virusburster 6.2 ....

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.11.2006, 00:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 tonyblare

der Rechner ist weiterhin voellig verseucht - der Vundo-trojaner ist en masse vorhanden.
Counterspy und smitfraudfix entfernen das nicht.


1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmjji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006

Files to delete:
C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\sstqn.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\ssqrs.dll
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\drvmat.dll
C:\WINDOWS\system32\nnnmjji.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

**
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 17:17
Member

Themenstarter

Beiträge: 19
#32 Tatsache!!!!!!! :_((((((

Da kommt man voller Freude nach Hause und stellt fest, der Rechner ist immer noch nicht clean.Das gibt es doch nicht....ich habe immer noch Spyware etc....
Ich hoffe ihr helft mir die los zu werden...


Also habe alles so gemacht, wie oben beschrieben und füge die log files in den Anhang...ich hoffe das hilft euch weiter.habe die daten in ein rar verzeichnes gepackt.


Verzeichnis von C:\WINDOWS\system32

14.11.2006 16:43 692.276 pmnlm.dll
14.11.2006 16:43 692.276 geede.dll
14.11.2006 16:37 692.276 mljgf.dll
14.11.2006 16:33 692.276 vtsqn.dll
14.11.2006 16:32 692.276 jkkji.dll
14.11.2006 16:31 692.276 awvtu.dll
14.11.2006 16:27 692.276 jkkli.dll
14.11.2006 16:27 692.276 mljge.dll
14.11.2006 16:25 692.276 ssqrq.dll
14.11.2006 16:21 692.276 ssqpo.dll
14.11.2006 16:21 692.276 pmkhf.dll
14.11.2006 16:20 692.276 ssttr.dll
14.11.2006 16:16 692.276 gebyw.dll
14.11.2006 16:16 692.276 awvvs.dll
14.11.2006 16:14 692.276 ddcyw.dll
14.11.2006 16:10 692.276 ssqro.dll
14.11.2006 15:54 692.276 pmnlj.dll
13.11.2006 23:19 692.276 mllji.dll
13.11.2006 23:00 692.276 mlljh.dll
13.11.2006 23:00 692.276 ddayx.dll
13.11.2006 22:59 692.276 mljjh.dll
13.11.2006 22:55 692.276 pmkhi.dll

13.11.2006 22:18 692.276 mljgd.dll
13.11.2006 22:18 692.276 vtutt.dll
13.11.2006 22:14 692.276 ddcca.dll
13.11.2006 22:13 692.276 awtsr.dll
13.11.2006 22:13 692.276 vturq.dll
13.11.2006 22:09 692.276 vtsqo.dll
13.11.2006 22:08 692.276 awtqr.dll
13.11.2006 22:08 692.276 vturp.dll
13.11.2006 22:04 692.276 pmkjk.dll
13.11.2006 22:03 692.276 pmkjh.dll
13.11.2006 22:03 692.276 sstqq.dll
13.11.2006 21:59 692.276 ssqpq.dll
13.11.2006 21:58 692.276 sstts.dll
13.11.2006 21:57 692.276 vturs.dll
13.11.2006 21:54 692.276 gebya.dll
13.11.2006 21:53 692.276 jkklj.dll
13.11.2006 21:52 692.276 awvtt.dll
13.11.2006 21:49 692.276 gebyx.dll
13.11.2006 21:47 692.276 gebcc.dll
13.11.2006 21:47 692.276 ddabx.dll
13.11.2006 21:43 692.276 geeba.dll
13.11.2006 21:42 692.276 pmnnm.dll
13.11.2006 21:42 692.276 awtqn.dll
13.11.2006 21:27 692.276 jkhff.dll
13.11.2006 21:26 692.276 jkhhh.dll
13.11.2006 21:23 692.276 jkklm.dll
13.11.2006 21:22 692.276 ddcyy.dll
13.11.2006 21:20 692.276 sstqr.dll
13.11.2006 21:17 692.276 vtstt.dll
13.11.2006 21:14 692.276 mlljk.dll
13.11.2006 21:12 692.276 geeby.dll
13.11.2006 21:06 692.276 vtutu.dll
13.11.2006 21:05 692.276 pmnnk.dll
13.11.2006 21:01 692.276 geebc.dll

Anhang:
Seitenanfang Seitenende
14.11.2006, 17:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 ich muss leider weg - keine Zeit ein neues script zu erstellen - , den Avenger wende noch nicht an, da ich nun noch mehr viren gefunden habe - Vundofix dagegen wende an und poste dann noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 17:30
Member

Themenstarter

Beiträge: 19
#34 Ist ok "Sabina"Danke dir trotzdem für deine hilfe
den avenger habe ich schon ausgeführt gehabt ist aber nicht allzu schlimm hoffe ich....


aLSO Vundofix HAT nichts neues gefunden...
Dieser Beitrag wurde am 14.11.2006 um 17:37 Uhr von tonyblare editiert.
Seitenanfang Seitenende
15.11.2006, 01:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 alles was ich oben reinkopiert hab, sind viren, da du den avenger schon ausgefuehrt hast, aber nicht alle dll im Script enthalten waren: poste noch mal die 6 logs von datfindbat - dann suche ich raus, was noch uebriggeblieben ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 19:02
Member

Themenstarter

Beiträge: 19
#36 hi....

habe die 6 log files erstellt wäre nett wenn du sie dir ansehen würdest...



