Wurm sqmnoopt19.sqm und hijackthis logfile |
||
---|---|---|
#0
| ||
14.11.2006, 00:10
...neu hier
Beiträge: 10 |
||
|
||
14.11.2006, 00:26
Ehrenmitglied
Beiträge: 29434 |
#2
im HijackThis ist nichts zu sehen, worum handelt es sich denn ? mit dem oben genannten Wurm-Name kann ich nichts anfangen
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 00:28
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo Sabina, hier nun das combofix-logfile,
vielen Dank im Voraus für deine/eure Hilfe Chucky - 06-11-14 0:22:15,25 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Chucky\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 )))))))))))))))))))))))))))))))))) 2006-11-10 22:37 5,632 --a------ C:\WINDOWS\system32\CNMVS50.DLL 2006-11-10 22:37 100,352 --a------ C:\WINDOWS\system32\CNMLM50.DLL 2006-11-06 10:44 424,136 --a------ C:\WINDOWS\system32\wunauclt.exe 2006-11-06 10:44 194,073 --------- C:\WINDOWS\patcher.exe 2006-11-01 10:53 811,008 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll 2006-11-01 10:53 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll 2006-11-01 10:53 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll 2006-11-01 10:53 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys 2006-11-01 10:53 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys 2006-11-01 10:53 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll 2006-11-01 10:53 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2006-10-17 12:12 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-10-16 19:50 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-13 23:47 -------- d-------- C:\Programme\CleanUp! 2006-11-13 23:45 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Skype 2006-11-13 20:00 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\temp 2006-11-13 13:30 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\phonostar-Player 2006-11-13 10:19 -------- d-------- C:\Programme\Autoruns 2006-11-13 10:10 -------- d-------- C:\Programme\EA SPORTS 2006-11-13 09:07 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-13 08:59 -------- d-------- C:\Programme\Electronic Arts 2006-11-13 08:00 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\AVG7 2006-11-13 07:16 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Azureus 2006-11-12 14:42 -------- d-------- C:\Programme\eMule 2006-11-11 10:10 -------- d-------- C:\Programme\Skype 2006-11-11 10:04 -------- d-------- C:\Programme\NetMeeting 2006-11-07 09:46 -------- d---s---- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Microsoft 2006-11-06 11:27 -------- d-------- C:\Programme\DAEMON Tools 2006-11-05 15:09 -------- d-------- C:\Programme\awf 2006-11-04 11:08 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-11-02 10:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-02 10:03 -------- d-------- C:\Programme\MSN Messenger 2006-11-01 10:52 -------- d-------- C:\Programme\Virtual CD v8 2006-10-31 22:57 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Google 2006-10-31 22:45 -------- d-------- C:\Programme\Google 2006-10-21 13:44 -------- d-------- C:\Programme\RadioTracker 2006-10-17 17:56 -------- d-------- C:\Programme\OpenOffice.org 2.0 2006-10-17 15:05 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\OpenOffice.org2 2006-10-16 20:36 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.zip 2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.tbe 2006-10-07 21:44 424136 --a------ C:\Programme\wunauclt.exe 2006-10-03 01:48 -------- d-------- C:\Programme\Winamp 2006-10-02 14:22 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Ahead 2006-10-01 10:45 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Real 2006-10-01 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-01 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-01 10:38 -------- d-------- C:\Programme\Real 2006-10-01 09:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-09-29 17:08 341092 --a------ C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\NMM-MetaData.db 2006-09-21 05:56 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\ICQ 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-27 16:38 1015973 -rahs---- C:\Programme\serial.zip 2006-08-27 16:38 1015973 -rahs---- C:\Programme\serial.tde 2006-08-27 16:19 56239 --a------ C:\Programme\svchosts.tbe 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "EA Core"="C:\\Programme\\Electronic Arts\\EA Downloader\\Core.exe -silent" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AutorunsDisabled] "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "VVSN"="C:\\Programme\\VVSN\\VVSN.exe" "Windows Services"="\"C:\\Programme\\svchosts.exe\"" "I downloaded pirated Software from P2P"="Anno 1701" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled] "Adobe Photo Downloader"="\"C:\\downloads\\3.0\\Apps\\apdproxy.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "VC8Player"="C:\\Programme\\Virtual CD v8\\System\\VC8Play.exe" "VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s" "SoundMan"="SOUNDMAN.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job Completion time: 06-11-14 0:22:57.81 C:\ComboFix.txt ... 06-11-14 00:22 MfG tobby |
|
|
||
14.11.2006, 00:30
Ehrenmitglied
Beiträge: 29434 |
#4
du hast ueber P2P einen Wurm geladen.
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html poste diese logs bis Juni 2006 Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 10:30
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo Sabina,
hier nun die 6 logfiles, ich musste heute morgen allerdings Windows neu installieren, ich hoffe, dass das jetzt keinen Einfluss auf die logfiles genommen hat. Ich konnte meinen PC nicht mehr ohne Recovery CD starten. Es hatte der ntdlr oder so gefehlt, jetzt gehts aber wieder einwandfrei!! Hier nun die Files: Verzeichnis von C:\WINDOWS\system32 14.11.2006 10:08 2.206 wpa.dbl 14.11.2006 09:51 380.684 perfh009.dat 14.11.2006 09:51 53.098 perfc009.dat 14.11.2006 09:51 63.976 perfc007.dat 14.11.2006 09:51 391.574 perfh007.dat 14.11.2006 09:51 897.954 PerfStringBackup.INI 14.11.2006 09:46 132.480 FNTCACHE.DAT 14.11.2006 09:45 264 $winnt$.inf 14.11.2006 09:38 16.832 amcompat.tlb 14.11.2006 09:38 23.392 nscompat.tlb 14.11.2006 09:37 488 WindowsLogon.manifest 14.11.2006 09:37 488 logonui.exe.manifest 14.11.2006 09:36 749 cdplayer.exe.manifest 14.11.2006 09:36 749 nwc.cpl.manifest 14.11.2006 09:36 749 sapi.cpl.manifest 14.11.2006 09:36 749 wuaucpl.cpl.manifest 14.11.2006 09:36 749 ncpa.cpl.manifest 14.11.2006 09:36 23.504 emptyregdb.dat 07.10.2006 21:44 424.136 wunauclt.exe 04.10.2006 21:03 9.639.336 MRT.exe 01.10.2006 10:39 181.736 rmoc3260.dll 01.10.2006 10:39 5.632 pndx5032.dll 01.10.2006 10:39 6.656 pndx5016.dll 01.10.2006 10:39 278.528 pncrt.dll 29.07.2006 19:32 48.936 sirenacm.dll 12.07.2006 18:38 98.304 CmdLineExt.dll 04.07.2006 13:26 704.000 DAAPI.dll 04.07.2006 13:25 131.072 NclAPI.dll 04.07.2006 13:25 245.760 VersitConverter.dll 27.06.2006 10:23 664 d3d9caps.dat 26.06.2006 19:48 0 h323log.txt 26.06.2006 18:55 49.262 jpicpl32.cpl 26.06.2006 18:55 127.075 javaws.exe 26.06.2006 18:55 49.247 javaw.exe 26.06.2006 18:55 49.245 java.exe 26.06.2006 18:52 2.951 CONFIG.NT 23.06.2006 09:53 27.136 xpsp3res.dll 19.06.2006 15:20 702.768 WgaLogon.dll 19.06.2006 15:19 571.184 LegitCheckControl.dll 19.06.2006 15:19 304.944 WgaTray.exe 12.06.2006 12:55 61.440 NclTools.dll 05.06.2006 13:04 242.688 ConnAPI.dll Verzeichnis von C:\DOKUME~1\Chucky\LOKALE~1\Temp 14.11.2006 10:16 512 ~DF3D6C.tmp 14.11.2006 10:15 1.221 ~WRD0000.doc 14.11.2006 10:15 512 ~DF77A5.tmp 14.11.2006 10:08 412 jusched.log 4 Datei(en) 2.657 Bytes 0 Verzeichnis(se), 45.188.829.184 Bytes frei Verzeichnis von C:\WINDOWS 14.11.2006 10:14 388.293 WindowsUpdate.log 14.11.2006 10:07 0 0.log 14.11.2006 10:07 2.048 bootstat.dat 14.11.2006 10:06 1.456 COM+.log 14.11.2006 10:06 32.638 SchedLgU.Txt 14.11.2006 09:51 167.836 comsetup.log 14.11.2006 09:51 694.776 setuplog.txt 14.11.2006 09:51 11.212 ModemLog_Smart Link 56K Voice Modem.txt 14.11.2006 09:45 64.232 iis6.log 14.11.2006 09:45 98.287 ntdtcsetup.log 14.11.2006 09:45 165.992 tsoc.log 14.11.2006 09:45 4.438 imsins.log 14.11.2006 09:45 23.316 ocmsn.log 14.11.2006 09:45 248.748 setupact.log 14.11.2006 09:39 16.941 KB834707.log 14.11.2006 09:39 16.792 KB873339.log 14.11.2006 09:39 12.988 KB883667.log 14.11.2006 09:39 17.100 KB885835.log 14.11.2006 09:39 16.520 KB885836.log 14.11.2006 09:39 16.644 KB886185.log 14.11.2006 09:38 14.778 KB888111.log 14.11.2006 09:38 278.361 setupapi.log 14.11.2006 09:38 3.311 wmsetup.log 14.11.2006 09:38 316.640 WMSysPr9.prx 14.11.2006 09:38 1.272 OEWABLog.txt 14.11.2006 09:38 4.161 ODBCINST.INI 14.11.2006 09:36 749 WindowsShell.Manifest 14.11.2006 09:36 329 setuperr.log 14.11.2006 09:36 477 win.ini 14.11.2006 09:36 213.078 ocgen.log 14.11.2006 09:36 21.265 msgsocm.log 14.11.2006 09:36 415.801 FaxSetup.log 14.11.2006 09:35 253 DtcInstall.log 14.11.2006 09:35 2.065 sessmgr.setup.log 14.11.2006 09:34 373 cmsetacl.log 14.11.2006 09:33 624 wiadebug.log 14.11.2006 09:33 50 wiaservc.log 14.11.2006 09:29 3.052 regopt.log 14.11.2006 09:29 231 system.ini 13.11.2006 23:29 116 NeroDigital.ini 13.11.2006 23:29 5.001 PWRPLAY.INI 13.11.2006 09:59 859.691 setupapi.old 13.11.2006 08:49 259.103 DirectX.log 08.11.2006 21:10 117 cdplayer.ini 01.11.2006 10:53 11.684 hhdrvi.log 19.10.2006 09:53 1.393 imsins.BAK 19.10.2006 09:53 14.807 KB924191.log 19.10.2006 09:53 21.181 updspapi.log 19.10.2006 09:53 13.682 KB922819.log 19.10.2006 09:53 11.895 KB923414.log 19.10.2006 09:53 11.889 KB924496.log 19.10.2006 09:53 9.050 KB923191.log 18.10.2006 15:12 23 BlendSettings.ini 27.09.2006 11:46 10.518 KB925486.log 21.09.2006 19:34 9.490 WgaNotify.log 15.09.2006 19:50 13.057 KB920685.log 15.09.2006 19:50 14.892 KB920872.log 15.09.2006 19:50 13.204 KB919007.log 15.09.2006 19:50 9.071 KB922582.log 05.09.2006 06:35 4.708 DPINST.LOG 20.08.2006 09:53 16.895 KB920214.log 20.08.2006 09:53 16.894 KB922616.log 20.08.2006 09:52 17.300 KB921398.log 20.08.2006 09:52 25.739 KB918899.log 17.08.2006 17:41 11.887 KB920670.log 17.08.2006 17:41 12.051 KB917422.log 17.08.2006 17:29 12.357 KB920683.log 09.08.2006 10:50 400 ODBC.INI 08.08.2006 22:46 11.049 KB921883.log 23.07.2006 14:34 194.073 patcher.exe 13.07.2006 06:53 11.826 KB917159.log 13.07.2006 06:53 12.337 KB914388.log 13.07.2006 06:53 10.445 KB916595.log 10.07.2006 17:11 923 spupdsvc.log 10.07.2006 09:30 31.482 KB899587.log 10.07.2006 09:30 30.596 KB896422.log 10.07.2006 09:30 26.322 KB917734.log 10.07.2006 09:30 30.639 KB911927.log 10.07.2006 09:30 30.129 KB901017.log 10.07.2006 09:30 30.452 KB899591.log 10.07.2006 09:30 30.639 KB896424.log 10.07.2006 09:30 30.635 KB893756.log 10.07.2006 09:29 29.603 KB911280.log 10.07.2006 09:29 29.062 KB911562.log 10.07.2006 09:29 26.023 KB896423.log 10.07.2006 09:29 28.751 KB900485.log 10.07.2006 09:29 27.073 KB888113.log 10.07.2006 09:29 27.619 KB887742.log 10.07.2006 09:29 27.015 KB887472.log 10.07.2006 09:29 28.348 KB896358.log 10.07.2006 09:29 21.912 KB910437.log 10.07.2006 09:29 22.771 KB911564.log 10.07.2006 09:29 26.604 KB891781.log 10.07.2006 09:29 27.335 KB918439.log 10.07.2006 09:28 32.467 KB902400.log 10.07.2006 09:28 24.168 KB890046.log 10.07.2006 09:28 23.421 KB917344.log 10.07.2006 09:28 23.485 KB905414.log 10.07.2006 09:28 22.685 KB917953.log 10.07.2006 09:28 22.480 KB901214.log 10.07.2006 09:28 21.803 KB888302.log 10.07.2006 09:28 23.868 KB900725.log 10.07.2006 09:28 22.295 KB912919.log 10.07.2006 09:28 21.481 KB904706.log 10.07.2006 09:28 22.024 KB908531.log 10.07.2006 09:28 21.588 KB905749.log 10.07.2006 09:28 24.760 KB916281.log 10.07.2006 09:27 19.162 KB913580.log 10.07.2006 09:27 17.269 KB896428.log 10.07.2006 09:27 17.954 KB911567.log 10.07.2006 09:27 17.949 KB894391.log 10.07.2006 09:27 15.661 KB908519.log 10.07.2006 09:27 16.472 KB914389.log 10.07.2006 09:27 18.134 KB890859.log 10.07.2006 07:22 76 wwwbatch.ini 10.07.2006 07:22 136 frndial.log 01.07.2006 09:07 11.574 KB893803v2.log 01.07.2006 09:06 10.794 KB898461.log 27.06.2006 10:31 546 SynInst.log 27.06.2006 10:29 674 chipset.log 26.06.2006 19:45 0 Sti_Trace.log 26.06.2006 18:58 8.192 REGLOCS.OLD 26.06.2006 18:52 0 control.ini 26.06.2006 18:50 37 vbaddin.ini 26.06.2006 18:50 36 vb.ini Verzeichnis von C:\WINDOWS\Temp 14.11.2006 10:08 409 WGANotify.settings 14.11.2006 10:07 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 45.188.816.896 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.11.2006 09:37 65 desktop.ini 01.08.2006 14:47 2.332.424 PhotoUploader.ocx 01.08.2006 14:47 375 PhotoUploader.inf 22.06.2006 10:41 5.032 swflash.inf 4 Datei(en) 2.337.896 Bytes 0 Verzeichnis(se), 45.188.816.896 Bytes frei Verzeichnis von C:\ 14.11.2006 10:18 0 sys.txt 14.11.2006 10:18 455 down.txt 14.11.2006 10:18 334 tmp.txt 14.11.2006 10:18 9.020 system.txt 14.11.2006 10:17 441 systemtemp.txt 14.11.2006 10:17 91.307 system32.txt 14.11.2006 10:06 1.610.612.736 pagefile.sys 14.11.2006 09:38 0 IO.SYS 14.11.2006 09:34 211 boot.ini 14.11.2006 00:22 10.331 ComboFix.txt 13.11.2006 18:29 159 crashAddress.txt 17.09.2006 11:17 135.405 unrarit.rar 14.07.2006 07:24 12.407.077 AVG7QT.DAT 27.06.2006 10:31 1.533 FSC-DeskUpdate.txt 26.06.2006 18:52 0 MSDOS.SYS 26.06.2006 18:52 0 AUTOEXEC.BAT 26.06.2006 18:52 0 CONFIG.SYS 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 20 Datei(en) 1.623.572.709 Bytes 0 Verzeichnis(se), 45.188.812.800 Bytes frei Ich hoffe mein kleiner hat nichts ernstes... mfg tobby |
|
|
||
14.11.2006, 10:40
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Programme\wunauclt.exe C:\Programme\svchosts.exe C:\Programme\svchosts.tbe C:\Programme\serial.tde C:\WINDOWS\patcher.exe poste die reports ______________________________________________________ «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 19:51
...neu hier
Themenstarter Beiträge: 10 |
#7
Hallo Sabina, ich muss erst mal sagen, dass ich es total gut find wie mir hier geholfen wird. Echt Klasse von dir!!!!
Ich hab aber jetzt das Problem, dass ich nicht weiß welche Datei ich jetzt hochladen soll?! Wärst du bitte so nett, mir zu sagen, welche das ist!!! Danke Toby |
|
|
||
15.11.2006, 20:05
Ehrenmitglied
Beiträge: 29434 |
#8
die 5 Dateien , die du hochladen sollst, stehen gross und fett unter dem link von virustotal
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 21:38
...neu hier
Themenstarter Beiträge: 10 |
#9
So liebe Sabina,
hier nun die posts von virustotal: Complete scanning result of "wunauclt.exe", received in VirusTotal at 11.15.2006, 21:14:18 (CET). Antivirus Version Update Result AntiVir 7.2.0.39 11.15.2006 no virus found Authentium 4.93.8 11.15.2006 no virus found Avast 4.7.892.0 11.15.2006 no virus found AVG 386 11.15.2006 no virus found BitDefender 7.2 11.15.2006 no virus found CAT-QuickHeal 8.00 11.15.2006 no virus found ClamAV devel-20060426 11.15.2006 no virus found DrWeb 4.33 11.15.2006 no virus found eTrust-InoculateIT 23.73.56 11.15.2006 no virus found eTrust-Vet 30.3.3194 11.15.2006 no virus found Ewido 4.0 11.15.2006 no virus found Fortinet 2.82.0.0 11.15.2006 no virus found F-Prot 3.16f 11.15.2006 no virus found F-Prot4 4.2.1.29 11.14.2006 no virus found Ikarus 0.2.65.0 11.15.2006 no virus found Kaspersky 4.0.2.24 11.15.2006 no virus found McAfee 4896 11.15.2006 no virus found Microsoft 1.1609 11.15.2006 no virus found NOD32v2 1867 11.15.2006 no virus found Norman 5.80.02 11.15.2006 no virus found Panda 9.0.0.4 11.15.2006 no virus found Prevx1 V2 11.15.2006 no virus found Sophos 4.11.0 11.15.2006 no virus found TheHacker 6.0.1.119 11.15.2006 no virus found UNA 1.83 11.15.2006 no virus found VBA32 3.11.1 11.15.2006 no virus found VirusBuster 4.3.15:9 11.15.2006 no virus found Complete scanning result of "svchosts.tbe", received in VirusTotal at 11.15.2006, 21:20:28 (CET). Antivirus Version Update Result AntiVir 7.2.0.39 11.15.2006 no virus found Authentium 4.93.8 11.15.2006 Not scanned (encrypted) Avast 4.7.892.0 11.15.2006 no virus found AVG 386 11.15.2006 no virus found BitDefender 7.2 11.15.2006 no virus found CAT-QuickHeal 8.00 11.15.2006 no virus found ClamAV devel-20060426 11.15.2006 no virus found DrWeb 4.33 11.15.2006 no virus found eTrust-InoculateIT 23.73.56 11.15.2006 no virus found eTrust-Vet 30.3.3194 11.15.2006 no virus found Ewido 4.0 11.15.2006 no virus found Fortinet 2.82.0.0 11.15.2006 no virus found F-Prot 3.16f 11.15.2006 no virus found F-Prot4 4.2.1.29 11.14.2006 file is encrypted Ikarus 0.2.65.0 11.15.2006 no virus found Kaspersky 4.0.2.24 11.15.2006 no virus found McAfee 4896 11.15.2006 no virus found Microsoft 1.1609 11.15.2006 password protected NOD32v2 1867 11.15.2006 error - password-protected file Norman 5.80.02 11.15.2006 no virus found Panda 9.0.0.4 11.15.2006 no virus found Prevx1 V2 11.15.2006 no virus found Sophos 4.11.0 11.15.2006 no virus found TheHacker 6.0.1.119 11.15.2006 no virus found UNA 1.83 11.15.2006 no virus found VBA32 3.11.1 11.15.2006 no virus found VirusBuster 4.3.15:9 11.15.2006 no virus found Complete scanning result of "serial.tde", received in VirusTotal at 11.15.2006, 21:24:30 (CET). Antivirus Version Update Result AntiVir 7.2.0.39 11.15.2006 no virus found Authentium 4.93.8 11.15.2006 Not scanned (encrypted) Avast 4.7.892.0 11.15.2006 no virus found AVG 386 11.15.2006 no virus found BitDefender 7.2 11.15.2006 no virus found CAT-QuickHeal 8.00 11.15.2006 no virus found ClamAV devel-20060426 11.15.2006 no virus found DrWeb 4.33 11.15.2006 no virus found eTrust-InoculateIT 23.73.56 11.15.2006 no virus found eTrust-Vet 30.3.3194 11.15.2006 no virus found Ewido 4.0 11.15.2006 no virus found Fortinet 2.82.0.0 11.15.2006 W32/Small.DUI!tr.dldr F-Prot 3.16f 11.15.2006 no virus found F-Prot4 4.2.1.29 11.14.2006 file is encrypted Ikarus 0.2.65.0 11.15.2006 no virus found Kaspersky 4.0.2.24 11.15.2006 no virus found McAfee 4896 11.15.2006 no virus found Microsoft 1.1609 11.15.2006 password protected NOD32v2 1867 11.15.2006 error - password-protected file Norman 5.80.02 11.15.2006 no virus found Panda 9.0.0.4 11.15.2006 no virus found Prevx1 V2 11.15.2006 no virus found Sophos 4.11.0 11.15.2006 no virus found TheHacker 6.0.1.119 11.15.2006 no virus found UNA 1.83 11.15.2006 no virus found VBA32 3.11.1 11.15.2006 no virus found VirusBuster 4.3.15:9 11.15.2006 no virus found Complete scanning result of "patcher.exe", received in VirusTotal at 11.15.2006, 21:33:33 (CET). Antivirus Version Update Result AntiVir 7.2.0.39 11.15.2006 TR/Spy.Agent.194073 Authentium 4.93.8 11.15.2006 no virus found Avast 4.7.892.0 11.15.2006 no virus found AVG 386 11.15.2006 no virus found BitDefender 7.2 11.15.2006 no virus found CAT-QuickHeal 8.00 11.15.2006 no virus found ClamAV devel-20060426 11.15.2006 no virus found DrWeb 4.33 11.15.2006 no virus found eTrust-InoculateIT 23.73.56 11.15.2006 no virus found eTrust-Vet 30.3.3194 11.15.2006 no virus found Ewido 4.0 11.15.2006 no virus found Fortinet 2.82.0.0 11.15.2006 suspicious F-Prot 3.16f 11.15.2006 no virus found F-Prot4 4.2.1.29 11.14.2006 no virus found Ikarus 0.2.65.0 11.15.2006 no virus found Kaspersky 4.0.2.24 11.15.2006 no virus found McAfee 4896 11.15.2006 no virus found Microsoft 1.1609 11.15.2006 no virus found NOD32v2 1867 11.15.2006 no virus found Norman 5.80.02 11.15.2006 no virus found Panda 9.0.0.4 11.15.2006 no virus found Prevx1 V2 11.15.2006 Malicious Sophos 4.11.0 11.15.2006 no virus found TheHacker 6.0.1.119 11.15.2006 no virus found UNA 1.83 11.15.2006 no virus found VBA32 3.11.1 11.15.2006 no virus found VirusBuster 4.3.15:9 11.15.2006 no virus found So wie ich das sehe, sind da zwei Sachen dabei, aber du hast da ja mehr Ahnung;-) |
|
|
||
15.11.2006, 21:44
Ehrenmitglied
Beiträge: 29434 |
#10
hast du einige Daten mit einem passwort versehen ?
Zitat error - password-protected file __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 21:49
...neu hier
Themenstarter Beiträge: 10 |
#11
So Sabina, und zwar lässt sich avenger nicht richtig starten bzw. das Progr. sagt fatal error: could not create a new script file
Was kann ich da machen |
|
|
||
15.11.2006, 22:00
Ehrenmitglied
Beiträge: 29434 |
#12
1.
gehe in die registry Start - Ausfuehren - regedit klicke dich durch zum Schluessel: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] loeschen - mit rechtsklick "VVSN" "Windows Services" "I downloaded pirated Software from P2P"="Anno 1701" PC neustarten 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 22:34
...neu hier
Themenstarter Beiträge: 10 |
#13
So Sabina das ist jetzt die Kopie von der Editor file:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\WINDOWS\Downloaded Program Files 01.08.2006 14:47 375 PhotoUploader.inf 01.08.2006 14:47 2.332.424 PhotoUploader.ocx 22.06.2006 10:41 5.032 swflash.inf 3 Datei(en) 2.337.831 Bytes 0 Verzeichnis(se), 44.814.073.856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Dokumente und Einstellungen\Chucky 14.11.2006 00:13 <DIR> . 14.11.2006 00:13 <DIR> .. 10.09.2006 16:49 <DIR> Application Data 02.11.2006 10:06 <DIR> Contacts 13.11.2006 21:22 155 default.pls 15.11.2006 22:23 <DIR> Desktop 26.06.2006 18:54 2.184 dotNetFx.log 15.11.2006 09:09 <DIR> Eigene Dateien 14.11.2006 21:47 <DIR> Favoriten 26.06.2006 18:54 1.082 langpackSetup.log 05.09.2006 20:11 <DIR> Phone Browser 26.06.2006 19:43 <DIR> Startmen 3 Datei(en) 3.421 Bytes 9 Verzeichnis(se), 44.814.069.760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temporary Internet Files\Content.IE5 15.11.2006 22:20 1.605.632 index.dat 1 Datei(en) 1.605.632 Bytes 0 Verzeichnis(se), 44.814.065.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temp 15.11.2006 22:08 <DIR> . 15.11.2006 22:08 <DIR> .. 15.11.2006 18:26 <DIR> 167140 14.11.2006 11:44 2.048.000 AcrC44A.tmp 14.11.2006 11:47 426 AcrC44D.tmp 14.11.2006 09:56 <DIR> avgdiag 15.11.2006 18:33 0 fla1.tmp 14.11.2006 22:30 <DIR> hsperfdata_Chucky 14.11.2006 22:30 416 java_install_reg.log 15.11.2006 22:18 3.708 jusched.log 15.11.2006 21:39 <DIR> Rar$EX00.500 15.11.2006 19:53 <DIR> tb_temp 15.11.2006 18:27 3 vastat.out 14.11.2006 15:11 512 ~DF84BE.tmp 14.11.2006 15:11 512 ~DF8BFD.tmp 8 Datei(en) 2.053.577 Bytes 7 Verzeichnis(se), 44.814.065.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\WINDOWS\Temp 15.11.2006 22:18 <DIR> . 15.11.2006 22:18 <DIR> .. 15.11.2006 18:27 56.914 dneinst.log 15.11.2006 22:18 255 WGAErrLog.txt 15.11.2006 22:18 409 WGANotify.settings 3 Datei(en) 57.578 Bytes 2 Verzeichnis(se), 44.814.065.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Programme 15.11.2006 19:53 <DIR> . 15.11.2006 19:53 <DIR> .. 26.06.2006 22:19 <DIR> 321Studios 13.07.2006 07:35 <DIR> Adobe 27.06.2006 10:29 <DIR> ATI Technologies 13.11.2006 10:19 <DIR> Autoruns 05.11.2006 15:09 <DIR> awf 10.07.2006 19:27 <DIR> Azureus 26.06.2006 22:56 <DIR> Bethesda Softworks 15.11.2006 18:26 <DIR> Cisco Systems 13.11.2006 23:47 <DIR> CleanUp! 26.06.2006 18:50 <DIR> ComPlus Applications 06.11.2006 11:27 <DIR> DAEMON Tools 02.07.2006 19:58 <DIR> Digital Publishing 13.11.2006 10:10 <DIR> EA SPORTS 26.06.2006 20:49 <DIR> Elaborate Bytes 13.11.2006 08:59 <DIR> Electronic Arts 12.11.2006 14:42 <DIR> eMule 15.11.2006 18:26 <DIR> Gemeinsame Dateien 31.10.2006 22:45 <DIR> Google 26.06.2006 20:52 <DIR> Grisoft 27.06.2006 10:29 <DIR> Intel 14.11.2006 21:43 <DIR> Internet Explorer 26.06.2006 18:55 <DIR> Java 27.07.2006 08:02 <DIR> Langenscheidt T1 6_0 10.07.2006 09:29 <DIR> Messenger 26.06.2006 18:55 <DIR> microsoft frontpage 09.08.2006 10:48 <DIR> Microsoft Office 09.08.2006 10:48 <DIR> Microsoft.NET 27.06.2006 18:31 <DIR> Midway Games 26.06.2006 18:50 <DIR> Movie Maker 15.11.2006 20:59 <DIR> Mozilla Thunderbird 26.06.2006 18:49 <DIR> MSN 26.06.2006 18:49 <DIR> MSN Gaming Zone 02.11.2006 10:03 <DIR> MSN Messenger 26.06.2006 21:44 <DIR> Nero 11.11.2006 10:04 <DIR> NetMeeting 05.09.2006 06:34 <DIR> Nokia 26.06.2006 18:49 <DIR> Online Services 26.06.2006 18:51 <DIR> Online-Dienste 17.10.2006 17:56 <DIR> OpenOffice.org 2.0 14.11.2006 09:36 <DIR> Outlook Express 21.10.2006 13:44 <DIR> RadioTracker 01.10.2006 10:38 <DIR> Real 27.06.2006 10:30 <DIR> Realtek 11.11.2006 10:10 <DIR> Skype 18.07.2006 06:37 <DIR> SlySoft 27.08.2006 16:19 56.239 svchosts.tbe 01.08.2006 17:59 <DIR> Sygate 27.06.2006 10:30 <DIR> Synaptics 12.07.2006 18:31 <DIR> THQ 02.06.2006 12:02 41.992.302 vcd8setup.exe 27.06.2006 10:28 <DIR> VIA 26.06.2006 21:19 <DIR> VideoLAN 01.11.2006 10:52 <DIR> Virtual CD v8 03.10.2006 01:48 <DIR> Winamp 14.11.2006 09:36 <DIR> Windows Media Player 26.06.2006 18:49 <DIR> Windows NT 07.10.2006 21:44 424.136 wunauclt.exe 26.06.2006 18:55 <DIR> xerox 3 Datei(en) 42.472.677 Bytes 57 Verzeichnis(se), 44.814.061.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Anwendungsdaten 13.07.2006 07:37 <DIR> Adobe 26.06.2006 22:05 <DIR> Ahead 17.07.2006 17:09 <DIR> ApplicationHistory 13.11.2006 23:29 45.568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12.07.2006 18:32 139 fusioncache.dat 19.09.2006 19:52 25.128 GDIPFONTCACHEV1.DAT 01.10.2006 10:47 <DIR> Google 26.06.2006 21:35 <DIR> Help 09.07.2006 21:31 <DIR> Identities 14.11.2006 21:47 <DIR> Microsoft 27.06.2006 11:23 <DIR> Oblivion 15.11.2006 19:54 <DIR> Thunderbird 26.06.2006 18:55 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000} 3 Datei(en) 70.835 Bytes 10 Verzeichnis(se), 44.814.061.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten 13.07.2006 07:37 <DIR> Adobe 13.07.2006 07:35 <DIR> AdobeAUM 13.07.2006 07:35 <DIR> AdobeUM 02.10.2006 14:22 <DIR> Ahead 13.11.2006 08:00 <DIR> AVG7 13.11.2006 07:16 <DIR> Azureus 05.09.2006 20:11 <DIR> DataLayer 26.06.2006 20:50 <DIR> DVD Shrink 3.0 08.07.2006 08:49 <DIR> dvdcss 31.10.2006 22:57 <DIR> Google 26.06.2006 21:35 <DIR> Help 21.09.2006 05:56 <DIR> ICQ 26.06.2006 19:03 <DIR> Identities 10.09.2006 10:20 <DIR> Leadertech 12.07.2006 18:48 <DIR> Macromedia 15.11.2006 19:54 <DIR> Mozilla 29.09.2006 17:08 341.092 NMM-MetaData.db 05.09.2006 20:11 <DIR> Nokia 17.10.2006 15:05 <DIR> OpenOffice.org2 04.09.2006 17:01 <DIR> PC Suite 14.11.2006 22:40 <DIR> phonostar-Player 01.10.2006 10:45 <DIR> Real 14.11.2006 11:50 <DIR> Skype 12.07.2006 10:08 <DIR> Sun 15.11.2006 19:54 <DIR> Talkback 13.11.2006 20:00 <DIR> temp 15.11.2006 19:54 <DIR> Thunderbird 07.07.2006 10:37 <DIR> vlc 1 Datei(en) 341.092 Bytes 27 Verzeichnis(se), 44.814.061.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.07.2006 07:34 <DIR> Adobe 19.10.2006 14:30 <DIR> avg7 05.09.2006 06:34 <DIR> Downloaded Installations 31.10.2006 22:45 <DIR> Google 26.06.2006 20:52 <DIR> Grisoft 05.09.2006 17:46 <DIR> PC Suite 21.09.2006 19:34 <DIR> Windows Genuine Advantage 0 Datei(en) 0 Bytes 7 Verzeichnis(se), 44.814.057.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Programme\Gemeinsame Dateien 15.11.2006 18:26 <DIR> . 15.11.2006 18:26 <DIR> .. 01.10.2006 09:28 <DIR> Adobe 26.06.2006 21:44 <DIR> Ahead 09.08.2006 10:49 <DIR> DESIGNER 15.11.2006 18:26 <DIR> Deterministic Networks 26.06.2006 18:50 <DIR> Dienste 27.06.2006 10:28 <DIR> InstallShield 26.06.2006 18:55 <DIR> Java 02.11.2006 10:05 <DIR> Microsoft Shared 26.06.2006 18:50 <DIR> MSSoap 05.09.2006 06:34 <DIR> Nokia 26.06.2006 19:44 <DIR> ODBC 05.09.2006 06:34 <DIR> PCSuite 01.10.2006 10:39 <DIR> Real 26.06.2006 19:43 <DIR> SpeechEngines 14.11.2006 09:36 <DIR> System 01.08.2006 17:59 <DIR> Wise Installation Wizard 01.10.2006 10:39 <DIR> xing shared 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 44.814.057.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CCB-4C1C Verzeichnis von C:\Windows\tasks 14.11.2006 09:47 354 At1.job 14.11.2006 09:47 354 At2.job 14.11.2006 09:47 354 At3.job 14.11.2006 09:47 354 At4.job 14.11.2006 09:47 354 At5.job 14.11.2006 09:47 354 At6.job 6 Datei(en) 2.124 Bytes 0 Verzeichnis(se), 44.814.057.472 Bytes frei Was soll ich damit jetzt tun?? Danke nochmal für deine Hilfe! PS: ich hab das mit dem Löschen im hotkey erledigt!! |
|
|
||
15.11.2006, 22:43
Ehrenmitglied
Beiträge: 29434 |
#14
1.
noch mal diese mit virus-total ueberpruefen: C:\Programme\wunauclt.exe C:\Programme\wunauclt.zip C:\Programme\wunauclt.tbe ------------------------------------------ 2. Avenger Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 23:07
...neu hier
Themenstarter Beiträge: 10 |
#15
so hier nun nochmal die Analyse von virustotal:
Complete scanning result of "wunauclt.exe", received in VirusTotal at 11.15.2006, 22:55:29 (CET). Antivirus Version Update Result AntiVir 7.2.0.39 11.15.2006 no virus found Authentium 4.93.8 11.15.2006 no virus found Avast 4.7.892.0 11.15.2006 no virus found AVG 386 11.15.2006 no virus found BitDefender 7.2 11.15.2006 no virus found CAT-QuickHeal 8.00 11.15.2006 no virus found ClamAV devel-20060426 11.15.2006 no virus found DrWeb 4.33 11.15.2006 no virus found eTrust-InoculateIT 23.73.56 11.15.2006 no virus found eTrust-Vet 30.3.3194 11.15.2006 no virus found Ewido 4.0 11.15.2006 no virus found Fortinet 2.82.0.0 11.15.2006 no virus found F-Prot 3.16f 11.15.2006 no virus found F-Prot4 4.2.1.29 11.14.2006 no virus found Ikarus 0.2.65.0 11.15.2006 no virus found Kaspersky 4.0.2.24 11.15.2006 no virus found McAfee 4896 11.15.2006 no virus found Microsoft 1.1609 11.15.2006 no virus found NOD32v2 1868 11.15.2006 no virus found Norman 5.80.02 11.15.2006 no virus found Panda 9.0.0.4 11.15.2006 no virus found Prevx1 V2 11.15.2006 no virus found Sophos 4.11.0 11.15.2006 no virus found TheHacker 6.0.1.119 11.15.2006 no virus found UNA 1.83 11.15.2006 no virus found VBA32 3.11.1 11.15.2006 no virus found VirusBuster 4.3.15:9 11.15.2006 no virus found Das ist jetzt erstmal die eine log!!! Die anderen kommen gleich!! das mit dem avenger ist immer noch das gleiche Problem!! Immer noch fatal error!! Kann ich die Dateien nicht manuell löschen??!! So hab es jetzt doch hin bekommen mit dem avenger, juhu!! Hier ist die log file: ich denk das sieht gut aus, oder?! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\spcjfgji ******************* Script file located at: \??\C:\WINDOWS\ippyewic.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\serial.zip deleted successfully. File C:\Programme\svchosts.exe not found! Deletion of file C:\Programme\svchosts.exe failed! Could not process line: C:\Programme\svchosts.exe Status: 0xc0000034 File C:\Programme\svchosts.tbe deleted successfully. File C:\Programme\serial.tde deleted successfully. File C:\WINDOWS\patcher.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 15.11.2006 um 23:23 Uhr von tobby editiert.
|
|
|
||
ich habe das gleiche Problem wie meine netten Mitstreiter zuvor und hab mich auch schon durch euren Hilfepfad gekämpft, hier nun mein hijackthis-logfile:
Logfile of HijackThis v1.99.1
Scan saved at 10:01:06, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comdirect.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxybi.pb.bib.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\downloads\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Anno 1701
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85E8BD91-CEFB-4347-90E9-DB7334E5F3D6}: NameServer = 172.21.1.22 172.21.160.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe