IddXX.tmp.exe <--- Wie soll ich verfahren? |
||
---|---|---|
#0
| ||
08.11.2006, 20:54
...neu hier
Beiträge: 2 |
||
|
||
08.11.2006, 22:24
Ehrenmitglied
Beiträge: 29434 |
#2
lies dir das durch, wende alles an und poste die Logs (hier reinkopieren)
http://board.protecus.de/t23188.htm wenn du was nicht verstehst - dann frag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 23:00
...neu hier
Themenstarter Beiträge: 2 |
#3
Hier Logfile:
Logfile of HijackThis v1.99.1 Scan saved at 22:56:23, on 08.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Firewall\zlclient.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\{E01721B3-0C78-1031-0812-040406110031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVerTV 6.0\AVerQT.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe D:\Programme\winamp\winamp.exe C:\WINDOWS\System32\svchost.exe D:\PROGRA~1\DIRECT~1\bin\DXUtils\fedit.exe D:\Games\HL2\Steam.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Das Glück\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.2.1 R3 - URLSearchHook: (no name) - {E4C617A0-D684-F11B-59C9-56A520AEDC5F} - forces_elite.dll (file missing) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQ Lite\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{301721B3-0C78-1031-0812-040406110031}\MyToolBar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQ Lite\ICQToolbar\toolbaru.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{301721B3-0C78-1031-0812-040406110031}\MyToolBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Firewall\zlclient.exe" O4 - HKLM\..\Run: [loader32] C:\Dokumente und Einstellungen\Das Glück\Anwendungsdaten\SysDown\sys04048.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinInitDll] XTermInit.exe O4 - HKLM\..\Run: [Uint32] prgsys0984.exe O4 - HKLM\..\Run: [rock] rock.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [dmmyj.exe] C:\WINDOWS\system32\dmmyj.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-OnlineMuli\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [TRPT] AppMasterCenter.exe O4 - HKCU\..\Run: [iehelper] BoundRec.exe O4 - HKCU\..\Run: [atl_helper] NSYSCPLSTR.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe -trayboot O4 - Startup: QuickTV.lnk = C:\Programme\AVerTV 6.0\AVerQT.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQ Lite\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9C16AD-2048-4BD8-AF78-962AD0997D04}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{32526B8E-5FD9-4352-A592-AC245D7792DA}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A0EB129-94D2-461E-A28F-E4607B27D9E5}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{88D9DF04-775F-4315-AD89-9A2E9835A6AD}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{B88CF3D7-7A6B-414B-9482-4996C6D2777A}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{C675F4FC-9E99-4653-B1F8-9E324A67DE99}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5CE8AD-6E58-4304-86BA-0ECC3D508422}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9C16AD-2048-4BD8-AF78-962AD0997D04}: NameServer = 85.255.116.66,85.255.112.80 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) ____________________________________________________________________________________________________________________ combofix log: Das Glck - 06-11-08 23:07:41.48 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Das Glck\Desktop\Combofix" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\scmt16.exe C:\Programme\Gemeinsame Dateien\{301721B3-0C78-1031-0812-040406110031} C:\Programme\Gemeinsame Dateien\{E01721B3-0C78-1031-0812-040406110031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 )))))))))))))))))))))))))))))))))) 2006-11-03 17:10 15,872 --a------ C:\WINDOWS\system32\winwea32.dll 2006-10-24 20:05 57,344 --------- C:\WINDOWS\system32\CardID.dll 2006-10-24 20:05 49,152 --------- C:\WINDOWS\system32\AVerIO.dll 2006-10-24 20:05 3,456 --------- C:\WINDOWS\system32\AVerIO.sys 2006-10-24 20:05 258,048 --------- C:\WINDOWS\system32\sptlib02.dll 2006-10-24 20:05 258,048 --------- C:\WINDOWS\system32\sptlib01.dll 2006-10-20 20:25 19,584 --a------ C:\WINDOWS\system32\drivers\AVerEth.sys 2006-10-20 20:25 1,000,576 --a------ C:\WINDOWS\system32\drivers\AVerBDA3x.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-08 23:09 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-08 23:07 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2006-11-08 22:53 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-08 22:52 -------- d-------- C:\Programme\CleanUp! 2006-11-08 22:32 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Lavasoft 2006-11-08 22:27 -------- d-------- C:\Programme\Lavasoft 2006-11-08 22:21 -------- d-------- C:\Programme\Google 2006-11-08 22:20 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Google 2006-11-06 20:00 -------- d-------- C:\Programme\Internet Explorer 2006-11-06 19:49 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Talkback 2006-11-06 19:49 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Mozilla 2006-11-05 16:12 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Help 2006-11-03 19:37 -------- d-------- C:\Programme\SmartFTP Client 2.0 2006-11-03 19:37 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\SmartFTP 2006-10-29 22:20 -------- d---s---- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Microsoft 2006-10-29 22:08 -------- d-------- C:\Programme\Microsoft SQL Server 2006-10-29 22:06 -------- d-------- C:\Programme\Microsoft.NET 2006-10-29 22:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-29 22:00 -------- d-------- C:\Programme\Microsoft Office 2006-10-29 22:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-10-29 11:18 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\Skype 2006-10-24 20:46 -------- d-------- C:\Programme\AVerTV 6.0 2006-10-24 20:05 -------- d-------- C:\Programme\AVerMedia 2006-10-11 17:37 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll 2006-10-11 17:37 553984 --a------ C:\WINDOWS\system32\p2psvc.dll 2006-10-11 17:37 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll 2006-10-11 17:37 153088 --a------ C:\WINDOWS\system32\p2p.dll 2006-10-11 17:37 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2006-10-11 17:37 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2006-09-30 20:24 -------- d-------- C:\Dokumente und Einstellungen\Das Glck\Anwendungsdaten\teamspeak2 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-10 11:25 -------- d-------- C:\Programme\Adobe 2006-09-09 12:17 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-01 12:08 1334032 --a------ C:\WINDOWS\system32\msxml6.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-10 20:22 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="" "T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-OnlineMuli\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" "TRPT"="AppMasterCenter.exe" "iehelper"="BoundRec.exe" "atl_helper"="NSYSCPLSTR.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Dit"="Dit.exe" "CHotkey"="mHotkey.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe" "Zone Labs Client"="\"C:\\Programme\\Firewall\\zlclient.exe\"" "loader32"="C:\\Dokumente und Einstellungen\\Das Glück\\Anwendungsdaten\\SysDown\\sys04048.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "WinInitDll"="XTermInit.exe" "Uint32"="prgsys0984.exe" "rock"="rock.exe" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "dmhkn.exe"="C:\\WINDOWS\\system32\\dmhkn.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoBandCustomize"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "wininet.dll"="dfrgsrv.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-08 23:09:28.57 C:\ComboFix.txt ... 06-11-08 23:09 C:\ComboFix2.txt ... 06-11-08 23:04 ______________________________________________________________________________________________ Reicht das? Oder fehlt da was? Verzeichnis von C:\WINDOWS\system32 08.11.2006 23:18 0 ncompat.tlb 08.11.2006 23:10 1.158 wpa.dbl 08.11.2006 23:10 891 vsconfig.xml 08.11.2006 23:09 46.093 ld1102.tmp 07.11.2006 22:45 13 WinSys16.crc 03.11.2006 17:10 15.872 winwea32.dll Verzeichnis von C:\WINDOWS\Temp 08.11.2006 23:11 13.080 idd7D.tmp.exe 08.11.2006 23:10 33.280 win7C.tmp.exe Anhang: ALLE RESTLICHEN LOGS.txt Dieser Beitrag wurde am 08.11.2006 um 23:35 Uhr von DasGlueck editiert.
|
|
|
||
09.11.2006, 00:08
Ehrenmitglied
Beiträge: 29434 |
#4
morgen... es wird eine aufwendige reinigung - die internetverbindung wird auf einen server in der ukraine umgeleitet
«« http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste das log «« inzwischen scanne und poste folgendes log http://virus-protect.org/artikel/tools/fixwareout.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Nachdem ich mir dieses Teil eingeschleppt hatte, habe ich es zuerst auf einger Faust außer Gefächt zu setzen.
Leider endete es in einer Frustration.
So hab ich mich in mehreren Foren schlau gemacht.
Ergebis: ICH BIN EIN KLASISCHER DAU
Sorry werd nicht schlau daraus. Also bin ich nun hier.
Kann mir da jmd. helfen?
IddXX.tmp.exe
WinXX.tmp
WinXX.tmp.exe
Die machen mich noch wahnsinnig!