Zitat

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\

15.11.2006 18:58 43 filelist.txt
06.11.2006 18:37 12.405.541 AVG7QT.DAT
05.11.2006 19:33 389 boot.ini
05.11.2006 18:16 37 AUTOEXEC.BAT
05.11.2006 16:40 47.564 NTDETECT.COM
05.11.2006 16:40 251.184 ntldr
05.11.2006 15:15 32 VIA3149.log
05.11.2006 15:15 193 CDSetup.log
05.11.2006 15:14 90 VIA0571.log
05.11.2006 14:39 0 CONFIG.SYS
05.11.2006 14:39 0 MSDOS.SYS
05.11.2006 14:39 0 IO.SYS


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS

15.11.2006 18:40 15.291 setupapi.log
15.11.2006 17:25 69 NeroDigital.ini
15.11.2006 16:19 607.519 WindowsUpdate.log
15.11.2006 16:09 0 0.log
15.11.2006 16:08 2.048 bootstat.dat
15.11.2006 13:55 10.080 SchedLgU.Txt
15.11.2006 13:16 2.902 wmsetup.log
15.11.2006 13:16 540 wmsetup10.log
14.11.2006 19:44 324 BCW5.INI
13.11.2006 21:37 210.713 iis6.log
13.11.2006 21:37 57.487 comsetup.log
13.11.2006 21:37 34.830 ntdtcsetup.log
13.11.2006 21:37 90.272 tsoc.log
13.11.2006 21:37 9.952 tabletoc.log
13.11.2006 21:37 9.576 ocmsn.log
13.11.2006 21:37 1.393 imsins.log
13.11.2006 21:37 4.134 KB888111.log
13.11.2006 21:37 93.312 ocgen.log
13.11.2006 21:37 13.600 MedCtrOC.log
13.11.2006 21:37 34.656 netfxocm.log
13.11.2006 21:37 9.888 msgsocm.log
13.11.2006 21:37 197.845 FaxSetup.log
13.11.2006 21:36 61.510 msmqinst.log
13.11.2006 21:30 923 spupdsvc.log
13.11.2006 21:26 1.393 imsins.BAK
13.11.2006 21:26 18.771 basecsp.log
13.11.2006 21:25 11.140 updspapi.log
13.11.2006 21:14 13.481 KB904412.log
13.11.2006 21:09 0 setuperr.log
13.11.2006 21:09 0 setupact.log
13.11.2006 20:53 1.456 COM+.log
11.11.2006 14:12 507 win.ini
11.11.2006 01:50 2.026 UnHSDX.bat
07.11.2006 16:09 169 RtlRack.ini
05.11.2006 20:42 400 ODBC.INI
05.11.2006 19:14 0 mozver.dat
05.11.2006 18:36 316.640 WMSysPr9.prx
05.11.2006 18:17 1.033.502 setupapi.log.0.old
05.11.2006 18:16 123 TDW.INI
05.11.2006 18:16 275 SYSTEM.INI
05.11.2006 18:16 703 BDE.INI
05.11.2006 18:16 1.570 WINHELP.INI
05.11.2006 16:43 0 nsreg.dat
05.11.2006 16:43 487 win.old
05.11.2006 16:43 299.552 WMSysPrx.prx
05.11.2006 14:42 8.192 REGLOCS.OLD
05.11.2006 14:39 0 control.ini
05.11.2006 14:39 4.161 ODBCINST.INI
05.11.2006 14:38 749 WindowsShell.Manifest
05.11.2006 14:37 36 vb.ini
05.11.2006 14:37 37 vbaddin.ini
05.11.2006 14:32 231 SYSTEM.OLD
30.10.2006 19:49 16.269.312 RTHDCPL.exe


----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\system



----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\system32

15.11.2006 16:11 88.566 nvapps.xml
15.11.2006 16:08 12.556 OODBS.lor
14.11.2006 16:43 692.276 pmnlm.dll
14.11.2006 16:43 692.276 geede.dll
14.11.2006 16:37 692.276 mljgf.dll
14.11.2006 16:33 692.276 vtsqn.dll
14.11.2006 16:32 692.276 jkkji.dll
14.11.2006 16:31 692.276 awvtu.dll
14.11.2006 16:27 692.276 jkkli.dll
14.11.2006 16:27 692.276 mljge.dll
14.11.2006 16:25 692.276 ssqrq.dll
14.11.2006 16:21 692.276 ssqpo.dll
14.11.2006 16:21 692.276 pmkhf.dll
14.11.2006 16:20 692.276 ssttr.dll
14.11.2006 16:16 692.276 gebyw.dll
14.11.2006 16:16 692.276 awvvs.dll
14.11.2006 16:14 692.276 ddcyw.dll
14.11.2006 16:10 692.276 ssqro.dll
14.11.2006 15:54 692.276 pmnlj.dll
13.11.2006 23:19 692.276 mllji.dll
13.11.2006 23:00 692.276 mlljh.dll
13.11.2006 23:00 692.276 ddayx.dll
13.11.2006 22:59 692.276 mljjh.dll
13.11.2006 22:55 692.276 pmkhi.dll
13.11.2006 22:22 146.650 BuzzingBee.wav
13.11.2006 22:22 940.794 LoopyMusic.wav
13.11.2006 22:20 110.992 FNTCACHE.DAT
13.11.2006 22:18 692.276 mljgd.dll
13.11.2006 22:18 692.276 vtutt.dll
13.11.2006 22:14 692.276 ddcca.dll
13.11.2006 22:13 692.276 awtsr.dll
13.11.2006 22:13 692.276 vturq.dll
13.11.2006 22:09 692.276 vtsqo.dll
13.11.2006 22:08 692.276 awtqr.dll
13.11.2006 22:08 692.276 vturp.dll
13.11.2006 22:04 692.276 pmkjk.dll
13.11.2006 22:03 692.276 pmkjh.dll
13.11.2006 22:03 692.276 sstqq.dll
13.11.2006 21:59 692.276 ssqpq.dll
13.11.2006 21:58 692.276 sstts.dll
13.11.2006 21:57 692.276 vturs.dll
13.11.2006 21:54 692.276 gebya.dll
13.11.2006 21:53 692.276 jkklj.dll
13.11.2006 21:52 692.276 awvtt.dll
13.11.2006 21:49 692.276 gebyx.dll
13.11.2006 21:47 692.276 gebcc.dll
13.11.2006 21:47 692.276 ddabx.dll
13.11.2006 21:43 692.276 geeba.dll
13.11.2006 21:42 692.276 pmnnm.dll
13.11.2006 21:42 692.276 awtqn.dll
13.11.2006 21:34 380.350 perfh009.dat
13.11.2006 21:34 391.000 perfh007.dat
13.11.2006 21:34 52.764 perfc009.dat
13.11.2006 21:34 63.580 perfc007.dat
13.11.2006 21:34 897.954 PerfStringBackup.INI
13.11.2006 21:27 692.276 jkhff.dll
13.11.2006 21:26 692.276 jkhhh.dll
13.11.2006 21:23 692.276 jkklm.dll
13.11.2006 21:22 692.276 ddcyy.dll
13.11.2006 21:20 692.276 sstqr.dll
13.11.2006 21:17 692.276 vtstt.dll
13.11.2006 21:14 692.276 mlljk.dll
13.11.2006 21:12 692.276 geeby.dll
13.11.2006 21:06 692.276 vtutu.dll
13.11.2006 21:05 692.276 pmnnk.dll
13.11.2006 21:01 692.276 geebc.dll
13.11.2006 20:57 2.206 wpa.dbl
11.11.2006 14:31 16.832 amcompat.tlb
11.11.2006 14:31 23.392 nscompat.tlb
05.11.2006 19:33 2.321.408 TUKernel.exe
05.11.2006 19:21 7.006 jupdate-1.5.0_06-b05.log
05.11.2006 17:57 265 spupdwxp.log
05.11.2006 14:43 25.065 wmpscheme.xml
05.11.2006 14:41 261 $winnt$.inf
05.11.2006 14:39 2.951 CONFIG.NT
05.11.2006 14:38 488 WindowsLogon.manifest
05.11.2006 14:38 488 logonui.exe.manifest
05.11.2006 14:38 749 nwc.cpl.manifest
05.11.2006 14:38 749 sapi.cpl.manifest
05.11.2006 14:38 749 wuaucpl.cpl.manifest
05.11.2006 14:38 749 cdplayer.exe.manifest
05.11.2006 14:38 749 ncpa.cpl.manifest
05.11.2006 14:37 21.740 emptyregdb.dat
05.11.2006 14:34 0 h323log.txt
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 99.840 SET191.tmp
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\Prefetch

15.11.2006 18:58 12.158 FIND.EXE-0F895BCB.pf
15.11.2006 18:58 21.616 CMD.EXE-18900C8C.pf
15.11.2006 18:58 36.248 NOTEPAD.EXE-1C89DDD4.pf
15.11.2006 18:57 19.042 VERCLSID.EXE-058B4F7C.pf
15.11.2006 18:55 85.628 FIREFOX.EXE-326F51B5.pf
15.11.2006 18:55 19.076 FLASHGOT.EXE-0F007E80.pf
15.11.2006 18:54 16.716 RUNDLL32.EXE-387CC406.pf
15.11.2006 18:54 18.896 RUNDLL32.EXE-3C42FA58.pf
15.11.2006 18:41 106.962 WMIPRVSE.EXE-14455C2E.pf
15.11.2006 18:41 8.086 ~E5.0001-1653F639.pf
15.11.2006 18:41 54.966 BF2.EXE-0107740E.pf
15.11.2006 18:40 11.836 RUNDLL32.EXE-5307CB41.pf
15.11.2006 18:40 13.118 RUNDLL32.EXE-3AB3BEDD.pf
15.11.2006 18:37 23.734 RUNDLL32.EXE-229AA718.pf
15.11.2006 18:24 67.524 MEDIEVAL2.EXE-068DFC9A.pf
15.11.2006 18:22 54.078 WMPLAYER.EXE-1F064078.pf
15.11.2006 18:21 58.474 VLC.EXE-38B2D3EF.pf
15.11.2006 18:08 24.250 MEDIEVAL2.EXE-18B7C153.pf
15.11.2006 18:08 6.012 BLANK.EXE-2F5B1B1C.pf
15.11.2006 18:08 17.576 DAEMON.EXE-0D5215DF.pf
15.11.2006 18:08 8.314 _DS14.TMP-1B083DB3.pf
15.11.2006 18:08 80.552 DEMO32.EXE-2384FB0F.pf
15.11.2006 18:08 47.104 LAUNCH.EXE-036A6163.pf
15.11.2006 18:08 18.000 FBOXUPD.EXE-35D75498.pf
15.11.2006 18:08 43.030 FASTMOUNT.EXE-16BA2838.pf
15.11.2006 17:58 73.964 EXPLORER.EXE-07EDBA5E.pf
15.11.2006 17:39 145.890 WINRAR.EXE-0B3EC52D.pf
15.11.2006 17:38 10.356 I_VIEW32.EXE-1D2CFC27.pf
15.11.2006 17:34 24.230 _IS12.EXE-15262432.pf
15.11.2006 17:34 16.052 SETUP.EXE-310A209C.pf
15.11.2006 17:34 81.382 DEMO32.EXE-2D8E92E6.pf
15.11.2006 17:34 8.462 _DS10.TMP-2C3C68D6.pf
15.11.2006 17:31 35.476 RUNDLL32.EXE-212855A4.pf
15.11.2006 17:25 62.078 WMPLAYER.EXE-1F064079.pf
15.11.2006 17:21 34.436 RUNDLL32.EXE-3728296E.pf
15.11.2006 17:12 61.172 RUNDLL32.EXE-5288BD3D.pf
15.11.2006 17:07 85.962 SCANNER.EXE-10913C45.pf
15.11.2006 17:01 109.736 WMPLAYER.EXE-1F064077.pf
15.11.2006 17:01 137.692 TU_LOGONUI.EXE-1F6133F5.pf
15.11.2006 17:00 69.918 LOGON.SCR-38E3E40F.pf
15.11.2006 16:48 57.530 MMC.EXE-491BE857.pf
15.11.2006 16:39 46.928 DFRGNTFS.EXE-3157C3D9.pf
15.11.2006 16:39 250.496 DEFRAG.EXE-198891F7.pf
15.11.2006 16:37 488.058 Layout.ini
15.11.2006 16:22 55.388 WSCNTFY.EXE-31FE69C0.pf
15.11.2006 16:22 41.112 RUNDLL32.EXE-3F014C6F.pf
15.11.2006 16:19 69.180 WUAUCLT.EXE-385669AB.pf
15.11.2006 16:14 62.988 WMPLAYER.EXE-1F064072.pf
15.11.2006 16:14 85.344 TOPDESK.EXE-345029CB.pf
15.11.2006 16:12 61.428 SIDEBAR FINAL VERSION BLACK

G-33B3369D.pf
15.11.2006 16:12 66.674 SIDEBAR FINAL VERSION BLACK

G-180B9BDF.pf
15.11.2006 16:11 72.024 SIDEBAR FINAL VERSION BLACK

G-300E212F.pf
15.11.2006 16:11 58.754 COUNTERSPY.EXE-08CECC06.pf
15.11.2006 16:11 48.998 SUNPROTECTIONSERVER.EXE-27475822.pf
15.11.2006 16:11 26.028 STCENTER.EXE-3262944A.pf
15.11.2006 16:11 56.344 SKYPE.EXE-0C38EE05.pf
15.11.2006 16:11 30.302 TODSLMGR.EXE-02029391.pf
15.11.2006 16:11 25.806 SUNSERVER.EXE-2F74665B.pf
15.11.2006 16:11 11.378 SOUNDMAN.EXE-239E54B0.pf
15.11.2006 16:11 74.560 AVGAS.EXE-3143F602.pf
15.11.2006 16:11 38.600 AVGINET.EXE-1F8E0161.pf
15.11.2006 16:11 53.086 AVGCC.EXE-169620F6.pf
15.11.2006 16:11 57.498 AVGW.EXE-12EB8544.pf
15.11.2006 16:11 7.780 NEROCHECK.EXE-06014B84.pf
15.11.2006 16:11 45.480 Thread.EXE-2386209B.pf
15.11.2006 16:11 17.258 IMAPI.EXE-2FBC29C9.pf
15.11.2006 16:11 18.208 USERINIT.EXE-273C7CA5.pf
15.11.2006 16:11 1.100.390 NTOSBOOT-B00DFAAD.pf
15.11.2006 13:35 58.644 IEXPLORE.EXE-1FFA0091.pf
15.11.2006 13:23 106.908 NMINDEXSTORESVR.EXE-06BE79CA.pf
15.11.2006 13:16 36.690 UNREGMP2.EXE-3350C8DD.pf
15.11.2006 13:16 65.574 SETUP_WM.EXE-06AE643D.pf
15.11.2006 13:16 34.034 RUNDLL32.EXE-5395EA05.pf
15.11.2006 13:15 83.570 WINAMP.EXE-152B8BAF.pf
15.11.2006 13:15 19.596 AVGW.EXE-2C467C77.pf
15.11.2006 13:15 18.128 TODSLSVC.EXE-013DE04D.pf
15.11.2006 13:15 13.900 MSMSGS.EXE-0BFB7CC8.pf
15.11.2006 13:15 31.456 NMBGMONITOR.EXE-08A59B91.pf
14.11.2006 19:48 64.088 FIREFOX.EXE-0464E3A3.pf
14.11.2006 19:39 65.410 MSIMN.EXE-14ABEDF7.pf
14.11.2006 19:39 30.272 SETUP_WM.EXE-06AE6437.pf
14.11.2006 19:38 11.848 RUNDLL32.EXE-34740817.pf
14.11.2006 18:56 7.132 ZUG.EXE-32C63A1C.pf
14.11.2006 18:27 7.870 BREMS.EXE-1456B34A.pf
14.11.2006 18:14 42.426 BCW.EXE-279E2072.pf
14.11.2006 17:45 14.018 SNDVOL32.EXE-2D7624BD.pf
14.11.2006 17:45 52.346 RTLCPL.EXE-12F440B5.pf
14.11.2006 17:31 73.518 VUNDOFIX.EXE-2698CDB3.pf
14.11.2006 17:06 39.364 FLASHGET.EXE-315E87AA.pf
14.11.2006 17:04 18.882 RUNDLL32.EXE-4F47916D.pf
90 Datei(en) 5.753.096 Bytes
0 Verzeichnis(se), 1.603.751.936 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\tasks

15.11.2006 16:08 6 SA.DAT
10.11.2006 17:16 396 1-Klick-Wartung.job


----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\DOKUME~1\ZCAN~1\LOKALE~1\Temp

15.11.2006 18:40 72.192 ~e5.0001
15.11.2006 18:08 40.960 _ds14.tmp
15.11.2006 17:33 40.960 _ds10.tmp
15.11.2006 16:11 32.768 ~DF9748.tmp
15.11.2006 16:11 49.152 ~DF13BD.tmp
15.11.2006 16:11 16.384 ~DFFFDC.tmp
15.11.2006 16:11 49.152 ~DF9B51.tmp
15.11.2006 16:11 32.768 ~DF710.tmp
15.11.2006 16:10 16.384 ~DF7B02.tmp
14.11.2006 19:47 32.768 ~DF21B9.tmp
14.11.2006 19:47 16.384 ~DFC094.tmp
14.11.2006 19:47 49.152 ~DF8FC4.tmp
14.11.2006 19:47 49.152 ~DF4FA3.tmp
14.11.2006 17:40 0 wke33.tmp
14.11.2006 17:05 32.768 ~DF4D0B.tmp
14.11.2006 17:04 16.384 ~DFDC3C.tmp
Seitenanfang Seitenende
15.11.2006, 19:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 avenger

Zitat

Files to delete:
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\mljgf.dll
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\jkkji.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\pmkhf.dll
C:\WINDOWS\system32\ssttr.dll
C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\awvvs.dll
C:\WINDOWS\system32\ddcyw.dll
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\ddayx.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\pmkhi.dll
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\vtutt.dll
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\awvtt.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebcc.dll
C:\WINDOWS\system32\ddabx.dll
C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\geeby.dll
C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\geebc.dll
dann poste noch mal die logs con datfindbat - es sind 6 !!!
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

