Home » Viren, Trojaner & Malware Forum » TR/PCK.KLONE.G.69 und TR/Vundo.Gen haben mich an den Ohren !!! » Themenansicht
TR/PCK.KLONE.G.69 und TR/Vundo.Gen haben mich an den Ohren !!!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
25.11.2006, 16:32
Member
Themenstarter Beiträge: 18 |
||
 
|
|
|
|
25.11.2006, 18:16
Ehrenmitglied
 Beiträge: 29434 |
#17
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html Avenger Zitat Files to delete:poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2006, 19:34
Member
Themenstarter Beiträge: 18 |
#18
DatfindBat nach Vundofixx
Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\system32 24.11.2006 21:17 2.206 wpa.dbl 24.11.2006 21:17 126.996 keuroxdu.dll 24.11.2006 16:05 1.714 tmp.reg 24.11.2006 16:05 0 tmp.txt 23.11.2006 21:16 38.420 rarrjqbd.dll 23.11.2006 21:16 110.612 dbugsijx.exe 23.11.2006 21:16 126.996 ntjnstkw.dll 22.11.2006 18:56 208.104 FNTCACHE.DAT 20.11.2006 18:01 976 ealregsnapshot2.reg 19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log 11.11.2006 14:17 98.304 CmdLineExt.dll 03.11.2006 20:14 218.112 uxtheme.ubx 30.10.2006 16:44 23.392 nscompat.tlb 30.10.2006 16:44 16.832 amcompat.tlb 30.10.2006 08:41 383.254 perfh009.dat 30.10.2006 08:41 53.608 perfc009.dat 30.10.2006 08:41 394.500 perfh007.dat 30.10.2006 08:41 64.598 perfc007.dat 30.10.2006 08:41 906.552 PerfStringBackup.INI 17.10.2006 00:02 158.208 mscmcde.dll 16.10.2006 23:59 125.712 vb6de.dll 16.10.2006 23:57 24.848 msdart32.dll 16.10.2006 23:56 33.792 cmdlgde.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 28.09.2006 16:05 237.848 xactengine2_4.dll 28.09.2006 16:05 2.414.360 d3dx9_31.dll 28.09.2006 16:04 68.888 xinput1_3.dll 28.09.2006 16:03 15.128 x3daudio1_1.dll 19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp 25.11.2006 19:28 32.768 ~DFB585.tmp 25.11.2006 18:26 692 jusched.log 24.11.2006 19:45 13.592 temp.ani 24.11.2006 19:45 192.512 drm_dyndata_7270012.dll 24.11.2006 19:29 0 h2r90.tmp 5 Datei(en) 239.564 Bytes 0 Verzeichnis(se), 32.216.334.336 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS 25.11.2006 19:31 0 0.log 25.11.2006 19:31 498.147 WindowsUpdate.log 25.11.2006 19:30 2.048 bootstat.dat 25.11.2006 18:14 32.626 SchedLgU.Txt 25.11.2006 16:33 854 IE4 Error Log.txt 25.11.2006 15:13 589.255 setupapi.log 24.11.2006 16:06 360 setupact.log 22.11.2006 23:45 216 wiadebug.log 22.11.2006 23:38 50 wiaservc.log 22.11.2006 21:25 292 system.ini 22.11.2006 21:25 573 win.ini 22.11.2006 21:17 934.646 ntbtlog.txt 21.11.2006 19:35 638.428 Bobsaver.exe 21.11.2006 19:35 362.880 Bobsaver.scr 21.11.2006 19:35 29.696 mickey32.dll 21.11.2006 18:28 62.826 wmsetup.log 21.11.2006 18:28 116 NeroDigital.ini 20.11.2006 17:49 312.638 DirectX.log 08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp 04.11.2006 14:27 1.591 ie7_main.log 03.11.2006 20:06 25.070 comsetup.log 03.11.2006 20:06 27.541 tsoc.log 03.11.2006 20:06 103.074 iis6.log 03.11.2006 20:06 3.037 ocmsn.log 03.11.2006 20:06 2.217 tabletoc.log 03.11.2006 20:06 15.086 ntdtcsetup.log 03.11.2006 20:06 1.917 imsins.log 03.11.2006 20:06 2.608 msgsocm.log 03.11.2006 20:06 46.208 ocgen.log 03.11.2006 20:06 8.135 netfxocm.log 03.11.2006 20:06 4.132 MedCtrOC.log 03.11.2006 20:06 36.103 FaxSetup.log 03.11.2006 20:06 23.026 msmqinst.log 01.11.2006 11:29 737.280 