Home » Spyware & Browser Hijacker Support Forum » VirustBurst und Critical System Error zum x-ten...:-( » Themenansicht
VirustBurst und Critical System Error zum x-ten...:-( |
||
|---|---|---|
| #0
| ||
|
22.11.2006, 23:22
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
22.11.2006, 23:25
Ehrenmitglied
Beiträge: 29434 |
#17
Jozeph
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)sind die popups weg ?? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.11.2006, 19:18
...neu hier
Themenstarter Beiträge: 4 |
#18
@sabina
ich habe die beiden zeilen gefixt und die popups sind soweit verschwunden. vielen dank! die ganze uebung hat aber scheinbar dem kaspersky geschadet. beim versuch die definitionen upzudaten stuerzte das programm immer wieder ab. daraufhin habe ich es de- und wieder installiert und es klappt wieder mit dem update. ein anschliessender komplett scan mit kaspersky hat aber ueber 30 infektionen mit dem trojan-downloader.win32.zlob.ayd (die endungen waren jeweils unterschiedlich) festgestellt. ich habe alle geloescht... muss ich mir deswegen noch sorgen machen? gruesse, Jo |
|
|
|
|
|
|
23.11.2006, 20:10
...neu hier
Beiträge: 3 |
#19
Hiho
 Tja, wie viele andere auch hab ich das gleiche Problem... Hab mir mir irgendwiie son pornpass-dingen aufen Rechner gefangen, obwohl ich nie auf ner Site war wo sowas drauf sein könnte... Nun ja, is au wurscht... Hab jedenfalls die selben Symptome wie alle hier und poste deshalb mal die angeforderten Sachen. Von vornherein will ich mal gleich sagen dass ich Sabinas Arbeit hier echt verdammt bewundere !!! Soviel Aufopferung/ Ehrgeiz bei findet man nicht mehr oft ... Du hast meinen vollsten Respekt Bin wie folgt vorgegangen : 1. Hijack 2. Cleanup 3. Combofix So, hier ein paar Daten : Hijack Logfile of HijackThis v1.99.1 Scan saved at 19:47:15, on 23.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\PornPass Manager\isamonitor.exe C:\Programme\PornPass Manager\pmsngr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\PornPass Manager\pmmon.exe C:\WINDOWS\Mixer.exe C:\Programme\PornPass Manager\isamini.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Warecentral\PrintKey-Pro\PKey_Pro.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dll O2 - BHO: (no name) - {2D941C85-0850-4C46-A4AC-13EB0C3C517B} - C:\WINDOWS\system32\avicaq32.dll O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [fragidle] C:\DOKUME~1\Besitzer\ANWEND~1\BONEGL~1\junkreal.exe O4 - Global Startup: PrintKey-Pro.lnk = C:\Programme\Warecentral\PrintKey-Pro\PKey_Pro.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD3FE3E-EC41-4E83-9098-DD9651BC8552}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Combofix Besitzer - 06-11-23 18:52:05,43 Service Pack 2 ComboFix 06.11.22 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 )))))))))))))))))))))))))))))))))) 2006-11-23 18:19 2,138 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-23 18:18 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-11-23 18:18 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-23 18:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-11-23 18:18 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-11-23 18:17 <DIR> d-------- C:\Programme\SmitfraudFix 2006-11-23 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-11-23 10:51 <DIR> d--hs---- C:\FOUND.028 2006-11-23 10:01 245,760 --a------ C:\WINDOWS\system32\uninst_saver.exe 2006-11-23 09:26 <DIR> d-------- C:\Programme\PornPass Manager 2006-11-21 17:01 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2006-11-21 17:00 <DIR> d-------- C:\Programme\Azureus 2006-11-21 05:12 <DIR> d--hs---- C:\FOUND.027 2006-11-20 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper 2006-11-20 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each Admin Amok Corn 2006-11-20 20:09 <DIR> d-------- C:\Programme\NetPumper 2006-11-20 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BoneGlueCamp 2006-11-20 18:30 <DIR> d-------- C:\Programme\Paint.NET 2006-11-20 01:32 368,640 --a------ C:\WINDOWS\system32\ReWire.dll 2006-11-20 01:32 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll 2006-11-20 01:31 <DIR> d-------- C:\WINDOWS\system32\embedded 2006-11-20 01:31 <DIR> d-------- C:\Programme\Orion Platinum 2006-11-19 21:48 <DIR> d-------- C:\Programme\Postal2 2006-11-19 13:30 <DIR> d--hs---- C:\FOUND.026 2006-11-19 02:16 <DIR> d-------- C:\WINDOWS\system32\FlashPlayer 2006-11-18 23:29 <DIR> d-------- C:\Programme\Warecentral 2006-11-17 00:59 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-16 22:37 <DIR> d-------- C:\Programme\Lame 2006-11-15 22:04 2,829 --a------ C:\WINDOWS\War3Unin.pif 2006-11-15 22:04 126,976 --a------ C:\WINDOWS\War3Unin.exe 2006-11-14 00:02 249,317 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_9890.exe 2006-11-14 00:02 <DIR> d-------- C:\Programme\Alcohol Toolbar 2006-11-13 02:22 <DIR> d-------- C:\Programme\Alphaload 2006-11-12 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Alphaload 