+

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 20:46
Member

Themenstarter

Beiträge: 19
#38 Hallo

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ydsdlxpk

*******************

Script file located at: \??\C:\i^fooabo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\pmnlm.dll deleted successfully.
File C:\WINDOWS\system32\geede.dll deleted successfully.
File C:\WINDOWS\system32\mljgf.dll deleted successfully.
File C:\WINDOWS\system32\vtsqn.dll deleted successfully.
File C:\WINDOWS\system32\jkkji.dll deleted successfully.
File C:\WINDOWS\system32\awvtu.dll deleted successfully.
File C:\WINDOWS\system32\jkkli.dll deleted successfully.
File C:\WINDOWS\system32\mljge.dll deleted successfully.
File C:\WINDOWS\system32\ssqrq.dll deleted successfully.
File C:\WINDOWS\system32\ssqpo.dll deleted successfully.
File C:\WINDOWS\system32\pmkhf.dll deleted successfully.
File C:\WINDOWS\system32\ssttr.dll deleted successfully.
File C:\WINDOWS\system32\gebyw.dll deleted successfully.
File C:\WINDOWS\system32\awvvs.dll deleted successfully.
File C:\WINDOWS\system32\ddcyw.dll deleted successfully.
File C:\WINDOWS\system32\ssqro.dll deleted successfully.
File C:\WINDOWS\system32\pmnlj.dll deleted successfully.
File C:\WINDOWS\system32\mllji.dll deleted successfully.
File C:\WINDOWS\system32\mlljh.dll deleted successfully.
File C:\WINDOWS\system32\ddayx.dll deleted successfully.
File C:\WINDOWS\system32\mljjh.dll deleted successfully.
File C:\WINDOWS\system32\pmkhi.dll deleted successfully.
File C:\WINDOWS\system32\mljgd.dll deleted successfully.
File C:\WINDOWS\system32\vtutt.dll deleted successfully.
File C:\WINDOWS\system32\ddcca.dll deleted successfully.
File C:\WINDOWS\system32\awtsr.dll deleted successfully.
File C:\WINDOWS\system32\vturq.dll deleted successfully.
File C:\WINDOWS\system32\vtsqo.dll deleted successfully.
File C:\WINDOWS\system32\awtqr.dll deleted successfully.
File C:\WINDOWS\system32\vturp.dll deleted successfully.
File C:\WINDOWS\system32\pmkjk.dll deleted successfully.
File C:\WINDOWS\system32\pmkjh.dll deleted successfully.
File C:\WINDOWS\system32\sstqq.dll deleted successfully.
File C:\WINDOWS\system32\ssqpq.dll deleted successfully.
File C:\WINDOWS\system32\sstts.dll deleted successfully.
File C:\WINDOWS\system32\vturs.dll deleted successfully.
File C:\WINDOWS\system32\gebya.dll deleted successfully.
File C:\WINDOWS\system32\jkklj.dll deleted successfully.
File C:\WINDOWS\system32\awvtt.dll deleted successfully.
File C:\WINDOWS\system32\gebyx.dll deleted successfully.
File C:\WINDOWS\system32\gebcc.dll deleted successfully.


File C:\WINDOWS\system32\ddabx.dll not found!
Deletion of file C:\WINDOWS\system32\ddabx.dll failed!

Could not process line:
C:\WINDOWS\system32\ddabx.dll
Status: 0xc0000034

File C:\WINDOWS\system32\geeba.dll deleted successfully.
File C:\WINDOWS\system32\pmnnm.dll deleted successfully.
File C:\WINDOWS\system32\awtqn.dll deleted successfully.
File C:\WINDOWS\system32\jkhff.dll deleted successfully.
File C:\WINDOWS\system32\jkhhh.dll deleted successfully.
File C:\WINDOWS\system32\jkklm.dll deleted successfully.
File C:\WINDOWS\system32\ddcyy.dll deleted successfully.
File C:\WINDOWS\system32\sstqr.dll deleted successfully.


File C:\WINDOWS\system32\vtstt.dll not found!
Deletion of file C:\WINDOWS\system32\vtstt.dll failed!

Could not process line:
C:\WINDOWS\system32\vtstt.dll
Status: 0xc0000034

File C:\WINDOWS\system32\mlljk.dll deleted successfully.
File C:\WINDOWS\system32\geeby.dll deleted successfully.
File C:\WINDOWS\system32\vtutu.dll deleted successfully.
File C:\WINDOWS\system32\pmnnk.dll deleted successfully.
File C:\WINDOWS\system32\geebc.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\system32

17.11.2006 20:44 88.566 nvapps.xml
17.11.2006 20:43 14.892 OODBS.lor
15.11.2006 19:20 380.350 perfh009.dat
15.11.2006 19:20 52.764 perfc009.dat
15.11.2006 19:20 391.000 perfh007.dat
15.11.2006 19:20 63.580 perfc007.dat
15.11.2006 19:20 897.954 PerfStringBackup.INI
13.11.2006 22:22 940.794 LoopyMusic.wav
13.11.2006 22:22 146.650 BuzzingBee.wav
13.11.2006 22:20 110.992 FNTCACHE.DAT
13.11.2006 20:57 2.206 wpa.dbl
11.11.2006 14:31 16.832 amcompat.tlb
11.11.2006 14:31 23.392 nscompat.tlb
05.11.2006 19:33 2.321.408 TUKernel.exe
05.11.2006 19:21 7.006 jupdate-1.5.0_06-b05.log
05.11.2006 17:57 265 spupdwxp.log
05.11.2006 14:43 25.065 wmpscheme.xml
05.11.2006 14:41 261 $winnt$.inf
05.11.2006 14:39 2.951 CONFIG.NT
05.11.2006 14:38 488 logonui.exe.manifest
05.11.2006 14:38 488 WindowsLogon.manifest
05.11.2006 14:38 749 nwc.cpl.manifest
05.11.2006 14:38 749 sapi.cpl.manifest
05.11.2006 14:38 749 cdplayer.exe.manifest
05.11.2006 14:38 749 ncpa.cpl.manifest
05.11.2006 14:38 749 wuaucpl.cpl.manifest
05.11.2006 14:37 21.740 emptyregdb.dat
05.11.2006 14:34 0 h323log.txt
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 SET191.tmp
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll
22.10.2006 15:06 208.896 NVUNINST.EXE
22.10.2006 12:22 159.810 nvsvc32.exe
22.10.2006 12:22 466.944 nvshell.dll
22.10.2006 12:22 118.784 nvrszht.dll
22.10.2006 12:22 221.184 nvrszhc.dll
22.10.2006 12:22 249.856 nvrstr.dll
22.10.2006 12:22 245.760 nvrssv.dll
22.10.2006 12:22 249.856 nvrssl.dll
22.10.2006 12:22 73.728 nvtuicpl.cpl
22.10.2006 12:22 249.856 nvrssk.dll
22.10.2006 12:22 262.144 nvrsru.dll
22.10.2006 12:22 262.144 nvrsptb.dll
22.10.2006 12:22 266.240 nvrspt.dll
22.10.2006 12:22 249.856 nvrspl.dll
22.10.2006 12:22 249.856 nvrsno.dll
22.10.2006 12:22 266.240 nvrsnl.dll
22.10.2006 12:22 258.048 nvrsko.dll
22.10.2006 12:22 262.144 nvrsja.dll
22.10.2006 12:22 274.432 nvrsit.dll
22.10.2006 12:22 253.952 nvrshu.dll
22.10.2006 12:22 323.584 nvrshe.dll
22.10.2006 12:22 278.528 nvrsfr.dll
22.10.2006 12:22 241.664 nvrsfi.dll
22.10.2006 12:22 266.240 nvrsesm.dll
22.10.2006 12:22 274.432 nvrses.dll
22.10.2006 12:22 241.664 nvrseng.dll
22.10.2006 12:22 274.432 nvrsel.dll
22.10.2006 12:22 270.336 nvrsde.dll
22.10.2006 12:22 245.760 nvrsda.dll
22.10.2006 12:22 241.664 nvrscs.dll
22.10.2006 12:22 323.584 nvrsar.dll
22.10.2006 12:22 282.624 nvwrsar.dll
22.10.2006 12:22 286.720 nvnt4cpl.dll
22.10.2006 12:22 2.859.008 nvmoblsr.dll
22.10.2006 12:22 888.832 nvmobls.dll
22.10.2006 12:22 86.016 nvmctray.dll
22.10.2006 12:22 458.752 nvmccssr.dll
22.10.2006 12:22 188.416 nvmccss.dll
22.10.2006 12:22 45.056 nvmccsrs.dll
22.10.2006 12:22 229.376 nvmccs.dll
22.10.2006 12:22 1.470.464 nview.dll
22.10.2006 12:22 581.632 nvhwvid.dll
22.10.2006 12:22 1.019.904 nvwimg.dll
22.10.2006 12:22 3.047.424 nvgames.dll
22.10.2006 12:22 208.896 nvudisp.exe
22.10.2006 12:22 1.339.392 nvdspsch.exe
22.10.2006 12:22 5.255.168 nvdispsr.dll
22.10.2006 12:22 5.619.712 nvdisps.dll
22.10.2006 12:22 17.056 nvdisp.nvu
22.10.2006 12:22 1.011.712 nvcpluir.dll
22.10.2006 12:22 794.624 nvcplui.exe
22.10.2006 12:22 7.700.480 nvcpl.dll
22.10.2006 12:22 69.632 nvcpl.cpl
22.10.2006 12:22 147.456 nvcolor.exe
22.10.2006 12:22 35.840 nvcodins.dll
22.10.2006 12:22 35.840 nvcod.dll
22.10.2006 12:22 286.720 nvwrscs.dll
22.10.2006 12:22 442.368 nvappbar.exe
22.10.2006 12:22 212.992 nvapi.dll
22.10.2006 12:22 4.527.488 nv4_disp.dll
22.10.2006 12:22 163.840 nvwrszhc.dll
22.10.2006 12:22 167.936 nvwrszht.dll
22.10.2006 12:22 1.236.992 nvwss.dll
22.10.2006 12:22 1.732.608 nvwssr.dll
22.10.2006 12:22 294.912 nvwrsda.dll
22.10.2006 12:22 1.622.016 nwiz.exe
22.10.2006 12:22 311.296 nvwrsde.dll
22.10.2006 12:22 335.872 nvwrsel.dll
22.10.2006 12:22 286.720 nvwrseng.dll
22.10.2006 12:22 335.872 nvwrses.dll
22.10.2006 12:22 327.680 nvwrsesm.dll
22.10.2006 12:22 303.104 nvwrsfi.dll
22.10.2006 12:22 327.680 nvwrsfr.dll
22.10.2006 12:22 278.528 nvwrshe.dll
22.10.2006 12:22 315.392 nvwrshu.dll
22.10.2006 12:22 323.584 nvwrsit.dll
22.10.2006 12:22 425.984 keystone.exe
22.10.2006 12:22 212.992 nvwrsja.dll
22.10.2006 12:22 196.608 nvwrsko.dll
22.10.2006 12:22 2.924.544 nvvitvs.dll
22.10.2006 12:22 319.488 nvwrsnl.dll
22.10.2006 12:22 299.008 nvwrsno.dll
22.10.2006 12:22 303.104 nvwrstr.dll
22.10.2006 12:22 294.912 nvwrspl.dll
22.10.2006 12:22 2.973.696 nvvitvsr.dll
22.10.2006 12:22 323.584 nvwrspt.dll
22.10.2006 12:22 319.488 nvwrsptb.dll
22.10.2006 12:22 81.920 nvwddi.dll
22.10.2006 12:22 315.392 nvwrsru.dll
22.10.2006 12:22 311.296 nvexpbar.dll
22.10.2006 12:22 3.203.072 nvgamesr.dll
22.10.2006 12:22 299.008 nvwrssk.dll
22.10.2006 12:22 1.662.976 nvwdmcpl.dll
22.10.2006 12:22 303.104 nvwrssl.dll
22.10.2006 12:22 294.912 nvwrssv.dll
22.10.2006 12:22 5.644.288 nvoglnt.dll
18.10.2006 23:03 43.008 wpdshextres.dll
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 2.450.944 SET8D.tmp
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 157.184 SET85.tmp
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 222.208 SET81.tmp
18.10.2006 22:47 222.208 wmasf.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 414.208 msscp.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\DOKUME~1\ZCAN~1\LOKALE~1\Temp