iun6002.exe 31.10.2006 17:40 736 DigimaxMaster.INI 30.10.2006 16:45 318 wmsetup10.log 26.10.2006 20:55 1.152 mozver.dat 26.10.2006 20:29 0 nsreg.dat 02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt 09.09.2006 12:46 587 KB833680.log 10.07.2006 09:10 0 setuperr.log Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Temp Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Downloaded Program Files 15.06.2006 17:33 1.132.192 EPUWALcontrol.dll 09.05.2006 15:51 539 EPUWALcontrol.inf 24.03.2006 13:26 65 desktop.ini 13.02.2006 18:03 367 LegitCheckControl.inf 02.12.2005 11:55 5.101 swflash.inf 08.12.2003 09:14 86.016 pcpConnCheck.dll 08.12.2003 09:13 443 pcpconncheck.inf 7 Datei(en) 1.224.723 Bytes 0 Verzeichnis(se), 32.216.350.720 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\ 25.11.2006 19:33 0 sys.txt 25.11.2006 19:33 622 down.txt 25.11.2006 19:33 117 tmp.txt 25.11.2006 19:32 7.381 system.txt 25.11.2006 19:31 494 systemtemp.txt 25.11.2006 19:31 98.948 system32.txt 25.11.2006 19:30 536.399.872 hiberfil.sys 25.11.2006 19:30 805.306.368 pagefile.sys 25.11.2006 19:29 739 VundoFix.txt 24.11.2006 16:05 880 rapport.txt 24.11.2006 15:57 9.092 avenger.txt 24.11.2006 15:37 11.330 files.txt 31.10.2005 16:56 700.416 StubInstaller.exe 13 Datei(en) 1.342.536.259 Bytes 0 Verzeichnis(se), 32.216.350.720 Bytes frei sieht bis jetzt ganz gut aus, antivir hat sich bis jetzt nicht wieder beschwert, anti-spywear findet beim suchlauf auch nichts. ich warte nochmal ab..... Dieser Beitrag wurde am 25.11.2006 um 19:38 Uhr von diggerdance editiert.
|
|
|
|
|
|
|
25.11.2006, 19:42
Ehrenmitglied
Beiträge: 29434 |
#19
avenger
Zitat Files to delete:poste nur das 1.log vom datfindbat + poste noch mal das log vom combofix (komplett) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2006, 19:56
Member
Themenstarter Beiträge: 18 |
#20
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\system32 24.11.2006 21:17 2.206 wpa.dbl 24.11.2006 21:17 126.996 keuroxdu.dll 24.11.2006 16:05 1.714 tmp.reg 24.11.2006 16:05 0 tmp.txt 23.11.2006 21:16 38.420 rarrjqbd.dll 23.11.2006 21:16 110.612 dbugsijx.exe 23.11.2006 21:16 126.996 ntjnstkw.dll 22.11.2006 18:56 208.104 FNTCACHE.DAT 20.11.2006 18:01 976 ealregsnapshot2.reg 19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log 11.11.2006 14:17 98.304 CmdLineExt.dll 03.11.2006 20:14 218.112 uxtheme.ubx 30.10.2006 16:44 23.392 nscompat.tlb 30.10.2006 16:44 16.832 amcompat.tlb 30.10.2006 08:41 383.254 perfh009.dat 30.10.2006 08:41 53.608 perfc009.dat 30.10.2006 08:41 394.500 perfh007.dat 30.10.2006 08:41 64.598 perfc007.dat 30.10.2006 08:41 906.552 PerfStringBackup.INI 17.10.2006 00:02 158.208 mscmcde.dll 16.10.2006 23:59 125.712 vb6de.dll 16.10.2006 23:57 24.848 msdart32.dll 16.10.2006 23:56 33.792 cmdlgde.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 28.09.2006 16:05 237.848 xactengine2_4.dll 28.09.2006 16:05 2.414.360 d3dx9_31.dll 28.09.2006 16:04 68.888 xinput1_3.dll 28.09.2006 16:03 15.128 x3daudio1_1.dll 19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp 25.11.2006 19:36 865 jusched.log 25.11.2006 19:28 32.768 ~DFB585.tmp 24.11.2006 19:45 13.592 temp.ani 24.11.2006 19:45 192.512 drm_dyndata_7270012.dll 24.11.2006 19:29 0 h2r90.tmp 5 Datei(en) 239.737 Bytes 0 Verzeichnis(se), 32.232.501.248 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS 25.11.2006 19:31 0 0.log 25.11.2006 19:31 498.147 WindowsUpdate.log 25.11.2006 19:30 2.048 bootstat.dat 25.11.2006 18:14 32.626 SchedLgU.Txt 25.11.2006 16:33 854 IE4 Error Log.txt 25.11.2006 15:13 589.255 setupapi.log 24.11.2006 16:06 360 setupact.log 22.11.2006 23:45 216 wiadebug.log 22.11.2006 23:38 50 wiaservc.log 22.11.2006 21:25 292 system.ini 22.11.2006 21:25 573 win.ini 22.11.2006 21:17 934.646 ntbtlog.txt 21.11.2006 19:35 638.428 Bobsaver.exe 21.11.2006 19:35 362.880 Bobsaver.scr 21.11.2006 19:35 29.696 mickey32.dll 21.11.2006 18:28 62.826 wmsetup.log 21.11.2006 18:28 116 NeroDigital.ini 20.11.2006 17:49 312.638 DirectX.log 08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp 04.11.2006 14:27 1.591 ie7_main.log 03.11.2006 20:06 25.070 comsetup.log 03.11.2006 20:06 27.541 tsoc.log 03.11.2006 20:06 103.074 iis6.log 03.11.2006 20:06 3.037 ocmsn.log 03.11.2006 20:06 2.217 tabletoc.log 03.11.2006 20:06 15.086 ntdtcsetup.log 03.11.2006 20:06 1.917 imsins.log 03.11.2006 20:06 2.608 msgsocm.log 03.11.2006 20:06 46.208 ocgen.log 03.11.2006 20:06 8.135 netfxocm.log 03.11.2006 20:06 4.132 MedCtrOC.log 03.11.2006 20:06 36.103 FaxSetup.log 03.11.2006 20:06 23.026 msmqinst.log 01.11.2006 11:29 737.280 iun6002.exe 31.10.2006 17:40 736 DigimaxMaster.INI 30.10.2006 16:45 318 wmsetup10.log 26.10.2006 20:55 1.152 mozver.dat 26.10.2006 20:29 0 nsreg.dat 02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt 09.09.2006 12:46 587 KB833680.log 10.07.2006 09:10 0 setuperr.log Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Temp Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Downloaded Program Files 15.06.2006 17:33 1.132.192 EPUWALcontrol.dll 09.05.2006 15:51 539 EPUWALcontrol.inf 24.03.2006 13:26 65 desktop.ini 13.02.2006 18:03 367 LegitCheckControl.inf 02.12.2005 11:55 5.101 swflash.inf 08.12.2003 09:14 86.016 pcpConnCheck.dll 08.12.2003 09:13 443 pcpconncheck.inf 7 Datei(en) 1.224.723 Bytes 0 Verzeichnis(se), 32.232.501.248 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\ 25.11.2006 19:53 0 sys.txt 25.11.2006 19:53 622 down.txt 25.11.2006 19:53 117 tmp.txt 25.11.2006 19:52 7.381 system.txt 25.11.2006 19:52 494 systemtemp.txt 25.11.2006 19:52 98.948 system32.txt 25.11.2006 19:39 926 VundoFix.txt 25.11.2006 19:30 536.399.872 hiberfil.sys 25.11.2006 19:30 805.306.368 pagefile.sys 24.11.2006 16:05 880 rapport.txt 24.11.2006 15:57 9.092 avenger.txt 24.11.2006 15:37 11.330 files.txt 31.10.2005 16:56 700.416 StubInstaller.exe 13 Datei(en) 1.342.536.446 Bytes 0 Verzeichnis(se), 32.232.501.248 Bytes frei Tony - 06-11-25 19:54:04,65 Service Pack 2, v.2096 ComboFix 06.11.22 - Running from: "D:\Dokumente und Einstellungen\Tony\Desktop\fixes" ((((((((((((((((((((((((((((((( Files Created from 2006-10-25 to 2006-11-25 )))))))))))))))))))))))))))))))))) 2006-11-25 19:28 <DIR> d-------- D:\VundoFix Backups 2006-11-24 21:16 126,996 --a------ D:\WINDOWS\system32\keuroxdu.dll 2006-11-24 16:09 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-24 16:09 <DIR> d-------- D:\Programme\Grisoft 2006-11-24 16:08 <DIR> d---s---- D:\Dokumente und Einstellungen\Tony\UserData 2006-11-24 15:58 <DIR> d-------- D:\avenger 2006-11-23 21:16 38,420 --a------ D:\WINDOWS\system32\rarrjqbd.dll 2006-11-23 21:16 126,996 --a------ D:\WINDOWS\system32\ntjnstkw.dll 2006-11-23 21:16 110,612 --a------ D:\WINDOWS\system32\dbugsijx.exe 2006-11-23 17:45 <DIR> d-------- D:\Programme\CleanUp! 