2006-11-12 12:55 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2006-11-12 12:55 <DIR> d-------- C:\Programme\AGEIA Technologies 2006-11-09 21:52 <DIR> d-------- C:\Programme\DivX 2006-11-07 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UseNeXT 2006-11-07 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Kazaa Lite 2006-11-07 00:39 <DIR> d-------- C:\Programme\Kazaa Lite 2006-11-07 00:39 <DIR> d-------- C:\My Shared Folder 2006-11-07 00:23 <DIR> d-------- C:\Programme\BearShare 2006-11-06 06:10 <DIR> d--hs---- C:\FOUND.025 2006-11-06 01:38 <DIR> d--hs---- C:\FOUND.024 2006-11-05 23:49 <DIR> d--hs---- C:\FOUND.023 2006-11-05 14:05 29,184 --a------ C:\WINDOWS\system32\sstunst2.exe 2006-11-05 12:29 <DIR> d--hs---- C:\FOUND.022 2006-11-04 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GozTun 2006-11-04 21:37 1,860,608 --a------ C:\WINDOWS\system32\SWFScout.dll 2006-11-04 21:37 <DIR> d-------- C:\Programme\AIO FLASH Mixer 2006-11-04 14:17 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 06:20 <DIR> d--hs---- C:\FOUND.021 2006-11-03 04:55 <DIR> d-------- C:\Programme\mresreg 2006-11-03 04:55 <DIR> d-------- C:\Programme\IntelligentShutdown 2006-11-02 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2 2006-11-02 21:13 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2006-11-02 06:15 <DIR> d--hs---- C:\FOUND.020 2006-11-01 06:17 <DIR> d--hs---- C:\FOUND.019 2006-11-01 04:49 <DIR> d-------- C:\WINDOWS\system32\Lang 2006-11-01 02:06 31,744 --a------ C:\WINDOWS\system32\drivers\AmdTools.sys 2006-11-01 02:06 <DIR> d-------- C:\Programme\AMD 2006-10-31 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2006-10-31 19:57 <DIR> d-------- C:\Programme\MP3Gain 2006-10-31 16:47 <DIR> d-------- C:\Programme\SphereXP 2006-10-31 15:25 <DIR> d-------- C:\Programme\GoldWave 2006-10-31 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2006-10-31 11:37 <DIR> d-------- C:\Programme\FreeMem Professional 2006-10-31 06:09 <DIR> d--hs---- C:\FOUND.018 2006-10-30 13:08 2,322,304 --a------ C:\WINDOWS\system32\TUKernel.exe 2006-10-30 12:56 <DIR> d-------- C:\Programme\TuneUp Utilities 2006 2006-10-28 22:53 <DIR> d-------- C:\Programme\Smart Projects 2006-10-28 06:14 <DIR> d--hs---- C:\FOUND.017 2006-10-27 15:21 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-10-27 06:19 <DIR> d--hs---- C:\FOUND.016 2006-10-25 23:01 <DIR> d-------- C:\Fraps 2006-10-25 23:00 283,648 --a------ C:\WINDOWS\uninst.exe 2006-10-25 23:00 <DIR> d-------- C:\GMouse20 2006-10-25 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\WINDOWS 2006-10-25 22:58 <DIR> d-------- C:\Programme\Mouse20 2006-10-25 20:55 <DIR> d-------- C:\Programme\IncrediMail 2006-10-25 14:36 <DIR> d--hs---- C:\FOUND.015 2006-10-25 11:31 <DIR> d--hs---- C:\FOUND.014 2006-10-25 00:47 <DIR> d--h----- C:\WINDOWS\PIF 2006-10-24 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer 2006-10-24 06:12 <DIR> d--hs---- C:\FOUND.013 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-13 17:39 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-01 09:52 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-10-22 19:59 -------- d---s---- C:\Programme\Xfire 2006-10-22 19:59 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire 2006-10-18 22:06 -------- d-------- C:\Programme\Windows Live Safety Center 2006-10-18 13:36 203264 --a------ C:\WINDOWS\system32\sos_screensaver_2.scr 2006-10-18 01:21 -------- d-------- C:\Programme\MSN Messenger 2006-10-17 11:25 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-17 10:53 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lionhead Studios 2006-10-16 21:32 -------- d-------- C:\Programme\QuickTime 2006-10-16 21:32 -------- d-------- C:\Programme\Apple Software Update 2006-10-15 19:50 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sierra 2006-10-15 18:19 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-10-13 22:19 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-12 16:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss 2006-10-11 13:08 -------- d-------- C:\Programme\Java 2006-10-11 13:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-10 14:10 -------- d-------- C:\Programme\XP Codec Pack 2006-10-09 18:28 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ACStealth4 2006-10-06 18:14 33160 --a------ C:\WINDOWS\system32\drivers\ET5Drv.sys 2006-10-05 16:13 34275 --a------ C:\WINDOWS\system32\avicaq32.dll 2006-10-05 02:07 -------- d-------- C:\Programme\Alcohol Soft 2006-10-05 00:33 -------- d-------- C:\Programme\audiograbber 2006-10-04 23:57 -------- d-------- C:\Programme\Jeskola Buzz 2006-10-04 16:17 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\S.A.D 2006-10-04 16:14 -------- d-------- C:\Programme\AudioJack 2 2006-10-03 22:35 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ableton 2006-10-03 21:42 -------- d-------- C:\Programme\Gigabyte 2006-10-02 22:15 16384 --a------ C:\WINDOWS\system32\ac3config.exe 2006-10-02 02:25 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-02 02:23 -------- d-------- C:\Programme\Real 2006-10-02 02:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-02 02:21 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real 2006-10-01 23:29 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help 2006-10-01 22:05 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent 2006-10-01 21:49 -------- d-------- C:\Programme\TGTSoft 2006-10-01 19:56 -------- d-------- C:\Programme\Lavasoft 2006-10-01 19:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lavasoft 2006-10-01 19:23 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-01 18:47 -------- d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared 2006-10-01 18:17 -------- d-------- C:\Programme\WinRAR 2006-10-01 17:14 51200 --a------ C:\WINDOWS\system32\msxml3r.dll 2006-10-01 16:48 -------- d-------- C:\Programme\Winamp 2006-10-01 16:42 -------- d-------- C:\Programme\mp3DirectCut 2006-10-01 16:41 -------- d-------- C:\Programme\IrfanView 2006-10-01 16:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-01 16:40 -------- d-------- C:\Programme\Ahead 2006-10-01 16:39 -------- d-------- C:\Programme\ICQLite 2006-10-01 16:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite 2006-10-01 16:37 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-01 16:37 -------- d-------- C:\Programme\Illustrate 2006-10-01 16:37 -------- d-------- C:\Programme\Google 2006-10-01 16:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google 2006-10-01 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-01 16:26 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software 2006-10-01 16:14 -------- d-------- C:\Programme\Lavalys 2006-10-01 16:12 -------- d-------- C:\Programme\eMule 2006-10-01 16:12 -------- d-------- C:\Programme\Audacity 2006-10-01 05:22 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Propellerhead Software 2006-10-01 02:09 -------- d-------- C:\Programme\Microsoft Office 2006-10-01 02:09 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-10-01 02:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-09-30 19:49 -------- d-------- C:\Programme\PowerStrip 2006-09-30 19:29 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2006-09-30 18:19 -------- d-------- C:\Programme\VideoLAN 2006-09-28 14:55 53248 --a------ C:\WINDOWS\system32\PhysXLoader.dll 2006-09-26 14:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelJapanese.dll 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 22:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll 2006-09-12 22:07 23040 --a------ C:\WINDOWS\system32\fltMc.exe 2006-09-12 22:07 2182528 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2006-09-12 22:07 2059776 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2006-09-12 22:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-09-12 22:07 1441792 --a------ C:\WINDOWS\system32\query.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelSwedish.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelSpanish.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelPortugese.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelKorean.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelGerman.dll 2006-09-08 09:01 45056 -ra------ C:\WINDOWS\system32\AgCPanelFrench.dll 2006-09-07 12:54 57384 --a------ C:\WINDOWS\system32\avsda.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-25 05:47 129784 --------- C:\WINDOWS\system32\pxafs.dll 2006-08-25 05:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "fragidle"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\BONEGL~1\\junkreal.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "C-Media Mixer"="Mixer.exe /startup" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,40,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\PornPass Manager\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\PornPass Manager\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "fragidle"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\BONEGL~1\\junkreal.exe" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "EasyTuneV"="C:\\Programme\\Gigabyte\\ET5\\GUI.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "FLMOFFICEMOUSE"="C:\\Programme\\Neolec\\Neolec Optical Mouse\\mouse32a.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "AGEIA PhysX SysTray"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe" "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "Amokcorngplacid"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Each Admin Amok Corn\\Dart Warn.exe" "amd_dc_opt"="\"C:\\Programme\\AMD\\amd_dc_opt\\amd_dc_opt.exe\"" "nwiz"="nwiz.exe /install" "NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ldr64 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\A61CDD8991F35805.job Completion time: 06-11-23 18:52:45.79 C:\ComboFix.txt ... 06-11-23 18:52 Wäre echt superlieb wenn mir hier wie vielen anderen auch geholfen werden könnte...