17.11.2006 20:44 32.768 ~DFCACF.tmp
17.11.2006 20:44 16.384 ~DF1548.tmp
17.11.2006 20:44 49.152 ~DFB884.tmp
17.11.2006 20:44 32.768 ~DF54F3.tmp
17.11.2006 20:43 16.384 ~DFAFB0.tmp
17.11.2006 20:36 32.768 ~DF1514.tmp
17.11.2006 20:36 16.384 ~DF5364.tmp
17.11.2006 20:36 49.152 ~DF6592.tmp
17.11.2006 20:36 32.768 ~DF26C0.tmp
17.11.2006 20:35 16.384 ~DF5120.tmp
16.11.2006 18:21 32.768 ~DF570D.tmp
16.11.2006 18:20 16.384 ~DFAEC7.tmp
16.11.2006 18:20 49.152 ~DF6052.tmp
16.11.2006 18:20 32.768 ~DF1E0C.tmp
16.11.2006 18:20 16.384 ~DF4F83.tmp
16.11.2006 14:58 32.768 ~DFD594.tmp
16.11.2006 14:58 16.384 ~DF271E.tmp
16.11.2006 14:58 49.152 ~DFD5E2.tmp
16.11.2006 14:58 32.768 ~DFA9DC.tmp
16.11.2006 14:57 16.384 ~DF5E2E.tmp
15.11.2006 22:00 32.768 ~DF2FD4.tmp
15.11.2006 21:59 16.384 ~DF9643.tmp
15.11.2006 21:59 49.152 ~DF1CB0.tmp
15.11.2006 21:59 32.768 ~DFF905.tmp
15.11.2006 21:59 16.384 ~DF8FB2.tmp
15.11.2006 19:19 7.370 PavLogInst
15.11.2006 19:15 32.768 ~DFEDB2.tmp
15.11.2006 19:14 16.384 ~DF6EF0.tmp
15.11.2006 19:14 49.152 ~DF2700.tmp
15.11.2006 19:14 32.768 ~DFC48.tmp
15.11.2006 19:14 16.384 ~DFD3A3.tmp
15.11.2006 19:11 92.622 avg7inst.log
15.11.2006 19:10 1.212.416 ~DF5527.tmp
15.11.2006 18:40 72.192 ~e5.0001
15.11.2006 16:11 32.768 ~DF9748.tmp
15.11.2006 16:11 16.384 ~DFFFDC.tmp
15.11.2006 16:11 49.152 ~DF9B51.tmp
15.11.2006 16:11 32.768 ~DF710.tmp
15.11.2006 16:10 16.384 ~DF7B02.tmp
14.11.2006 19:47 32.768 ~DF21B9.tmp
14.11.2006 19:47 16.384 ~DFC094.tmp
14.11.2006 19:47 49.152 ~DF8FC4.tmp
14.11.2006 19:47 49.152 ~DF4FA3.tmp
14.11.2006 17:40 0 wke33.tmp
14.11.2006 17:05 32.768 ~DF4D0B.tmp
14.11.2006 17:04 16.384 ~DFDC3C.tmp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS

17.11.2006 20:43 0 0.log
17.11.2006 20:43 675.954 WindowsUpdate.log
17.11.2006 20:43 2.048 bootstat.dat
17.11.2006 20:42 11.702 SchedLgU.Txt
16.11.2006 18:42 17.393 setupapi.log
15.11.2006 22:00 333 BCW5.INI
15.11.2006 19:19 37 r007
15.11.2006 17:25 69 NeroDigital.ini
15.11.2006 13:16 2.902 wmsetup.log
15.11.2006 13:16 540 wmsetup10.log
13.11.2006 21:37 210.713 iis6.log
13.11.2006 21:37 57.487 comsetup.log
13.11.2006 21:37 34.830 ntdtcsetup.log
13.11.2006 21:37 9.952 tabletoc.log
13.11.2006 21:37 9.576 ocmsn.log
13.11.2006 21:37 90.272 tsoc.log
13.11.2006 21:37 1.393 imsins.log
13.11.2006 21:37 4.134 KB888111.log
13.11.2006 21:37 93.312 ocgen.log
13.11.2006 21:37 34.656 netfxocm.log
13.11.2006 21:37 13.600 MedCtrOC.log
13.11.2006 21:37 9.888 msgsocm.log
13.11.2006 21:37 197.845 FaxSetup.log
13.11.2006 21:36 61.510 msmqinst.log
13.11.2006 21:30 923 spupdsvc.log
13.11.2006 21:26 1.393 imsins.BAK
13.11.2006 21:26 18.771 basecsp.log
13.11.2006 21:25 11.140 updspapi.log
13.11.2006 21:14 13.481 KB904412.log
13.11.2006 21:09 0 setupact.log
13.11.2006 21:09 0 setuperr.log
13.11.2006 20:53 1.456 COM+.log
11.11.2006 14:12 507 win.ini
11.11.2006 01:50 2.026 UnHSDX.bat
07.11.2006 16:09 169 RtlRack.ini
05.11.2006 20:42 400 ODBC.INI
05.11.2006 19:14 0 mozver.dat
05.11.2006 18:36 316.640 WMSysPr9.prx
05.11.2006 18:17 1.033.502 setupapi.log.0.old
05.11.2006 18:16 123 TDW.INI
05.11.2006 18:16 275 SYSTEM.INI
05.11.2006 18:16 703 BDE.INI
05.11.2006 18:16 1.570 WINHELP.INI
05.11.2006 16:43 0 nsreg.dat
05.11.2006 16:43 487 win.old
05.11.2006 16:43 299.552 WMSysPrx.prx
05.11.2006 14:42 8.192 REGLOCS.OLD
05.11.2006 14:39 0 control.ini
05.11.2006 14:39 4.161 ODBCINST.INI
05.11.2006 14:38 749 WindowsShell.Manifest
05.11.2006 14:37 36 vb.ini
05.11.2006 14:37 37 vbaddin.ini
05.11.2006 14:32 231 SYSTEM.OLD
30.10.2006 19:49 16.269.312 RTHDCPL.exe

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.11.2006 14:38 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 6.956 Bytes
0 Verzeichnis(se), 1.075.093.504 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0075-5813

