\Programme\Hewlett-Packard
2006-10-29 09:18 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Vodafone Mobile Connect
2006-10-29 09:14 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\ICS
2006-10-29 09:13 -------- d-------- C:\Programme\Vodafone
2006-10-28 15:22 -------- d-------- C:\Programme\Microsoft Hardware
2006-10-28 14:55 -------- d-------- C:\Programme\Winamp3
2006-10-28 13:53 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Adobe
2006-10-28 13:44 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Ahead
2006-10-28 13:43 -------- d-------- C:\Programme\Nero
2006-10-28 13:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-28 13:38 -------- d-------- C:\Programme\FlashGet
2006-10-28 13:32 -------- d-------- C:\Programme\D-Tools
2006-10-28 13:27 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\DivX
2006-10-28 13:26 -------- d-------- C:\Programme\DivX
2006-10-28 13:23 -------- d-------- C:\Programme\Microsoft Works
2006-10-28 13:23 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-28 13:22 -------- d-------- C:\Programme\Microsoft.NET
2006-10-28 13:22 -------- d-------- C:\Programme\Microsoft Office
2006-10-28 12:36 501760 --a------ C:\WINDOWS\system32\Deutz Engine.scr
2006-10-28 12:36 501760 --a------ C:\WINDOWS\system32\Deutz Engine.exe
2006-10-28 12:34 -------- d-------- C:\Programme\BitComet
2006-10-28 12:30 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-28 12:30 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Mozilla
2006-10-28 12:28 -------- d-------- C:\Programme\WinRAR
2006-10-28 11:04 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Help
2006-10-28 10:49 -------- d-------- C:\Programme\PowerQuest
2006-10-27 23:49 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Macromedia
2006-10-27 23:46 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Acer
2006-10-27 23:27 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\CyberLink
2006-10-27 23:02 -------- d-------- C:\Programme\ICQToolbar
2006-10-27 23:02 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\ICQ Toolbar
2006-10-27 23:01 -------- d-------- C:\Programme\ICQLite
2006-10-27 23:01 -------- d-------- C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\ICQLite
2006-10-02 21:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 01:04 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"PCMService"="\"C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe\""
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
"Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -noicon"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"POINTER"="point32.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe"
"HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe"
"DeviceDiscovery"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
@=""
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
@=""
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
@=""
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winowl32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-03 18:20:09.68
C:\ComboFix.txt ... 06-11-03 18:20




2. - 7. LOG


DOWN:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.02.2005 12:06 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 11.315.576.832 Bytes frei


SYS:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

03.11.2006 18:31 0 sys.txt
03.11.2006 18:30 287 down.txt
03.11.2006 18:30 449 tmp.txt
03.11.2006 18:30 5.242 system.txt
03.11.2006 18:30 539 systemtemp.txt
03.11.2006 18:29 111.671 system32.txt
03.11.2006 18:20 18.054 ComboFix.txt
03.11.2006 15:58 1.071.763.456 hiberfil.sys
03.11.2006 15:58 1.610.612.736 pagefile.sys
01.11.2006 16:11 1.117 hpfr5100.log
31.10.2006 15:25 6 ISACER.ID
28.10.2006 11:20 211 boot.ini




SYSTEM:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

03.11.2006 15:58 4.198 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
03.11.2006 15:58 2.048 bootstat.dat
03.11.2006 15:57 13.360 SchedLgU.Txt
03.11.2006 15:57 1.519.068 WindowsUpdate.log
02.11.2006 22:58 13.010 ModemLog_Novatel Wireless Merlin HSDPA Modem.txt
02.11.2006 18:46 0 vpc32.INI
29.10.2006 12:49 7.306 hpdj5100.ini
29.10.2006 12:49 140.285 hpdj5100.his
29.10.2006 12:47 414 hpbvspst.ini
29.10.2006 12:47 989 hpbvspst.his
29.10.2006 12:31 3.246 mozver.dat
28.10.2006 15:16 316.640 WMSysPr9.prx
28.10.2006 14:55 50 Winamp.ini
28.10.2006 14:55 41 winampa.ini
28.10.2006 13:25 400 ODBC.INI
28.10.2006 13:24 573 win.ini
28.10.2006 12:33 99.970 UninstallFirefox.exe
27.10.2006 23:49 93 alaunch.ini
27.10.2006 23:49 88 GridV.UNI
27.10.2006 23:43 0 NT.INI
27.10.2006 23:42 79 LManager.UNI
27.10.2006 23:42 95 AcerePrj.UNI
27.10.2006 23:36 8.192 REGLOCS.OLD
27.10.2006 22:28 2 msoffice.ini
27.10.2006 21:55 1.378.915 setupapi.log.0.old





SYSTEM32:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

03.11.2006 18:29 636.226 mpqss.ini2
03.11.2006 18:29 0 mpqss.tmp2
03.11.2006 18:27 110.612 ckjdmkxx.exe
03.11.2006 18:27 636.040 mpqss.bak2
03.11.2006 18:27 1.324 eRLog.ini
03.11.2006 18:26 43.805 nvapps.xml
03.11.2006 18:26 110.612 hjsutgvv.exe
03.11.2006 17:00 110.612 ypvgjxdm.exe
03.11.2006 16:02 396.586 perfh007.dat
03.11.2006 16:02 54.614 perfc009.dat
03.11.2006 16:02 65.866 perfc007.dat
03.11.2006 16:02 384.930 perfh009.dat
03.11.2006 16:02 911.074 PerfStringBackup.INI
02.11.2006 15:35 110.612 fgibkjmu.exe
02.11.2006 07:06 110.612 ilanqgdb.exe
01.11.2006 20:28 110.612 rdgydrjr.exe
01.11.2006 17:02 110.612 tpqfjnlj.exe
01.11.2006 15:12 110.612 kmnwieln.exe
31.10.2006 16:46 497.012 mpqss.tmp
31.10.2006 15:29 497.012 mpqss.ini
31.10.2006 15:12 60.436 jpnxyqel.dll
31.10.2006 15:12 110.612 pbjjetmr.exe
29.10.2006 22:49 492.028 mpqss.bak1
29.10.2006 22:48 688.180 ssqpm.dll
29.10.2006 22:32 40.973 fccbawu.dll
29.10.2006 22:30 18.432 winowl32.dll
29.10.2006 22:24 1.158 wpa.dbl
29.10.2006 09:13 8.464 SpOrder.dll
29.10.2006 09:06 306.808 FNTCACHE.DAT
28.10.2006 15:11 1.350 Deutz Engine.ssp
28.10.2006 12:36 501.760 Deutz Engine.scr
28.10.2006 12:36 501.760 Deutz Engine.exe
28.10.2006 12:36 15.310.852 Deutz Engine.002
28.10.2006 12:36 228 Deutz Engine.log
28.10.2006 12:36 29.493.252 Deutz Engine.001
28.10.2006 12:35 0 Deutz Engine.mda
28.10.2006 11:36 11.577 PQ_DEBUG.TXT
28.10.2006 11:20 4.466 PQ_BATCH.PQB
27.10.2006 23:43 308 results.txt
27.10.2006 23:38 37.564 $winnt$.inf
04.10.2006 13:03 9.639.336 MRT.exe
02.10.2006 21:04 806.912 divx_xx0c.dll
02.10.2006 21:04 790.528 divx_xx11.dll
02.10.2006 21:04 806.912 divx_xx07.dll
02.10.2006 21:04 635.486 DivX.dll
13.09.2006 07:02 1.084.416 msxml3.dll
13.09.2006 07:02 1.084.416 SET2B4.tmp
04.09.2006 08:12 1.494.016 SET256.tmp
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 14:26 16.896 SET176.tmp
21.08.2006 11:14 23.040 fltMc.exe
21.08.2006 11:14 23.040 SET175.tmp
16.08.2006 13:58 100.352 6to4svc.dll
16.08.2006 13:58 100.352 SET2AE.tmp
11.08.2006 01:04 73.728 dpl100.dll
11.08.2006 01:03 196.608 dtu100.dll



SYSTEMTEMP:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\J910D~1.KAU\LOKALE~1\Temp

03.11.2006 18:27 136 hpotdd000.log
03.11.2006 18:26 16.384 ~DFFD5B.tmp
03.11.2006 18:26 135 hpotdd004.log
03.11.2006 18:26 16.384 ~DF74ED.tmp
03.11.2006 18:26 16.384 ~DF30BA.tmp



TMP:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Temp

03.11.2006 18:24 33.280 win2C1.tmp.exe
03.11.2006 16:59 16.384 Perflib_Perfdata_da4.dat
03.11.2006 15:58 2.048 sqlite_ea8CI3v1pnV9DHx
03.11.2006 15:58 0 CLML_AGENT_LOG1.txt
Seitenanfang Seitenende
04.11.2006, 00:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Smiling.Sun

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\loader.dll
C:\WINDOWS\system32\SpOrder.dll

poste den report

______________________________________________________________
1.
scanne mit Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winowl32

Files to delete:
C:\WINDOWS\Temp\win2C1.tmp.exe
C:\WINDOWS\Temp\win28C.tmp.exe
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp2
C:\WINDOWS\system32\ckjdmkxx.exe
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\hjsutgvv.exe
C:\WINDOWS\system32\ypvgjxdm.exe
C:\WINDOWS\system32\fgibkjmu.exe
C:\WINDOWS\system32\ilanqgdb.exe
C:\WINDOWS\system32\rdgydrjr.exe
C:\WINDOWS\system32\tpqfjnlj.exe
C:\WINDOWS\system32\kmnwieln.exe
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\jpnxyqel.dll
C:\WINDOWS\system32\pbjjetmr.exe
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\fccbawu.dll
C:\WINDOWS\system32\winowl32.dll

Folders to delete:
C:\Programme\VSAdd-in

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
loesche das backup von avenger unter c:\Avenger\backup.zip + leere den paierkorb

4.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.11.2006 um 00:48 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.11.2006, 09:08
Smiling.Sun
...neu hier

Themenstarter

Beiträge: 5
#5 Complete scanning result of "loader.dll", received in VirusTotal at 11.04.2006, 09:00:15 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 no virus found
Authentium 4.93.8 11.04.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.03.2006 no virus found
BitDefender 7.2 11.03.2006 no virus found
CAT-QuickHeal 8.00 11.03.2006 no virus found
ClamAV devel-20060426 11.04.2006 no virus found
DrWeb 4.33 11.03.2006 no virus found
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.04.2006 no virus found
Fortinet 2.82.0.0 11.04.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.04.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.03.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.03.2006 no virus found
VirusBuster 4.3.15:9 11.03.2006 no virus found

Aditional Information
File size: 200704 bytes
MD5: 1494ed5b3f8d4e622062783cf0862390
SHA1: d8f430a12fc2ed6ed8998523258bd81363d1bdd2









Complete scanning result of "SpOrder.dll", received in VirusTotal at 11.04.2006, 09:05:04 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 no virus found
Authentium 4.93.8 11.04.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.03.2006 no virus found
BitDefender 7.2 11.03.2006 no virus found
CAT-QuickHeal 8.00 11.03.2006 no virus found
ClamAV devel-20060426 11.04.2006 no virus found
DrWeb 4.33 11.03.2006 no virus found
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.04.2006 no virus found
Fortinet 2.82.0.0 11.04.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.04.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.03.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.03.2006 no virus found
VirusBuster 4.3.15:9 11.03.2006 no virus found

Aditional Information
File size: 8464 bytes
MD5: f12e514aea35cd28ba6c080e707550f9
SHA1: e68e328f2278783ffff2e304a9ed17004b1a8e8a


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lfqnfusi

*******************

Script file located at: \??\C:\Program Files\gjtxmfsj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Temp\win2C1.tmp.exe deleted successfully.


File C:\WINDOWS\Temp\win28C.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win28C.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win28C.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mpqss.ini2 not found!
Deletion of file C:\WINDOWS\system32\mpqss.ini2 failed!

Could not process line:
C:\WINDOWS\system32\mpqss.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\mpqss.tmp2 not found!
Deletion of file C:\WINDOWS\system32\mpqss.tmp2 failed!

Could not process line:
C:\WINDOWS\system32\mpqss.tmp2
Status: 0xc0000034



File C:\WINDOWS\system32\ckjdmkxx.exe not found!
Deletion of file C:\WINDOWS\system32\ckjdmkxx.exe failed!

Could not process line:
C:\WINDOWS\system32\ckjdmkxx.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mpqss.bak2 not found!
Deletion of file C:\WINDOWS\system32\mpqss.bak2 failed!

Could not process line:
C:\WINDOWS\system32\mpqss.bak2
Status: 0xc0000034



File C:\WINDOWS\system32\hjsutgvv.exe not found!
Deletion of file C:\WINDOWS\system32\hjsutgvv.exe failed!

Could not process line:
C:\WINDOWS\system32\hjsutgvv.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ypvgjxdm.exe not found!
Deletion of file C:\WINDOWS\system32\ypvgjxdm.exe failed!

Could not process line:
C:\WINDOWS\system32\ypvgjxdm.exe
Status: 0xc0000034



File C:\WINDOWS\system32\fgibkjmu.exe not found!
Deletion of file C:\WINDOWS\system32\fgibkjmu.exe failed!

Could not process line:
C:\WINDOWS\system32\fgibkjmu.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ilanqgdb.exe not found!
Deletion of file C:\WINDOWS\system32\ilanqgdb.exe failed!

Could not process line:
C:\WINDOWS\system32\ilanqgdb.exe
Status: 0xc0000034



File C:\WINDOWS\system32\rdgydrjr.exe not found!
Deletion of file C:\WINDOWS\system32\rdgydrjr.exe failed!

Could not process line:
C:\WINDOWS\system32\rdgydrjr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\tpqfjnlj.exe not found!
Deletion of file C:\WINDOWS\system32\tpqfjnlj.exe failed!

Could not process line:
C:\WINDOWS\system32\tpqfjnlj.exe
Status: 0xc0000034



File C:\WINDOWS\system32\kmnwieln.exe not found!
Deletion of file C:\WINDOWS\system32\kmnwieln.exe failed!

Could not process line:
C:\WINDOWS\system32\kmnwieln.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mpqss.tmp not found!
Deletion of file C:\WINDOWS\system32\mpqss.tmp failed!

Could not process line:
C:\WINDOWS\system32\mpqss.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\mpqss.ini not found!
Deletion of file C:\WINDOWS\system32\mpqss.ini failed!

Could not process line:
C:\WINDOWS\system32\mpqss.ini
Status: 0xc0000034



File C:\WINDOWS\system32\jpnxyqel.dll not found!
Deletion of file C:\WINDOWS\system32\jpnxyqel.dll failed!

Could not process line:
C:\WINDOWS\system32\jpnxyqel.dll
Status: 0xc0000034



File C:\WINDOWS\system32\pbjjetmr.exe not found!
Deletion of file C:\WINDOWS\system32\pbjjetmr.exe failed!

Could not process line:
C:\WINDOWS\system32\pbjjetmr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mpqss.bak1 not found!
Deletion of file C:\WINDOWS\system32\mpqss.bak1 failed!

Could not process line:
C:\WINDOWS\system32\mpqss.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\ssqpm.dll not found!
Deletion of file C:\WINDOWS\system32\ssqpm.dll failed!

Could not process line:
C:\WINDOWS\system32\ssqpm.dll
Status: 0xc0000034



File C:\WINDOWS\system32\fccbawu.dll not found!
Deletion of file C:\WINDOWS\system32\fccbawu.dll failed!

Could not process line:
C:\WINDOWS\system32\fccbawu.dll
Status: 0xc0000034



File C:\WINDOWS\system32\winowl32.dll not found!
Deletion of file C:\WINDOWS\system32\winowl32.dll failed!

Could not process line:
C:\WINDOWS\system32\winowl32.dll
Status: 0xc0000034

Folder C:\Programme\VSAdd-in deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winowl32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



SUPERAntiSpyware Scan Log
Generated 11/04/2006 at 02:18 PM

Application Version : 3.3.1020

Core Rules Database Version : 3120
Trace Rules Database Version: 1142

Scan type : Complete Scan
Total Scan Time : 00:20:28

Memory items scanned : 598
Memory threats detected : 0
Registry items scanned : 6623
Registry threats detected : 9
File items scanned : 30746
File threats detected : 9

Unclassified.Unknown Origin
HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}
HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}\InprocServer32
HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.Universa
C:\WINDOWS\TEMP\WIN2CA.TMP.EXE
C:\WINDOWS\TEMP\WIN2CF.TMP.EXE
C:\WINDOWS\TEMP\WIN2D4.TMP.EXE
C:\WINDOWS\TEMP\WIN2EF.TMP.EXE
C:\WINDOWS\Prefetch\WIN2CA.TMP.EXE-120B900C.pf
C:\WINDOWS\Prefetch\WIN2CF.TMP.EXE-145BAA09.pf
C:\WINDOWS\Prefetch\WIN2D4.TMP.EXE-037CED7A.pf
C:\WINDOWS\Prefetch\WIN2EF.TMP.EXE-06E6746B.pf

Trojan.Downloader-PATDUM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{42B771E4-556C-481B-AC79-4D585A6FC384}\RP32\A0007775.DLL
Dieser Beitrag wurde am 04.11.2006 um 14:23 Uhr von Smiling.Sun editiert.
Seitenanfang Seitenende
04.11.2006, 15:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ~poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.11.2006, 17:39
Smiling.Sun
...neu hier

Themenstarter

Beiträge: 5
#7 Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

04.11.2006 17:35 1.324 eRLog.ini
04.11.2006 17:35 43.805 nvapps.xml
04.11.2006 14:34 384.930 perfh009.dat
04.11.2006 14:34 54.614 perfc009.dat
04.11.2006 14:34 911.074 PerfStringBackup.INI
04.11.2006 14:34 396.586 perfh007.dat
04.11.2006 14:34 65.866 perfc007.dat
04.11.2006 14:02 0 CMMGR32.EXE
29.10.2006 22:24 1.158 wpa.dbl
29.10.2006 09:13 8.464 SpOrder.dll
29.10.2006 09:06 306.808 FNTCACHE.DAT
28.10.2006 15:11 1.350 Deutz Engine.ssp
28.10.2006 12:36 501.760 Deutz Engine.scr
28.10.2006 12:36 15.310.852 Deutz Engine.002
28.10.2006 12:36 228 Deutz Engine.log
28.10.2006 12:36 501.760 Deutz Engine.exe
28.10.2006 12:36 29.493.252 Deutz Engine.001
28.10.2006 12:35 0 Deutz Engine.mda
28.10.2006 11:36 11.577 PQ_DEBUG.TXT
28.10.2006 11:20 4.466 PQ_BATCH.PQB
27.10.2006 23:43 308 results.txt
27.10.2006 23:38 37.564 $winnt$.inf
04.10.2006 13:03 9.639.336 MRT.exe
02.10.2006 21:04 790.528 divx_xx11.dll
02.10.2006 21:04 806.912 divx_xx0c.dll
02.10.2006 21:04 806.912 divx_xx07.dll
02.10.2006 21:04 635.486 DivX.dll
13.09.2006 07:02 1.084.416 msxml3.dll
13.09.2006 07:02 1.084.416 SET2B4.tmp
04.09.2006 08:12 1.494.016 SET256.tmp
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 14:26 16.896 SET176.tmp
21.08.2006 11:14 23.040 SET175.tmp
21.08.2006 11:14 23.040 fltMc.exe
16.08.2006 13:58 100.352 SET2AE.tmp
16.08.2006 13:58 100.352 6to4svc.dll
11.08.2006 01:04 73.728 dpl100.dll
11.08.2006 01:03 196.608 dtu100.dll



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\J910D~1.KAU\LOKALE~1\Temp

04.11.2006 17:35 134 hpotdd005.log
04.11.2006 17:33 136 hpotdd004.log
04.11.2006 14:28 16.384 ~DFA815.tmp
04.11.2006 14:28 134 hpotdd003.log
04.11.2006 09:44 136 hpotdd002.log
04.11.2006 09:23 32.768 ~DFC775.tmp
03.11.2006 23:02 16.384 ~DFBC3F.tmp
03.11.2006 21:58 136 hpotdd001.log
03.11.2006 21:57 500.224 RtkBtMnt.exe
03.11.2006 21:42 136 hpotdd000.log
03.11.2006 21:42 16.384 ~DF52D9.tmp
11 Datei(en) 582.956 Bytes
0 Verzeichnis(se), 11.173.019.648 Bytes frei



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

04.11.2006 17:35 4.198 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
04.11.2006 17:34 0 0.log
04.11.2006 17:34 2.048 bootstat.dat
04.11.2006 17:33 14.550 SchedLgU.Txt
04.11.2006 17:33 1.552.217 WindowsUpdate.log
03.11.2006 23:01 891 setupapi.log
02.11.2006 22:58 13.010 ModemLog_Novatel Wireless Merlin HSDPA Modem.txt
02.11.2006 18:46 0 vpc32.INI
29.10.2006 12:49 7.306 hpdj5100.ini
29.10.2006 12:49 140.285 hpdj5100.his
29.10.2006 12:47 414 hpbvspst.ini
29.10.2006 12:47 989 hpbvspst.his
29.10.2006 12:31 3.246 mozver.dat
28.10.2006 15:16 316.640 WMSysPr9.prx
28.10.2006 14:55 50 Winamp.ini
28.10.2006 14:55 41 winampa.ini
28.10.2006 13:25 400 ODBC.INI
28.10.2006 13:24 573 win.ini
28.10.2006 12:33 99.970 UninstallFirefox.exe
27.10.2006 23:49 93 alaunch.ini
27.10.2006 23:49 88 GridV.UNI
27.10.2006 23:43 0 NT.INI
27.10.2006 23:42 79 LManager.UNI
27.10.2006 23:42 95 AcerePrj.UNI
27.10.2006 23:36 8.192 REGLOCS.OLD
27.10.2006 22:28 2 msoffice.ini
27.10.2006 21:55 1.378.915 setupapi.log.0.old



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Temp

04.11.2006 17:35 0 CLML_AGENT_LOG1.txt
04.11.2006 17:35 2.048 sqlite_LY6QwjmKEoXM8gb
03.11.2006 22:58 16.384 Perflib_Perfdata_a3c.dat
03.11.2006 21:57 2.048 sqlite_IfPnfswU7FYaWWG
03.11.2006 21:44 0 T30DebugLogFile.txt
03.11.2006 20:02 944 win2F4.tmp
6 Datei(en) 21.424 Bytes
0 Verzeichnis(se), 11.173.019.648 Bytes frei



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

04.11.2006 17:38 0 sys.txt
04.11.2006 17:38 287 down.txt
04.11.2006 17:38 562 tmp.txt
04.11.2006 17:38 5.335 system.txt
04.11.2006 17:37 792 systemtemp.txt
04.11.2006 17:37 110.788 system32.txt
04.11.2006 17:34 1.071.763.456 hiberfil.sys
04.11.2006 17:34 1.610.612.736 pagefile.sys
04.11.2006 09:45 9.404 avenger.txt
04.11.2006 09:39 1.042 VundoFix.txt
03.11.2006 18:20 18.054 ComboFix.txt
03.11.2006 16:21 9.693 hijackthis.log
01.11.2006 16:11 1.117 hpfr5100.log
31.10.2006 15:25 6 ISACER.ID
28.10.2006 11:20 211 boot.ini
Seitenanfang Seitenende
04.11.2006, 19:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\CMMGR32.EXE
C:\WINDOWS\Temp\win2F4.tmp
dann mache einen Onlinescan mit panda oder ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 21:16
Smiling.Sun
...neu hier

Themenstarter

Beiträge: 5
#9 Einstellungen\J.Kaufman\Anwendungsdaten\Mozilla\Firefox\Profiles\n5hlyjne.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\J.Kaufman\Anwendungsdaten\Mozilla\Firefox\Profiles\n5hlyjne.default\cookies.txt[www.systemdoctor.com/download/2006/]
Virus:Trojan Horse.LC Disinfected G:\CD Keys\Cd Keys\Return to caste wolfenstein\RTCWMPCrack(online cd key) (1).exe
Adware:Adware/Startpage.ADH Not disinfected G:\CD Keys\Cd Keys\Norten\Norton_Antivirus_2003_by_Napster_GSMPT_Create_Keys.zip[Norton Antivirus 2003 by Napster GSMPT create keys.exe]
Possible Virus. Not disinfected G:\CD Keys\KeyGens\Games\iMSSC4KG.exe
Possible Virus. Not disinfected G:\CD Keys\KeyGens\Tools\bcdp7300_kg.exe
Virus:Trj/Downloader.KYE Disinfected G:\E-Mails\-.exe
Potentially unwanted tool:Application/Processor Not disinfected

edit (Sabina)
Dieser Beitrag wurde am 05.11.2006 um 21:51 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 21:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 cracks sind in den seltesten Faellen sauber, normalerweise verbirgt sich auch ein Trojaner drin ;)
entscheide also selbst, was du manuell noch loeschen willst.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1