|
|
|
|
|
|
|
24.11.2006, 00:17
Ehrenmitglied
Beiträge: 29434 |
#20
Jozeph
Zitat 30 infektionen mit dem trojan-downloader.win32.zlob.ayd (die endungen waren jeweils unterschiedlich)es reicht, dass du das hier ausfuehrst: Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 00:21
Ehrenmitglied
Beiträge: 29434 |
#21
da joke thin
1. auf dem rechner ist ein Haxdoor + Rootkit: http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - hier posten 2. auf dem Rechner ist der Swizzortrojaner - wer den NetPumper laedt...  Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 01:26
...neu hier
Beiträge: 3 |
#22
fsbl.txt
11/24/06 00:59:57 [Info]: BlackLight Engine 1.0.47 initialized 11/24/06 00:59:57 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/24/06 00:59:57 [Note]: 7019 4 11/24/06 00:59:57 [Note]: 7005 0 11/24/06 01:00:02 [Note]: 7006 0 11/24/06 01:00:02 [Note]: 7011 1548 11/24/06 01:00:02 [Note]: 7026 0 11/24/06 01:00:02 [Note]: 7026 0 11/24/06 01:00:07 [Note]: FSRAW library version 1.7.1020 11/24/06 01:00:17 [Note]: 2000 1012 11/24/06 01:00:29 [Note]: 7007 0 text von listen.bat Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Programme\PornPass Manager 23.11.2006 09:26 <DIR> . 23.11.2006 09:26 <DIR> .. 23.11.2006 09:26 27.648 isamonitor.exe 24.11.2006 01:11 11.264 isaddon.dll 23.11.2006 09:26 11.328 pmsngr.exe 24.11.2006 01:11 5.632 isamini.exe 24.11.2006 01:11 2.732 pmmon.exe 5 Datei(en) 58.604 Bytes 2 Verzeichnis(se), 29.766.352.896 Bytes frei Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Programme 21.05.2005 22:56 <DIR> . 21.05.2005 22:56 <DIR> .. 21.05.2005 22:56 <DIR> Gemeinsame Dateien 21.05.2005 23:00 <DIR> Windows NT 21.05.2005 23:00 <DIR> MSN 21.05.2005 23:00 <DIR> MSN Gaming Zone 21.05.2005 23:00 <DIR> Messenger 21.05.2005 23:00 <DIR> Windows Media Player 21.05.2005 23:01 <DIR> ComPlus Applications 21.05.2005 23:01 <DIR> Internet Explorer 21.05.2005 23:01 <DIR> Outlook Express 21.05.2005 23:01 <DIR> NetMeeting 21.05.2005 23:01 <DIR> Movie Maker 21.05.2005 23:02 <DIR> Online-Dienste 21.05.2005 23:03 <DIR> microsoft frontpage 21.05.2005 23:03 <DIR> xerox 27.05.2005 23:56 <DIR> Neolec 28.05.2005 04:25 <DIR> Adobe 30.09.2006 18:06 <DIR> Mozilla Firefox 30.09.2006 18:13 <DIR> bhv 30.09.2006 18:19 <DIR> VideoLAN 30.09.2006 19:49 <DIR> PowerStrip 01.10.2006 02:09 <DIR> Microsoft Office 01.10.2006 02:09 <DIR> Microsoft ActiveSync 01.10.2006 16:12 <DIR> Audacity 01.10.2006 16:12 <DIR> eMule 01.10.2006 16:14 <DIR> Lavalys 01.10.2006 16:37 <DIR> Google 01.10.2006 16:37 <DIR> Illustrate 01.10.2006 16:39 <DIR> ICQLite 01.10.2006 16:40 <DIR> Ahead 01.10.2006 16:41 <DIR> IrfanView 01.10.2006 16:42 <DIR> mp3DirectCut 01.10.2006 16:48 <DIR> Winamp 01.10.2006 18:17 <DIR> WinRAR 01.10.2006 19:23 <DIR> AntiVir PersonalEdition Classic 01.10.2006 19:56 <DIR> Lavasoft 01.10.2006 21:49 <DIR> TGTSoft 02.10.2006 02:23 <DIR> Real 03.10.2006 21:42 <DIR> Gigabyte 04.10.2006 16:14 <DIR> AudioJack 2 04.10.2006 23:57 <DIR> Jeskola Buzz 05.10.2006 00:33 <DIR> audiograbber 05.10.2006 02:07 <DIR> Alcohol Soft 10.10.2006 14:10 <DIR> XP Codec Pack 11.10.2006 13:08 <DIR> Java 16.10.2006 21:32 <DIR> Apple Software Update 16.10.2006 21:32 <DIR> QuickTime 18.10.2006 01:21 <DIR> MSN Messenger 18.10.2006 22:06 <DIR> Windows Live Safety Center 25.10.2006 20:55 <DIR> IncrediMail 25.10.2006 22:58 <DIR> Mouse20 28.10.2006 22:53 <DIR> Smart Projects 30.10.2006 12:56 <DIR> TuneUp Utilities 2006 31.10.2006 11:37 <DIR> FreeMem Professional 31.10.2006 15:25 <DIR> GoldWave 31.10.2006 16:47 <DIR> SphereXP 31.10.2006 19:57 <DIR> MP3Gain 01.11.2006 02:06 <DIR> AMD 02.11.2006 21:13 <DIR> Teamspeak2_RC2 03.11.2006 04:55 <DIR> mresreg 03.11.2006 04:55 <DIR> IntelligentShutdown 04.11.2006 21:37 <DIR> AIO FLASH Mixer 07.11.2006 00:23 <DIR> BearShare 07.11.2006 00:39 <DIR> Kazaa Lite 09.11.2006 21:52 <DIR> DivX 12.11.2006 12:55 <DIR> AGEIA Technologies 13.11.2006 02:22 <DIR> Alphaload 14.11.2006 00:02 <DIR> Alcohol Toolbar 16.11.2006 22:37 <DIR> Lame 17.11.2006 00:59 <DIR> MSXML 4.0 18.11.2006 23:29 <DIR> Warecentral 19.11.2006 21:48 <DIR> Postal2 20.11.2006 01:31 <DIR> Orion Platinum 20.11.2006 18:30 <DIR> Paint.NET 20.11.2006 20:09 <DIR> NetPumper 21.11.2006 17:00 <DIR> Azureus 23.11.2006 09:26 <DIR> PornPass Manager 23.11.2006 18:17 <DIR> SmitfraudFix 23.11.2006 19:19 <DIR> CleanUp! 0 Datei(en) 0 Bytes 80 Verzeichnis(se), 29.766.352.896 Bytes frei Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten 21.05.2005 23:07 <DIR> . 21.05.2005 23:07 <DIR> .. 21.05.2005 23:03 <DIR> Microsoft 17.11.2006 16:05 20.264 GDIPFONTCACHEV1.DAT 23.11.2006 22:24 139.264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.09.2006 18:12 <DIR> Adobe 30.09.2006 20:12 <DIR> Mozilla 01.10.2006 23:29 <DIR> Help 02.10.2006 02:24 <DIR> Google 05.10.2006 14:55 <DIR> Ahead 17.10.2006 13:04 <DIR> Apple Computer 18.10.2006 11:01 <DIR> Deployment 25.10.2006 20:55 <DIR> IM 17.11.2006 19:17 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040} 20.11.2006 18:32 <DIR> Paint.NET 2 Datei(en) 159.528 Bytes 13 Verzeichnis(se), 29.766.352.896 Bytes frei Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 21.05.2005 23:07 <DIR> . 21.05.2005 23:07 <DIR> .. 21.05.2005 23:07 <DIR> Identities 28.05.2005 01:39 <DIR> Macromedia 28.05.2005 04:25 <DIR> Adobe 30.09.2006 00:58 <DIR> Mozilla 30.09.2006 18:12 <DIR> AdobeUM 30.09.2006 19:29 <DIR> vlc 01.10.2006 05:22 <DIR> Propellerhead Software 01.10.2006 16:26 <DIR> TuneUp Software 01.10.2006 16:37 <DIR> Google 01.10.2006 16:39 <DIR> ICQLite 01.10.2006 19:56 <DIR> Lavasoft 01.10.2006 22:05 <DIR> BitTorrent 01.10.2006 23:29 <DIR> Help 02.10.2006 02:21 <DIR> Real 03.10.2006 22:35 <DIR> Ableton 04.10.2006 16:17 <DIR> S.A.D 09.10.2006 18:28 <DIR> ACStealth4 12.10.2006 16:56 <DIR> dvdcss 13.10.2006 22:19 <DIR> Sun 15.10.2006 19:50 <DIR> Sierra 17.10.2006 10:53 <DIR> Lionhead Studios 22.10.2006 19:59 <DIR> Xfire 24.10.2006 12:52 <DIR> Apple Computer 02.11.2006 21:14 <DIR> teamspeak2 04.11.2006 21:39 <DIR> GozTun 07.11.2006 00:48 <DIR> Kazaa Lite 07.11.2006 22:35 <DIR> UseNeXT 20.11.2006 20:09 <DIR> BoneGlueCamp 20.11.2006 20:10 <DIR> NetPumper 21.11.2006 17:01 <DIR> Azureus 0 Datei(en) 0 Bytes 32 Verzeichnis(se), 29.766.352.896 Bytes frei Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 21.05.2005 22:55 <DIR> . 21.05.2005 22:55 <DIR> .. 01.10.2006 04:31 <DIR> NVIDIA 01.10.2006 05:01 <DIR> Propellerhead Software 01.10.2006 16:26 <DIR> TuneUp Software 01.10.2006 19:19 <DIR> AntiVir PersonalEdition Classic 01.10.2006 19:43 305 addr_file.html 03.10.2006 22:35 <DIR> Ableton 16.10.2006 21:32 <DIR> Apple Computer 17.10.2006 10:47 <DIR> Lionhead Studios 31.10.2006 13:34 <DIR> Adobe 31.10.2006 23:20 <DIR> nView_Profiles 13.11.2006 17:16 1.359 QTSBandwidthCache 20.11.2006 20:10 <DIR> Each Admin Amok Corn 23.11.2006 17:11 <DIR> Windows Genuine Advantage 2 Datei(en) 1.664 Bytes 13 Verzeichnis(se), 29.766.352.896 Bytes frei Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Programme\Gemeinsame Dateien 21.05.2005 22:56 <DIR> . 21.05.2005 22:56 <DIR> .. 21.05.2005 22:56 <DIR> Microsoft Shared 21.05.2005 22:56 <DIR> SpeechEngines 21.05.2005 22:56 <DIR> ODBC 21.05.2005 23:01 <DIR> System 21.05.2005 23:01 <DIR> MSSoap 21.05.2005 23:01 <DIR> Dienste 28.05.2005 04:25 <DIR> Adobe 30.09.2006 18:07 <DIR> AVSMedia 30.09.2006 19:41 <DIR> InstallShield 01.10.2006 02:09 <DIR> Designer 01.10.2006 16:26 <DIR> Wise Installation Wizard 01.10.2006 16:40 <DIR> Ahead 01.10.2006 18:47 <DIR> NVIDIA Shared 02.10.2006 02:23 <DIR> Real 02.10.2006 02:25 <DIR> xing shared 11.10.2006 13:07 <DIR> Java 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 29.766.352.896 Bytes frei Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\Windows\tasks 21.05.2005 23:01 <DIR> . 21.05.2005 23:01 <DIR> .. 19.11.2006 13:10 276 AppleSoftwareUpdate.job 17.11.2006 17:18 402 1-Klick-Wartung.job 2 Datei(en) 678 Bytes 2 Verzeichnis(se), 29.766.352.896 Bytes frei system 32.txt Datentr„ger in Laufwerk C: ist EVERYTHING Volumeseriennummer: 85AA-63BC Verzeichnis von C:\WINDOWS\system32 24.11.2006 01:11 63.804 nvapps.xml 23.11.2006 18:23 2.138 tmp.reg 23.11.2006 18:23 0 tmp.txt 23.11.2006 17:13 2.206 wpa.dbl 23.11.2006 10:01 245.760 uninst_saver.exe 17.11.2006 19:18 3.799 jupdate-1.5.0_04-b05.log 15.11.2006 21:20 10.474.920 MRT.exe 13.11.2006 23:48 116.560 FNTCACHE.DAT 11.11.2006 16:07 8.891 jupdate-1.5.0_09-b03.log 07.11.2006 09:43 4.448 dj forums infect screensaver.log 07.11.2006 00:47 2.322.304 TUKernel.exe 05.11.2006 14:06 29.184 sstunst2.exe 04.11.2006 14:17 1.245.696 msxml4.dll 02.11.2006 21:13 34.064 lhacm.acm 01.11.2006 09:52 1.323 SpoonUninstall-dBpowerAMP Winamp Codec.dat 01.11.2006 09:52 164.352 SpoonUninstall.exe 01.11.2006 09:52 27.958 SpoonUninstall-dBpowerAMP Winamp Codec.bmp 01.11.2006 09:52 2.991 SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat 01.11.2006 09:52 28.898 SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp 01.11.2006 09:52 1.924 SpoonUninstall-dBpowerAMP Real Audio Codec.dat 01.11.2006 09:51 27.958 SpoonUninstall-dBpowerAMP Real Audio Codec.bmp 01.11.2006 09:51 3.448 SpoonUninstall-dBpowerAMP Musepack Codec.dat 01.11.2006 09:51 27.958 SpoonUninstall-dBpowerAMP Musepack Codec.bmp 01.11.2006 09:51 2.463 SpoonUninstall-dMC mp3PRO (CLI) Encoder.dat 01.11.2006 09:51 27.958 SpoonUninstall-dMC mp3PRO (CLI) Encoder.bmp 01.11.2006 09:51 2.070 SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat 01.11.2006 09:51 27.958 SpoonUninstall-dBpowerAMP mp3PRO Input Codec.bmp 01.11.2006 09:51 2.594 SpoonUninstall-dBpowerAMP FLAC Codec.dat 01.11.2006 09:51 33.846 SpoonUninstall-dBpowerAMP FLAC Codec.bmp 01.11.2006 09:50 2.177 SpoonUninstall-dBpowerAMP WMA V9 Codec.dat 01.11.2006 09:50 27.958 SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp 01.11.2006 09:50 2.230 SpoonUninstall-dBpowerAMP VQF Codec.dat 01.11.2006 09:49 28.898 SpoonUninstall-dBpowerAMP VQF Codec.bmp 01.11.2006 09:49 2.150 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat 01.11.2006 09:49 27.958 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp 01.11.2006 09:49 616 SpoonUninstall-dBpowerAMP FAAC Mp4 Codec.dat 01.11.2006 09:49 27.958 SpoonUninstall-dBpowerAMP FAAC Mp4 Codec.bmp 01.11.2006 09:49 512 SpoonUninstall-dBpowerAMP AAC to Mp4 Codec.dat 01.11.2006 09:48 27.958 SpoonUninstall-dBpowerAMP AAC to Mp4 Codec.bmp 01.11.2006 09:48 2.214 SpoonUninstall-dBpowerAMP Mp4 & AAC Decode Codec.dat 01.11.2006 09:48 27.958 SpoonUninstall-dBpowerAMP Mp4 & AAC Decode Codec.bmp 01.11.2006 09:48 1.118 SpoonUninstall-dBpowerAMP AAC Codec.dat 01.11.2006 09:48 27.958 SpoonUninstall-dBpowerAMP AAC Codec.bmp 01.11.2006 09:48 2.272 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat 01.11.2006 09:48 27.958 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp 01.11.2006 09:47 735 SpoonUninstall-dBPowerAMP AIFF codec r4.dat 01.11.2006 09:47 28.898 SpoonUninstall-dBPowerAMP AIFF codec r4.bmp 01.11.2006 09:45 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 01.11.2006 09:45 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 01.11.2006 04:49 146.650 BuzzingBee.wav 01.11.2006 04:49 940.794 LoopyMusic.wav 31.10.2006 22:49 1.375 SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat 31.10.2006 22:48 33.846 SpoonUninstall-dBpowerAMP WMA V9.1 Codec.bmp 20.10.2006 01:17 851 SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat 20.10.2006 01:17 33.846 SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.bmp 18.10.2006 13:52 405.118 perfh007.dat 18.10.2006 13:52 58.596 perfc009.dat 18.10.2006 13:52 70.580 perfc007.dat 18.10.2006 13:52 392.296 perfh009.dat 18.10.2006 13:52 898.932 PerfStringBackup.INI 18.10.2006 13:36 203.264 sos_screensaver_2.scr 16.10.2006 12:19 270.336 xpsp3res.dll 15.10.2006 22:22 2.511 SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat 15.10.2006 22:22 33.846 SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.bmp 15.10.2006 18:19 43.520 CmdLineExt03.dll 14.10.2006 20:17 124.688 MSWINSCK.OCX 13.10.2006 13:35 146.432 nwprovau.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 11.10.2006 13:08 7.006 jupdate-1.5.0_06-b05.log 05.10.2006 16:13 34.275 avicaq32.dll 02.10.2006 22:16 516.096 ac3filter.ax 02.10.2006 22:15 16.384 ac3config.exe 02.10.2006 02:25 181.736 rmoc3260.dll 02.10.2006 02:24 5.632 pndx5032.dll 02.10.2006 02:24 6.656 pndx5016.dll 01.10.2006 19:40 0 nmp.log 01.10.2006 19:38 0 _nvidia_xxx_.log 01.10.2006 18:51 4.511 app_filter_ui.log 01.10.2006 17:14 51.200 msxml3r.dll 28.09.2006 14:55 53.248 PhysXLoader.dll 26.09.2006 14:01 385.024 PhysX.cpl 26.09.2006 14:01 45.056 AgCPanelJapanese.dll 14.09.2006 09:36 3.079.680 mshtml.dll 14.09.2006 09:36 617.984 urlmon.dll 14.09.2006 09:36 474.624 shlwapi.dll 14.09.2006 09:36 670.208 wininet.dll 14.09.2006 09:36 532.480 mstime.dll 14.09.2006 09:36 448.512 mshtmled.dll 14.09.2006 09:36 146.432 msrating.dll 14.09.2006 09:36 39.424 pngfilt.dll 14.09.2006 09:36 55.808 extmgr.dll 14.09.2006 09:36 1.022.976 browseui.dll 14.09.2006 09:36 15.872 jsproxy.dll 14.09.2006 09:36 357.888 dxtmsft.dll 14.09.2006 09:36 205.312 dxtrans.dll 14.09.2006 09:36 251.904 iepeers.dll 14.09.2006 09:36 152.064 cdfview.dll 14.09.2006 09:36 96.768 inseng.dll 14.09.2006 09:36 1.056.256 danim.dll 13.09.2006 07:02 1.084.416 msxml3.dll 12.09.2006 22:07 2.182.528 ntoskrnl.exe 12.09.2006 22:07 2.059.776 ntkrnlpa.exe 12.09.2006 22:07 1.441.792 query.dll 12.09.2006 22:07 69.120 ciodm.dll 12.09.2006 22:07 23.040 fltMc.exe 12.09.2006 22:07 16.896 fltlib.dll 08.09.2006 09:01 45.056 AgCPanelSwedish.dll 08.09.2006 09:01 580 PhysX.cpl.manifest 08.09.2006 09:01 45.056 AgCPanelTraditionalChinese.dll 08.09.2006 09:01 45.056 AgCPanelSpanish.dll 08.09.2006 09:01 45.056 AgCPanelSimplifiedChinese.dll 08.09.2006 09:01 45.056 AgCPanelGerman.dll 08.09.2006 09:01 45.056 AgCPanelKorean.dll 08.09.2006 09:01 45.056 AgCPanelFrench.dll 08.09.2006 09:01 45.056 AgCPanelPortugese.dll 07.09.2006 12:54 57.384 avsda.dll 04.09.2006 08:13 1.497.088 shdocvw.dll 01.09.2006 16:14 65.536 QuickTimeVR.qtx 01.09.2006 16:14 49.152 QuickTime.qts hmm.. netpumper... noch nie was von gehört.. hier im forum das erste mal hoffe alles is richtig so gepostet ? hab alles genauso gemacht wie beschrieben. |
|
|
|
|
|
|
24.11.2006, 01:44
Ehrenmitglied
Beiträge: 29434 |
#23
da joke thin
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dllPC neustarten ** scanne mit Counterspy - das proggie wird dein Arsenal an P2P-Software bemaengeln.. - aber auch den ganzen Muell vom Netpumper rausloeschen - stelle alles auf "remove"http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 02:24
...neu hier
Beiträge: 3 |
#24
Schei... man, Sabina, ich glaub ich liebe dich
 Boah wie geil Schei... man ich glaub ich muss dir auch ma was zukommen lassen, schon allein deshalb wie du dich hier aufopferst Und in jedem Fall werd ich die Site hier mal weiterempfehlen... Thank u so much
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
du musst ALLE Schritte ausfuehren, die ich angegeben hatte - alle
was funktioniert nicht ???
__________
MfG Sabina
rund um die PC-Sicherheit