2006-11-22 22:21 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DirectX 2006-11-22 22:03 <DIR> d-------- D:\Programme\EA GAMES 2006-11-22 21:19 1,714 --a------ D:\WINDOWS\system32\tmp.reg 2006-11-22 19:23 <DIR> d-------- D:\Programme\Spybot - Search & Destroy 2006-11-22 19:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-11-21 19:40 <DIR> d-------- D:\WINDOWS\system32\Audi R8 Screensaver dir 2006-11-21 19:35 638,428 --a------ D:\WINDOWS\Bobsaver.exe 2006-11-21 19:35 362,880 --a------ D:\WINDOWS\Bobsaver.scr 2006-11-21 19:35 29,696 --a------ D:\WINDOWS\mickey32.dll 2006-11-21 19:35 <DIR> d-------- D:\Programme\Screensavers.com 2006-11-20 23:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Gearbox Software 2006-11-20 18:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\temp 2006-11-20 18:01 976 --a------ D:\WINDOWS\system32\ealregsnapshot2.reg 2006-11-20 17:58 <DIR> dr-h----- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SecuROM 2006-11-20 17:58 <DIR> d-------- D:\Programme\Electronic Arts 2006-11-20 17:49 <DIR> d-------- D:\Programme\EA SPORTS 2006-11-14 22:34 <DIR> d-------- D:\Programme\Ubisoft 2006-11-13 14:38 <DIR> d-------- D:\Programme\Sierra 2006-11-13 13:44 <DIR> d-------- D:\Programme\Opera 2006-11-13 13:44 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Opera 2006-11-12 12:38 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Application Data 2006-11-12 11:09 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll 2006-11-12 11:09 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll 2006-11-12 11:09 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll 2006-11-12 11:09 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll 2006-11-12 11:09 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll 2006-11-12 11:09 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll 2006-11-11 14:59 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios 2006-11-11 14:17 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll 2006-11-11 14:07 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll 2006-11-11 14:06 <DIR> d-------- D:\WINDOWS\system32\DirectX 2006-11-04 15:47 <DIR> d-------- D:\Programme\Zeugnis-Generator 2006-11-03 19:34 <DIR> d-------- D:\Programme\themexp 2006-11-03 19:11 111,104 --a------ D:\WINDOWS\system32\uharc.exe 2006-11-02 12:33 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Google 2006-11-01 11:29 737,280 --a------ D:\WINDOWS\iun6002.exe 2006-10-31 17:33 10,368 --a------ D:\WINDOWS\system32\drivers\pfc.sys 2006-10-31 17:33 <DIR> d-------- D:\Programme\Gemeinsame Dateien\ACD Systems 2006-10-31 17:33 <DIR> d-------- D:\Programme\ACD Systems 2006-10-31 17:33 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\ACD Systems 2006-10-31 17:33 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems 2006-10-28 13:41 <DIR> d-------- D:\Programme\Schlecker Fotoservice 2006-10-26 20:29 <DIR> d-------- D:\Programme\Mozilla Firefox 2006-10-26 20:29 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Mozilla (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-22 22:21 -------- d-------- D:\Programme\Gemeinsame Dateien 2006-11-22 19:02 33280 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-22 18:37 -------- d--h----- D:\Programme\InstallShield Installation Information 2006-11-20 18:05 639224 --a------ D:\WINDOWS\system32\drivers\sptd.sys 2006-11-19 12:38 -------- d-------- D:\Programme\Java 2006-11-13 16:20 -------- d-------- D:\Programme\Ubi Soft 2006-10-30 16:44 -------- d-------- D:\Programme\Windows Media Player 2006-10-20 13:40 101376 --a------ D:\WINDOWS\system32\drivers\ACEDRV07.sys 2006-10-17 10:22 -------- d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Skype 2006-10-17 00:02 158208 --a------ D:\WINDOWS\system32\mscmcde.dll 2006-10-16 23:59 125712 --a------ D:\WINDOWS\system32\vb6de.dll 2006-10-16 23:57 24848 -ra------ D:\WINDOWS\system32\msdart32.dll 2006-10-16 23:56 33792 --a------ D:\WINDOWS\system32\cmdlgde.dll 2006-10-16 10:21 -------- d-------- D:\Programme\eMule (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PowerBar"="" "CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ATIPTA"="\"D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "!AVG Anti-Spyware"="\"D:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] "path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk" "backup"="D:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE " "item"="Adobe Reader Speed Launch" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^PowerReg Scheduler.exe] "path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "backup"="D:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup" "location"="Startup" "command"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "item"="PowerReg Scheduler" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^Registration .LNK] "path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\Registration .LNK" "backup"="D:\\WINDOWS\\pss\\Registration .LNKStartup" "location"="Startup" "command"="D:\\Programme\\Ubisoft\\Demo\\Tom Clancy's Splinter Cell Double Agent Demo\\support\\Register\\Reg.exe -d 802859 -l english -r 7 -g -c us -i " "item"="Registration " [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="drvcew" "hkey"="HKLM" "command"="rundll32.exe D:\\WINDOWS\\system32\\drvcew.dll,startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Core" "hkey"="HKCU" "command"="D:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDInspector.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HDInspector" "hkey"="HKLM" "command"="C:\\Programme\\Festplatten-Inspektor\\HDInspector.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InCD" "hkey"="HKLM" "command"="D:\\Programme\\Ahead\\InCD\\InCD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=dword:00000003 "ose"=dword:00000003 "iPodService"=dword:00000003 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-25 19:54:28.40 D:\ComboFix.txt ... 06-11-25 19:54 |
|
|
|
|
|
|
26.11.2006, 10:00
Ehrenmitglied
Beiträge: 29434 |
#21
ich nehme mal kuehn an, dass wir uns hier im Kreis drehen
 du wendest schlicht und einfach den Avenger nicht an... Zitat D:\WINDOWS\system32genau diese Dateien sind oben im Avengerscript aufgefuehrt - erscheinen jedoch wieder in den Logs, also: reinigen wir nun oder nicht ???? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2006, 13:29
Member
Themenstarter Beiträge: 18 |
#22
ok sorry, hatte das verpeilt. hab das jetzt nach geholt.
Files to delete: D:\WINDOWS\system32\ehhkj.ini D:\WINDOWS\system32\keuroxdu.dll D:\WINDOWS\system32\ehhkj.bak2 D:\WINDOWS\system32\tmp.txt D:\WINDOWS\system32\rarrjqbd.dll D:\WINDOWS\system32\dbugsijx.exe D:\WINDOWS\system32\ntjnstkw.dll D:\WINDOWS\system32\ehhkj.bak1 D:\WINDOWS\system32\jkhhe.dll hab ich so in den avenger durchgejagt und hat er auch wohl gelöscht. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wfrocafi ******************* Script file located at: \??\D:\WINDOWS\wjeurttq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: File D:\WINDOWS\system32\keuroxdu.dll deleted successfully. File D:\WINDOWS\system32\rarrjqbd.dll deleted successfully. File D:\WINDOWS\system32\dbugsijx.exe deleted successfully. File D:\WINDOWS\system32\ntjnstkw.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. dann gibts jetzt nochmal datfindbat report. DatfindBat Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\system32 24.11.2006 21:17 2.206 wpa.dbl 24.11.2006 16:05 0 tmp.txt 24.11.2006 16:05 1.714 tmp.reg 22.11.2006 18:56 208.104 FNTCACHE.DAT 20.11.2006 18:01 976 ealregsnapshot2.reg 19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log 11.11.2006 14:17 98.304 CmdLineExt.dll 03.11.2006 20:14 218.112 uxtheme.ubx 30.10.2006 16:44 16.832 amcompat.tlb 30.10.2006 16:44 23.392 nscompat.tlb 30.10.2006 08:41 383.254 perfh009.dat 30.10.2006 08:41 53.608 perfc009.dat 30.10.2006 08:41 64.598 perfc007.dat 30.10.2006 08:41 394.500 perfh007.dat 30.10.2006 08:41 906.552 PerfStringBackup.INI 17.10.2006 00:02 158.208 mscmcde.dll 16.10.2006 23:59 125.712 vb6de.dll 16.10.2006 23:57 24.848 msdart32.dll 16.10.2006 23:56 33.792 cmdlgde.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 28.09.2006 16:05 237.848 xactengine2_4.dll 28.09.2006 16:05 2.414.360 d3dx9_31.dll 28.09.2006 16:04 68.888 xinput1_3.dll 28.09.2006 16:03 15.128 x3daudio1_1.dll 19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp 26.11.2006 13:18 173 jusched.log 1 Datei(en) 173 Bytes 0 Verzeichnis(se), 32.234.500.096 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS 26.11.2006 13:26 0 0.log 26.11.2006 13:26 502.745 WindowsUpdate.log 26.11.2006 13:26 2.048 bootstat.dat 26.11.2006 13:24 32.626 SchedLgU.Txt 25.11.2006 16:33 854 IE4 Error Log.txt 25.11.2006 15:13 589.255 setupapi.log 24.11.2006 16:06 360 setupact.log 22.11.2006 23:45 216 wiadebug.log 22.11.2006 23:38 50 wiaservc.log 22.11.2006 21:25 292 system.ini 22.11.2006 21:25 573 win.ini 22.11.2006 21:17 934.646 ntbtlog.txt 21.11.2006 19:35 638.428 Bobsaver.exe 21.11.2006 19:35 362.880 Bobsaver.scr 21.11.2006 19:35 29.696 mickey32.dll 21.11.2006 18:28 62.826 wmsetup.log 21.11.2006 18:28 116 NeroDigital.ini 20.11.2006 17:49 312.638 DirectX.log 08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp 04.11.2006 14:27 1.591 ie7_main.log 03.11.2006 20:06 25.070 comsetup.log 03.11.2006 20:06 27.541 tsoc.log 03.11.2006 20:06 103.074 iis6.log 03.11.2006 20:06 3.037 ocmsn.log 03.11.2006 20:06 2.217 tabletoc.log 03.11.2006 20:06 15.086 ntdtcsetup.log 03.11.2006 20:06 1.917 imsins.log 03.11.2006 20:06 2.608 msgsocm.log 03.11.2006 20:06 46.208 ocgen.log 03.11.2006 20:06 8.135 netfxocm.log 03.11.2006 20:06 4.132 MedCtrOC.log 03.11.2006 20:06 36.103 FaxSetup.log 03.11.2006 20:06 23.026 msmqinst.log 01.11.2006 11:29 737.280 iun6002.exe 31.10.2006 17:40 736 DigimaxMaster.INI 30.10.2006 16:45 318 wmsetup10.log 26.10.2006 20:55 1.152 mozver.dat 26.10.2006 20:29 0 nsreg.dat 02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt 09.09.2006 12:46 587 KB833680.log 10.07.2006 09:10 0 setuperr.log Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Temp Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Downloaded Program Files 15.06.2006 17:33 1.132.192 EPUWALcontrol.dll 09.05.2006 15:51 539 EPUWALcontrol.inf 24.03.2006 13:26 65 desktop.ini 13.02.2006 18:03 367 LegitCheckControl.inf 02.12.2005 11:55 5.101 swflash.inf 08.12.2003 09:14 86.016 pcpConnCheck.dll 08.12.2003 09:13 443 pcpconncheck.inf 7 Datei(en) 1.224.723 Bytes 0 Verzeichnis(se), 32.234.500.096 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\ 26.11.2006 13:31 0 sys.txt 26.11.2006 13:31 622 down.txt 26.11.2006 13:31 117 tmp.txt 26.11.2006 13:31 7.381 system.txt 26.11.2006 13:31 291 systemtemp.txt 26.11.2006 13:30 98.748 system32.txt 26.11.2006 13:26 536.399.872 hiberfil.sys 26.11.2006 13:26 805.306.368 pagefile.sys 26.11.2006 13:25 1.444 avenger.txt 26.11.2006 13:19 308 nephxheb.txt 25.11.2006 19:54 13.627 ComboFix.txt 25.11.2006 19:39 926 VundoFix.txt 24.11.2006 16:05 880 rapport.txt 24.11.2006 15:37 11.330 files.txt 31.10.2005 16:56 700.416 StubInstaller.exe 15 Datei(en) 1.342.542.330 Bytes 0 Verzeichnis(se), 32.234.500.096 Bytes frei Dieser Beitrag wurde am 26.11.2006 um 13:33 Uhr von diggerdance editiert.
|
|
|
|
|
|
|
26.11.2006, 14:24
Ehrenmitglied
Beiträge: 29434 |
#23
Zitat ok sorry, hatte das verpeilt. hab das jetzt nach geholt.uff.... ich mache nichts anderes als avanger scripts zu tippen und du o.k. ich finde nichts mehr, kommen noch popups ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2006, 14:40
Member
Themenstarter Beiträge: 18 |
#24
bis jetzt kommt nichts mehr, keine pop ups, keine meldungen mehr von antivir. das schaut gut aus ! DANKE !!!!!!!!!!!!!!!!!!!!!!! Du hast mir echt geholfen, danke für deine Geduld. Das ist das nützlichste Forum das es gibt, DANKE !!!
mal jetzt eine frage am rande: hab das gefühl, das mein rechenr jetzt länger zum booten brauch, irgendwelche tipps wie ich das beschleunigen kann ? hab im autostart eigentlich nur antivir,antispywear und ati controlpanel. mfg der digge |
|
|
|
|
|
|
26.11.2006, 21:06
Ehrenmitglied
Beiträge: 29434 |
#25
poste das neue log vom Hijackthis, ich schaue noch mal nach
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2006, 22:37
Member
Themenstarter Beiträge: 18 |
#26
Logfile of HijackThis v1.99.1
Scan saved at 22:35:27, on 26.11.2006 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\wscntfy.exe D:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\Dokumente und Einstellungen\Tony\Desktop\BitComet\BitComet.exe D:\Programme\Opera\Opera.exe D:\Dokumente und Einstellungen\Tony\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file) O2 - BHO: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - (no file) O2 - BHO: (no name) - {04C67BF6-5F93-439D-9AC9-97256008B760} - (no file) O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe |
|
|
|
|
|
|
26.11.2006, 22:39
Ehrenmitglied
Beiträge: 29434 |
#27
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)PC neustarten  nimm dann beim AVG Anti-Spyware den Guard raus. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2006, 06:46
Member
Themenstarter Beiträge: 18 |
#28
Logfile of HijackThis v1.99.1
Scan saved at 06:45:40, on 27.11.2006 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\Explorer.EXE D:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Dokumente und Einstellungen\Tony\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe |
|
|
|
|
|
|
27.11.2006, 09:31
Ehrenmitglied
Beiträge: 29434 |
#29
wie laeuft es ? kommen noch popups ???
1. Firefox (stelle den browser als Standartbrowser ein) - der IE bleibt fuer die Windowsupdates http://virus-protect.org/firefox.html 2. TuneUp 2007 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende nur an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2006, 19:11
Member
Themenstarter Beiträge: 18 |
#30
es kommen keine popups mehr oder virenmeldung, alles super !
habe keinen firefox, der is mir zu langsam gegenüber dem internet explorer und opera 9.0. hauptsächlich nutze ich opera, für manche seiten ab und zu den ie. tuneup werd ich mir mal ziehen. danke für deine hilfe, ganz ganz großer danke ! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366
Verzeichnis von D:\WINDOWS\system32
25.11.2006 16:30 624.341 ehhkj.ini
24.11.2006 21:17 2.206 wpa.dbl
24.11.2006 21:17 126.996 keuroxdu.dll
24.11.2006 21:16 625.537 ehhkj.bak2
24.11.2006 16:05 0 tmp.txt
24.11.2006 16:05 1.714 tmp.reg
23.11.2006 21:16 38.420 rarrjqbd.dll
23.11.2006 21:16 110.612 dbugsijx.exe
23.11.2006 21:16 126.996 ntjnstkw.dll
23.11.2006 21:16 616.861 ehhkj.bak1
23.11.2006 21:16 692.276 jkhhe.dll
22.11.2006 18:56 208.104 FNTCACHE.DAT
20.11.2006 18:01 976 ealregsnapshot2.reg
19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log
11.11.2006 14:17 98.304 CmdLineExt.dll
03.11.2006 20:14 218.112 uxtheme.ubx
30.10.2006 16:44 16.832 amcompat.tlb
30.10.2006 16:44 23.392 nscompat.tlb
30.10.2006 08:41 383.254 perfh009.dat
30.10.2006 08:41 53.608 perfc009.dat
30.10.2006 08:41 64.598 perfc007.dat
30.10.2006 08:41 394.500 perfh007.dat
30.10.2006 08:41 906.552 PerfStringBackup.INI
17.10.2006 00:02 158.208 mscmcde.dll
16.10.2006 23:59 125.712 vb6de.dll
16.10.2006 23:57 24.848 msdart32.dll
16.10.2006 23:56 33.792 cmdlgde.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log
28.07.2006 09:30 236.824 xactengine2_3.dll
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366
Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp
25.11.2006 15:26 16.384 Perflib_Perfdata_42c.dat
25.11.2006 10:33 519 jusched.log
24.11.2006 19:45 13.592 temp.ani
24.11.2006 19:45 192.512 drm_dyndata_7270012.dll
24.11.2006 19:29 0 h2r90.tmp
5 Datei(en) 223.007 Bytes
0 Verzeichnis(se), 36.486.905.856 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366
Verzeichnis von D:\WINDOWS
25.11.2006 15:13 589.255 setupapi.log
25.11.2006 10:27 0 0.log
25.11.2006 10:26 495.170 WindowsUpdate.log
25.11.2006 10:26 2.048 bootstat.dat
25.11.2006 00:34 32.626 SchedLgU.Txt
24.11.2006 16:06 360 setupact.log
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366
Verzeichnis von D:\WINDOWS\Temp
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366
Verzeichnis von D:\WINDOWS\Downloaded Program Files
15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
24.03.2006 13:26 65 desktop.ini
13.02.2006 18:03 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
7 Datei(en) 1.224.723 Bytes
0 Verzeichnis(se), 36.486.905.856 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366
Verzeichnis von D:\
25.11.2006 16:32 0 sys.txt
25.11.2006 16:32 622 down.txt
25.11.2006 16:32 117 tmp.txt
25.11.2006 16:32 7.326 system.txt
25.11.2006 16:31 507 systemtemp.txt
25.11.2006 16:31 99.138 system32.txt
25.11.2006 10:26 536.399.872 hiberfil.sys
25.11.2006 10:26 805.306.368 pagefile.sys
24.11.2006 16:05 880 rapport.txt
24.11.2006 15:57 9.092 avenger.txt
24.11.2006 15:37 11.330 files.txt
31.10.2005 16:56 700.416 StubInstaller.exe
12 Datei(en) 1.342.535.668 Bytes
0 Verzeichnis(se), 36.486.901.760 Bytes frei