Verzeichnis von C:\

17.11.2006 20:52 0 sys.txt
17.11.2006 20:51 486 down.txt
17.11.2006 20:51 117 tmp.txt
17.11.2006 20:51 5.870 system.txt
17.11.2006 20:50 2.538 systemtemp.txt
17.11.2006 20:50 106.652 system32.txt
17.11.2006 20:42 7.952 avenger.txt
15.11.2006 19:01 23.694 filelist.txt
05.11.2006 19:33 389 boot.ini
05.11.2006 18:16 37 AUTOEXEC.BAT
05.11.2006 16:40 47.564 NTDETECT.COM
05.11.2006 16:40 251.184 ntldr
05.11.2006 15:15 32 VIA3149.log
05.11.2006 15:15 193 CDSetup.log
05.11.2006 15:14 90 VIA0571.log
05.11.2006 14:39 0 MSDOS.SYS
05.11.2006 14:39 0 CONFIG.SYS
05.11.2006 14:39 0 IO.SYS
18.08.2001 20:00 4.952 bootfont.bin
19 Datei(en) 451.750 Bytes
0 Verzeichnis(se), 1.075.093.504 Bytes frei
Das ist echt lieb das ihr mir helfen tut!!!!
Danke schonmal im voraus

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 21:00:28, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gizmo Project\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Programme\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: #
O1 - Hosts: # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
O1 - Hosts: # für Windows 2000 verwendet wird.
O1 - Hosts: #
O1 - Hosts: # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
O1 - Hosts: # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
O1 - Hosts: # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
O1 - Hosts: # Hostnamen stehen.
O1 - Hosts: # Die IP-Adresse und der Hostname müssen durch mindestens ein
O1 - Hosts: # Leerzeichen getrennt sein.
O1 - Hosts: #
O1 - Hosts: # Zusätzliche Kommentare (so wie in dieser Datei) können in
O1 - Hosts: # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
O1 - Hosts: # aber müssen mit dem Zeichen '#' eingegeben werden.
O1 - Hosts: #
O1 - Hosts: # Zum Beispiel:
O1 - Hosts: #
O1 - Hosts: # 102.54.94.97 rhino.acme.com # Quellserver
O1 - Hosts: # 38.25.63.10 x.acme.com # x-Clienthost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnmjji.dll (file missing)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winrnr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\programme\panda software\panda antivirus 2007\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\panda software\panda antivirus 2007\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\panda software\panda antivirus 2007\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rsvpsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rsvpsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\programme\panda software\panda antivirus 2007\pavlsp.dll
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A115E3B-36E2-498A-B370-F1E3F3011AEF}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A115E3B-36E2-498A-B370-F1E3F3011AEF}: NameServer = 194.97.173.125 194.97.173.124
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Microsoft Corporation - C:\WINDOWS\System32\alg.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Service: Windows Audio (AudioSrv) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Gizmo Project\mDNSResponder.exe
O23 - Service: Computerbrowser (Browser) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Indexdienst (CiSvc) - Microsoft Corporation - C:\WINDOWS\system32\cisvc.exe
O23 - Service: COM+-Systemanwendung (COMSysApp) - Microsoft Corporation - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Kryptografiedienste (CryptSvc) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DHCP-Client (Dhcp) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: DNS-Client (Dnscache) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ereignisprotokoll (Eventlog) - Microsoft Corporation - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem (EventSystem) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung (FastUserSwitchingCompatibility) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Hilfe und Support (helpsvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP-SSL (HTTPFilter) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Microsoft Corporation - C:\WINDOWS\System32\imapi.exe
O23 - Service: Server (lanmanserver) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - Microsoft Corporation - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Microsoft Corporation - C:\WINDOWS\System32\msdtc.exe
O23 - Service: Windows Installer (MSIServer) - Microsoft Corporation - C:\WINDOWS\System32\msiexec.exe
O23 - Service: Anmeldedienst (Netlogon) - Microsoft Corporation - C:\WINDOWS\System32\lsass.exe
O23 - Service: Netzwerkverbindungen (Netman) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Microsoft Corporation - C:\WINDOWS\System32\lsass.exe
O23 - Service: Wechselmedien (NtmsSvc) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Office Source Engine (ose) - Microsoft Corporation - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Plug & Play (PlugPlay) - Microsoft Corporation - C:\WINDOWS\system32\services.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - Microsoft Corporation - C:\WINDOWS\System32\lsass.exe
O23 - Service: Geschützter Speicher (ProtectedStorage) - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Microsoft Corporation - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote-Registrierung (RemoteRegistry) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC-Locator (RpcLocator) - Microsoft Corporation - C:\WINDOWS\System32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: QoS-RSVP (RSVP) - Microsoft Corporation - C:\WINDOWS\System32\rsvp.exe
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard (SCardSvr) - Microsoft Corporation - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Taskplaner (Schedule) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sekundäre Anmeldung (seclogon) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemereignisbenachrichtigung (SENS) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Druckwarteschlange (Spooler) - Microsoft Corporation - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Systemwiederherstellungsdienst (srservice) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Microsoft Corporation - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - Microsoft Corporation - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonie (TapiSrv) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Terminaldienste (TermService) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Designs (Themes) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Microsoft Corporation - C:\WINDOWS\System32\ups.exe
O23 - Service: Messenger Sharing USN Journal Reader-Service (usnsvc) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Volumeschattenkopie (VSS) - Microsoft Corporation - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Webclient (WebClient) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Microsoft Corporation - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Microsoft Corporation - C:\Programme\Windows Media Player\WMPNetwk.exe
O23 - Service: Sicherheitscenter (wscsvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Automatische Updates (wuauserv) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe

Dieser Beitrag wurde am 17.11.2006 um 21:01 Uhr von tonyblare editiert.
Seitenanfang Seitenende
17.11.2006, 23:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39
öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten


O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnmjji.dll (file missing)

PC neustarten

**
scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 12:44
Member

Themenstarter

Beiträge: 19
#40 Guten Morgen

Zitat

Incident Status Location

Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Özcan\Desktop\Sonstiges\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Özcan\Desktop\Sonstiges\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Özcan\Desktop\virusburster\SmitfraudFix\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Özcan\Desktop\virusburster\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Özcan\Desktop\virusburster\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Potentially unwanted tool:Application/Processor Not disinfected L:\Eigene Dateien\Neue Programme\XP Neu-Installation\Alles was ich brauche\desktop\Sonstiges\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected L:\Eigene Dateien\Neue Programme\XP Neu-Installation\Alles was ich brauche\desktop\Sonstiges\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
So wie es aussieht ist es endlich geschaffffffft:-)))


Danke füür eure hilfe.......
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: