Critical System Errors! & andere Meldungen seit 2 Tagen

#0
06.11.2006, 10:42
...neu hier

Beiträge: 4
#1 Mein erster Eintrag hier ins Forum, hoffe ihr könnt mir helfen!
Habe versucht eure Schritte einzuhalten und hier mal meine Logs gepostet!
das CleanUp hab ich auch schon laufen lassen.
Neben dem gelben Fragezeichen, taucht bei mir auch ein gelbes Dreieck mit Ausrufezeichen in der Schnellstartleiste auf. Ab und zu öffnen sich auch ein paar PopUps..

Logfile of HijackThis v1.99.1
Scan saved at 09:59:06, on 06.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MANTEC~1\logonui.exe
C:\Programme\?dobe\n?lookup.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {86696E3B-D1DD-A477-8DAF-D828E0753297} - C:\WINDOWS\system32\jjuzzpm.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031}\MyToolBar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rsao] "C:\PROGRA~1\MANTEC~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [Quw] C:\Programme\?dobe\n?lookup.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156959813734
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
____________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\WINDOWS\system32

06.11.2006 10:29 613.688 rrutv.ini
06.11.2006 09:44 20.992 ixt0.dll
06.11.2006 09:44 5.120 ismini.exe
05.11.2006 22:23 110.612 elpolmjs.exe
05.11.2006 22:23 60.436 htdljlqj.dll
05.11.2006 22:23 601.208 rrutv.bak1
05.11.2006 22:23 692.276 vturr.dll
05.11.2006 15:35 106.496 impgsje.dll
05.11.2006 15:35 4.286 ts.ico
05.11.2006 15:35 4.286 ot.ico
05.11.2006 15:35 8.900 isnotify.exe
05.11.2006 15:35 35.328 issearch.exe
05.11.2006 15:31 2 wtssu.exe
05.11.2006 15:29 34.844 ishost.exe
05.11.2006 15:28 40.973 cbxyxvs.dll
05.11.2006 15:28 15.872 winepi32.dll

04.11.2006 23:22 2.206 wpa.dbl
31.10.2006 15:02 848 KGyGaAvL.sys
29.10.2006 15:00 395.200 perfh009.dat
29.10.2006 15:00 408.618 perfh007.dat
29.10.2006 15:00 59.440 perfc009.dat
29.10.2006 15:00 71.598 perfc007.dat
29.10.2006 15:00 946.822 PerfStringBackup.INI
28.10.2006 01:29 8.891 jupdate-1.5.0_09-b03.log
26.10.2006 08:11 195.368 FNTCACHE.DAT
25.10.2006 14:25 126.976 jjuzzpm.dll
24.10.2006 16:12 219.648 uxtheme.dll
20.10.2006 23:51 3.145 qtplugin.log
19.10.2006 12:33 34.064 lhacm.acm
1
Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp

06.11.2006 10:29 289 datFind.zip
06.11.2006 10:23 717 control.xml
06.11.2006 10:23 1.378.898 jayna_3.wmv
06.11.2006 10:08 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14503.html
06.11.2006 10:08 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}4692.html
06.11.2006 10:07 16.384 ~DFA84E.tmp
06.11.2006 10:07 16.384 ~DF9935.tmp
06.11.2006 10:07 512 ~DF9940.tmp
06.11.2006 09:49 173 jusched.log
06.11.2006 09:44 477 TWAIN.LOG
06.11.2006 09:44 0 Twunk002.MTX
06.11.2006 09:44 156 Twunk001.MTX
06.11.2006 09:44 2 Twain001.Mtx
13 Datei(en) 1.415.953 Bytes
0 Verzeichnis(se), 40.048.201.728 Bytes frei
__________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\WINDOWS

06.11.2006 10:23 39.630 wmsetup.log
06.11.2006 10:22 1.409 QTFont.for
06.11.2006 10:22 54.156 QTFont.qfn
06.11.2006 09:44 0 0.log
06.11.2006 09:44 159 wiadebug.log
06.11.2006 09:44 1.867.350 WindowsUpdate.log
06.11.2006 09:43 50 wiaservc.log
06.11.2006 09:43 2.048 bootstat.dat
06.11.2006 09:42 32.634 SchedLgU.Txt
04.11.2006 23:25 1.177 mozver.dat
03.11.2006 13:32 592.947 setupapi.log
02.11.2006 10:36 0 nsreg.dat
27.10.2006 12:08 116 NeroDigital.ini
25.10.2006 16:39 4.708 DPINST.LOG
24.10.2006 22:27 60.416 ALCFDRTM.VER
24.10.2006 22:24 2.359.350 ACD Hintergrund.bmp
24.10.2006 16:15 14.782 RestoreFlyakiteOSX.txt
15.10.2006 14:21 15.067 ehOCGen.log
15.10.2006 14:21 18.583 MedCtrOC.log
15.10.2006 14:21 317.934 iis6.log
15.10.2006 14:21 57.643 ntdtcsetup.log
15.10.2006 14:21 97.894 comsetup.log
15.10.2006 14:21 13.692 tabletoc.log
15.10.2006 14:21 14.521 ocmsn.log
15.10.2006 14:21 1.393 imsins.log
15.10.2006 14:21 123.092 tsoc.log
15.10.2006 14:21 13.625 KB924191.log
15.10.2006 14:21 45.797 netfxocm.log
15.10.2006 14:21 131.113 ocgen.log
15.10.2006 14:21 33.494 plusoc.log
15.10.2006 14:21 12.900 msgsocm.log
15.10.2006 14:21 258.866 FaxSetup.log
15.10.2006 14:21 86.420 msmqinst.log
15.10.2006 14:21 9.578 updspapi.log
15.10.2006 14:21 1.393 imsins.BAK


Verzeichnis von C:\WINDOWS\Temp

06.11.2006 10:27 13.080 idd60.tmp.exe
06.11.2006 10:27 33.280 win5F.tmp.exe
06.11.2006 10:05 13.080 idd22.tmp.exe
06.11.2006 10:05 33.280 win21.tmp.exe
06.11.2006 09:45 13.080 idd7.tmp.exe
06.11.2006 09:45 33.280 win6.tmp.exe
06.11.2006 09:45 108 teredo.txt
06.11.2006 09:43 0 win2.tmp
8 Datei(en) 139.188 Bytes
0 Verzeichnis(se), 40.048.177.152 Bytes frei
______________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.09.2006 14:24 88.136 HPGetDownloadManager.ocx
30.08.2006 16:37 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
10.06.2005 09:44 417.792 isusweb.dll
26.05.2005 03:19 291 wuweb.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
7 Datei(en) 732.500 Bytes
0 Verzeichnis(se), 40.048.160.768 Bytes frei
______________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\

06.11.2006 10:34 0 sys.txt
06.11.2006 10:34 603 down.txt
06.11.2006 10:33 625 tmp.txt
06.11.2006 10:32 10.169 system.txt
06.11.2006 10:31 978 systemtemp.txt
06.11.2006 10:29 99.823 system32.txt
06.11.2006 09:44 196 vm404.log
06.11.2006 09:43 2.145.386.496 pagefile.sys
15.09.2006 12:58 20.663 GF_Excpt.txt
04.09.2006 09:08 0 ________
31.08.2006 15:28 32 ALCSetup.log
30.08.2006 16:38 0 MSDOS.SYS
30.08.2006 16:38 0 IO.SYS
30.08.2006 16:38 0 AUTOEXEC.BAT
30.08.2006 16:38 0 CONFIG.SYS
30.08.2006 16:33 211 boot.ini

Was soll ich tun?
Dieser Beitrag wurde am 06.11.2006 um 11:24 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2006, 11:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 CheckUp

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|archenteric

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C004DEC2-2623-438e-9CA2-C9043AB28508}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winepi32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\elpolmjs.exe
C:\WINDOWS\system32\htdljlqj.dll
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\impgsje.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\wtssu.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\winepi32.dll
C:\WINDOWS\system32\jjuzzpm.dll
C:\WINDOWS\Temp\idd60.tmp.exe
C:\WINDOWS\Temp\win5F.tmp.exe
C:\WINDOWS\Temp\idd22.tmp.exe
C:\WINDOWS\Temp\win21.tmp.exe
C:\WINDOWS\Temp\idd7.tmp.exe
C:\WINDOWS\Temp\win6.tmp.exe
C:\WINDOWS\Temp\teredo.txt
C:\WINDOWS\Temp\win2.tmp

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\Safety Bar
C:\Programme\VSAdd-in
C:\WINDOWS\system32\components
C:\Programme\ipwins
C:\Programme\VSToolbar
C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\SearchToolbarCorp
C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031}

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
scanne mit Combofix, wird den Purity-Trojaner ausloeschen (poste das log vom scan hier)
http://virus-protect.org/artikel/tools/combofix.html

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {86696E3B-D1DD-A477-8DAF-D828E0753297} - C:\WINDOWS\system32\jjuzzpm.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031}\MyToolBar.dll

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll

O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Rsao] "C:\PROGRA~1\MANTEC~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [Quw] C:\Programme\?dobe\n?lookup.exe

O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll

PC neustarten

**
scanne mit smitfraudfix (option 1 und 2 ) -lasse auch die registry mitreinigen !
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
loesche das backup vom avenger unter c:\Avenger\backup.zip

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.11.2006 um 11:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2006, 11:38
...neu hier

Themenstarter

Beiträge: 4
#3 Vielen Dank erstmal für die schnelle Antwort!
Habe alle Schritte befolgt:

Marco - 06-11-06 11:25:28.48 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Marco\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\wtssu.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Inetget2
C:\WINDOWS\system32\components
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Ipwins
C:\Programme\Safety Bar
C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031}
C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\MANTEC~1
C:\QooBox\Purity\Programme\MANTEC~1\logonui.exe
C:\QooBox\Purity\Programme\MANTEC~1\??mantec
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Ipwins
C:\Programme\Safety Bar
C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031}
C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\MANTEC~1
C:\QooBox\Purity\Programme\MANTEC~1\logonui.exe
C:\QooBox\Purity\Programme\MANTEC~1\??mantec


((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))


2006-11-06 11:24 737 --a------ C:\avexport.bat
2006-11-06 11:24 60,416 --a------ C:\WINDOWS\system32\drivers\yeipgoag.sys
2006-11-06 11:24 126,976 --a------ C:\zip.exe
2006-11-06 11:24 1,080 --a------ C:\cgvkimgj.bat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-06 11:15 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-06 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-06 11:08 -------- d-------- C:\Programme\Steam
2006-11-06 09:47 8154 --a------ C:\Programme\hijackthis.log
2006-11-06 09:39 -------- d-------- C:\Programme\CleanUp!
2006-11-05 21:45 -------- d-------- C:\Programme\VirusBursters
2006-11-05 15:52 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\uTorrent
2006-11-05 15:31 -------- d-------- C:\Programme\àdobe
2006-11-05 01:08 -------- d-------- C:\Programme\ICQLite
2006-11-03 18:42 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\AdobeUM
2006-11-03 18:30 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Adobe
2006-11-03 13:31 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Hamachi
2006-11-02 11:49 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Sun
2006-11-02 10:36 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla
2006-11-01 19:16 -------- d-------- C:\Programme\GAMS22.2
2006-10-31 15:02 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-31 15:02 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Corel
2006-10-28 15:06 -------- d-------- C:\Programme\Google
2006-10-28 01:29 -------- d-------- C:\Programme\Java
2006-10-28 01:29 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Google
2006-10-27 12:08 2682733 --a------ C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\NMM-MetaData.db
2006-10-27 11:06 -------- d-------- C:\Programme\PartyGaming
2006-10-26 16:12 -------- d-------- C:\Programme\eMule.de 0.46c v17
2006-10-25 16:54 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\DataLayer
2006-10-25 16:43 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Nokia
2006-10-25 16:39 -------- d-------- C:\Programme\DIFX
2006-10-25 16:38 -------- d-------- C:\Programme\Nokia
2006-10-25 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-10-25 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-10-25 16:38 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\PC Suite
2006-10-25 16:27 -------- d-------- C:\Programme\Adobe
2006-10-24 22:28 -------- d-------- C:\Programme\TuneUpUtilities2006
2006-10-24 21:30 -------- d-------- C:\Programme\WinRAR
2006-10-24 21:30 -------- d-------- C:\Programme\Windows NT
2006-10-24 21:30 -------- d-------- C:\Programme\Windows Media Player
2006-10-24 21:30 -------- d-------- C:\Programme\RK Launcher
2006-10-24 21:30 -------- d-------- C:\Programme\Outlook Express
2006-10-24 21:30 -------- d-------- C:\Programme\Movie Maker
2006-10-24 21:30 -------- d-------- C:\Programme\Internet Explorer
2006-10-24 21:30 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-24 16:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-10-21 00:29 -------- d-------- C:\Programme\Stardock
2006-10-21 00:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-20 20:37 -------- d-------- C:\Programme\Rainlendar
2006-10-20 20:13 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\TuneUp Software
2006-10-20 20:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-20 19:26 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Rainlendar
2006-10-19 12:33 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-19 12:33 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\teamspeak2
2006-09-28 09:04 -------- d---s---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Microsoft
2006-09-25 09:13 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-24 17:54 -------- d-------- C:\Programme\uTorrent
2006-09-24 17:46 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\BitTorrent
2006-09-24 17:01 -------- d-------- C:\Programme\Kodak
2006-09-24 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Kodak
2006-09-22 16:58 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-09-18 08:55 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-15 10:38 -------- d-------- C:\Programme\Counter Strike 1.6 Reloaded
2006-09-15 10:29 691011 --a------ C:\WINDOWS\Counter Strike 1.6 Reloaded Uninstaller.exe
2006-09-15 09:55 -------- d-------- C:\Programme\Electronic Arts
2006-09-15 09:37 10578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-09-15 09:37 -------- d-------- C:\Programme\Hamachi
2006-09-13 15:35 -------- d-------- C:\Programme\OXXOGames
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-08 15:42 -------- d-------- C:\Programme\RegCleaner
2006-09-04 13:37 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-04 13:37 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-08-31 14:41 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-08-30 20:19 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-30 17:29 62 --ahs---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\desktop.ini
2006-08-30 16:38 0 -rahs---- C:\MSDOS.SYS
2006-08-30 16:38 0 -rahs---- C:\IO.SYS
2006-08-30 16:38 0 --a------ C:\CONFIG.SYS
2006-08-30 16:38 0 --a------ C:\AUTOEXEC.BAT
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"=""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Rsao"="\"C:\\PROGRA~1\\MANTEC~1\\logonui.exe\" -vt yazb"
"Quw"="C:\\Programme\\?dobe\\n?lookup.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SoundMan"="SOUNDMAN.EXE"
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"System Files Updater"="C:\\WINDOWS\\FlyakiteOSX\\Tools\\System Files Updater.exe /S"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"bcieptib"="C:\\cgvkimgj.bat"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"archenteric"="{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-06 11:28:34.70
C:\ComboFix.txt ... 06-11-06 11:28
C:\ComboFix2.txt ... 06-11-06 11:14
_____________________________
Zeile:
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
nicht vorhanden!

jetzt erstmal neu starten...
Seitenanfang Seitenende
06.11.2006, 11:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wende Vundofix, den avenger und smitfraudfix an und poste die logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2006, 12:07
...neu hier

Themenstarter

Beiträge: 4
#5 So, weiter gehts!

SUPERAntiSpyware Scan Log
Generated 11/06/2006 at 12:02 PM

Application Version : 3.3.1020

Core Rules Database Version : 3120
Trace Rules Database Version: 1142

Scan type : Quick Scan
Total Scan Time : 00:10:30

Memory items scanned : 498
Memory Thread detected : 0
Registry items scanned : 646
Registry Thread detected : 22
File items scanned : 16114
File Thread detected : 18

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marco\Cookies\marco@doubleclick[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@atwola[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@mediaplex[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@rambler[2].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@media.fastclick[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@2006[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@2006[2].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@winantivirus[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@de.winantivirus[1].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@fastclick[2].txt
C:\Dokumente und Einstellungen\Marco\Cookies\marco@www.winantivirus[1].txt

Unclassified.Unknown Origin
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Trojan.Security Toolbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\Marco\Favoriten\Antivirus Test Online.url

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString

Adware.IPWins
HKU\S-1-5-21-839522115-764733703-1417001333-1005\Software\IpWins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString

Malware.Safety Bar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString

Adware.ClickSpring
C:\QOOBOX\PURITY\PROGRAMME\MANTEC~1\LOGONUI.EXE
_______________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\WINDOWS\system32

06.11.2006 11:45 0 tmp.txt
06.11.2006 11:45 2.950 tmp.reg
04.11.2006 23:22 2.206 wpa.dbl
31.10.2006 15:02 848 KGyGaAvL.sys
29.10.2006 15:00 395.200 perfh009.dat
29.10.2006 15:00 408.618 perfh007.dat
29.10.2006 15:00 59.440 perfc009.dat
29.10.2006 15:00 71.598 perfc007.dat
29.10.2006 15:00 946.822 PerfStringBackup.INI
28.10.2006 01:29 8.891 jupdate-1.5.0_09-b03.log
26.10.2006 08:11 195.368 FNTCACHE.DAT
24.10.2006 16:12 219.648 uxtheme.dll
20.10.2006 23:51 3.145 qtplugin.log
19.10.2006 12:33 34.064 lhacm.acm
12.10.2006 02:10 127.078 javaws.exe
12.10.2006 02:10 49.265 jpicpl32.cpl


Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp

06.11.2006 12:05 289 datFind-1.zip
06.11.2006 12:04 289 datFind.zip
06.11.2006 11:45 173 jusched.log
3 Datei(en) 751 Bytes
0 Verzeichnis(se), 40.173.056.000 Bytes frei
___________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\WINDOWS

06.11.2006 11:46 207.773 setupact.log
06.11.2006 11:40 0 0.log
06.11.2006 11:39 159 wiadebug.log
06.11.2006 11:39 1.873.010 WindowsUpdate.log
06.11.2006 11:39 50 wiaservc.log


Verzeichnis von C:\WINDOWS\Temp

06.11.2006 11:41 108 teredo.txt
1 Datei(en) 108 Bytes
0 Verzeichnis(se), 40.173.043.712 Bytes frei

______________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.08.2006 16:37 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
10.06.2005 09:44 417.792 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
5 Datei(en) 644.073 Bytes
0 Verzeichnis(se), 40.173.043.712 Bytes frei
__________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB

Verzeichnis von C:\

06.11.2006 12:06 0 sys.txt
06.11.2006 12:06 494 down.txt
06.11.2006 12:06 275 tmp.txt
06.11.2006 12:05 10.169 system.txt
06.11.2006 12:05 392 systemtemp.txt
06.11.2006 12:05 99.288 system32.txt
06.11.2006 11:46 1.052 rapport.txt
06.11.2006 11:39 2.145.386.496 pagefile.sys
06.11.2006 11:28 12.527 ComboFix.txt
06.11.2006 11:27 9.232 avenger.txt
06.11.2006 11:21 279 VundoFix.txt
06.11.2006 11:14 12.697 ComboFix2.txt
06.11.2006 11:13 3.345 vm404.log
15.09.2006 12:58 20.663 GF_Excpt.txt
04.09.2006 09:08 0 ________
31.08.2006 15:28 32 ALCSetup.log
30.08.2006 16:38 0 MSDOS.SYS
30.08.2006 16:38 0 IO.SYS
30.08.2006 16:38 0 AUTOEXEC.BAT
30.08.2006 16:38 0 CONFIG.SYS
30.08.2006 16:33 211 boot.ini
10.10.2005 13:00 4.952 bootfont.bin
10.10.2005 13:00 47.564 NTDETECT.COM
10.10.2005 13:00 251.184 ntldr
24 Datei(en) 2.145.860.852 Bytes
0 Verzeichnis(se), 40.173.043.712 Bytes frei
________________________
So, das wärs erstmal..
Dieser Beitrag wurde am 06.11.2006 um 12:59 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2006, 12:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 loesche : C:\WINDOWS\system32\tmp.reg

dann mache einen Onlinescan mit Panda oder ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2006, 16:58
...neu hier

Themenstarter

Beiträge: 4
#7 Hier der Scanreport von Panda:

Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\zg9dn5lg.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\zg9dn5lg.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.sextracker.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[counter6.sextracker.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/myaffiliateprogram Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[www.myaffiliateprogram.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@ad.yieldmanager[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@fastclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@media.fastclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@mediaplex[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@stats1.reliablestats[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@winantivirus[1].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@www.winantivirus[1].txt
Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Marco\Favoriten\Antivirus Test Online.url
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\Cache\633285D9d01[SmitfraudFix/swsc.exe]
Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Programme\SmitfraudFix\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Programme\SmitfraudFix\SmitfraudFix\swsc.exe
Possible Virus. Renamed C:\Programme\?dobe\n?lookup.exe
Possible Virus. Not disinfected C:\QooBox\Purity\Programme\MANTEC~1\logonui.exe
Potentially unwanted tool:Application/FileProtec.A Not disinfected C:\WINDOWS\FlyakiteOSX\Tools\wfpdisable.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe
Adware:Adware/NewWeb Not disinfected F:\Downloads\FlyakiteOSX v3.5.exe[²ÜÇ\nsExec.dll]
Potentially unwanted tool:Application/FileProtec.A Not disinfected F:\Downloads\FlyakiteOSX v3.5.exe[wfpdisable.exe]
Hacktool:Nuker/BitchSlap Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\bitchslap\Bs.exe
Hacktool:Nuker/FedUp.2.0 Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\fedup20\F-edUp.exe
Hacktool;)oS/IGMP.ScrAwaked Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\igmpnuke\Igmp.exe
Virus:Trj/Quickfyre Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\quickfyre\QF.EXE
Hacktool:Flooder Program Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\synflooder\SYNFlooder.exe
Virus:SPAM/UY Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\upyours\uy4beta3.exe
Potentially unwanted tool:Application/Brutus.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_online\brutus\BrutusA2.exe
Hacktool:HackTool/PwdBrute Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_online\unsecure\Unsecure.exe
Virus:Bck/Cain.1.0 Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\Cain10b\Cain.exe
Virus:Trojan Horse Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\dummy1.5\Dummyv1.5.exe
Potentially unwanted tool:Application/JohnTheRipper.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\john-16w\run\john-k6.zip[john.exe]
Potentially unwanted tool:Application/JohnTheRipper.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\john-16w\run\john-mmx.zip[john.exe]
Potentially unwanted tool:Application/JohnTheRipper.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\john-16w\run\john.exe
Hacktool:Hacktool/Recovery Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\pwlview\PWLVDEMO.EXE
Hacktool:Hacktool/Recovery Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\pwlview\PWLVIEW1.EXE
Virus:Trj/Pqwak Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\scanner\pqwak\PQwak.exe
Hacktool:HackTool Program.VA Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\scanner\simpletoolcollection\STC.exe
Virus:Trj/Keylog.F Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KIM.EX_[F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KIM.EX_]
Virus:Trj/Keylog.F Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KRNL40.DL_[F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KRNL40.DL_]
Potentially unwanted tool:Application/Starr.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\starr\iopus_starr_pro_setup_de.exe[see32.dll]
Potentially unwanted tool:Application/Starr.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\starr\iopus_starr_pro_setup_de.exe[wsys.dll]
Virus:Bck/Netbus.21 Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NetBus.exe]
Virus:Bck/Netbus.20.D Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NBSvr.exe]
Virus:Bck/Netbus.20.C Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NBUninst.dll]
Virus:Bck/Netbus.20.b Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NBFind.dll]
Adware:Adware/Aureate-Radiate Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[advert.dll]
Possible Virus. Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\tfak\tfak.dll
Possible Virus. Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\tfak\tfak.exe
Seitenanfang Seitenende
06.11.2006, 17:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 loesche:
C:\QooBox\Purity
F:\eBooks\Computer\Hacking

+ leere den Papierkorb

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: