Winantivirus Pro 2006 Problem!

#0
23.11.2006, 18:31
...neu hier

Beiträge: 5
#1 Hallo Leute! Habe auch das selbe Problem mit dem Winantivirus pro 2006 wie auch andere hier im Forum ;). Vielleicht kann mir ja jemand helfen diesen pop-up zu entfernen. Ich wäre wirklich dankbar dafür! ;)

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 18:03:21, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Boingo\WENGINE\wmonitor.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\{849FD9A1-0C8B-1031-1005-040409150031}\Update.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sergej\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoh.dll,startup
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096478753734
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DB3C03-61E1-441D-85EC-880225813187}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boingo Monitor Service (BoingoMonitor) - Boingo Wireless, Inc. - C:\Programme\Boingo\WENGINE\wmonitor.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\system32

23.11.2006 18:26 603.092 qpqss.ini2
23.11.2006 14:27 1.158 wpa.dbl
23.11.2006 13:42 2.277.888 TUKernel.exe
23.11.2006 13:07 60.436 ffnxxjhe.dll
23.11.2006 13:07 110.612 jtsulqbg.exe
23.11.2006 06:06 597.562 qpqss.ini
23.11.2006 01:54 597.562 qpqss.tmp
19.11.2006 22:12 110.612 ahbskwnr.exe
19.11.2006 22:11 126.996 eqaaunrk.dll
19.11.2006 22:10 587.439 qpqss.bak1
19.11.2006 22:09 692.276 ssqpq.dll
19.11.2006 21:10 59.392 drvdoh.dll
19.11.2006 21:09 40.973 rqrpnki.dll
30.10.2006 17:53 22 ati64hlp.stb
29.10.2006 17:33 22 ati64hl2.stb
29.10.2006 17:29 355.688 FNTCACHE.DAT
29.10.2006 10:48 401.674 perfh009.dat
29.10.2006 10:48 62.954 perfc009.dat
29.10.2006 10:48 416.080 perfh007.dat
29.10.2006 10:48 75.606 perfc007.dat
29.10.2006 10:48 968.626 PerfStringBackup.INI
13.09.2006 06:02 1.084.416 msxml3.dll
11.09.2006 18:37 8.960.936 MRT.exe
08.09.2006 01:53 34.308 BASSMOD.dll
04.09.2006 07:12 1.494.016 shdocvw.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\DOKUME~1\Sergej\LOKALE~1\Temp

23.11.2006 18:08 416 java_install_reg.log
23.11.2006 17:42 0 BCGB58.tmp
23.11.2006 17:42 0 BCGB57.tmp
23.11.2006 17:41 0 BCGB51.tmp
23.11.2006 17:33 0 BCGB4E.tmp
23.11.2006 17:33 474 smurfver.xml
23.11.2006 14:25 45.056 tmp1.tmp
23.11.2006 14:25 6.120 jusched.log
22.11.2006 23:34 1.761 BCG1.tmp
22.11.2006 22:43 1.761 BCG7.tmp
22.11.2006 22:43 1.761 BCG6.tmp
20.11.2006 10:14 72.192 ~e5.0001
19.11.2006 22:41 87 setup.log
19.11.2006 22:12 10.260 himxlrso.dll
19.11.2006 21:13 178 mst8.bat
19.11.2006 21:13 157.437 win14.tmp
19.11.2006 21:10 59.392 mst13.tmp
19.11.2006 21:10 139.489 winC.tmp.exe
19.11.2006 21:09 43 removalfile.bat
19.11.2006 21:09 944 win9.tmp
15.05.2006 21:35 1.084 kav5upgr.key
11.07.2005 13:02 107.512 Set20.tmp
12.10.2004 11:14 57.344 InstHelp.dll
02.12.2002 16:33 107.512 set1E.tmp
24 Datei(en) 770.823 Bytes
0 Verzeichnis(se), 11.822.907.392 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS

23.11.2006 18:28 15.632 ModemLog_FM-56PCI-HSFi-AB.txt
23.11.2006 14:25 0 0.log
23.11.2006 14:25 159 wiadebug.log
23.11.2006 14:24 50 wiaservc.log
23.11.2006 14:24 2.048 bootstat.dat
23.11.2006 14:22 1.322.224 WindowsUpdate.log
23.11.2006 11:21 1.739 KB922582Uninst.log
23.11.2006 11:21 97.620 iis6.log
23.11.2006 11:21 218.193 comsetup.log
23.11.2006 11:21 134.386 ntdtcsetup.log
23.11.2006 11:21 35.741 ocmsn.log
23.11.2006 11:21 1.393 imsins.log
23.11.2006 11:21 248.484 tsoc.log
23.11.2006 11:21 329.476 ocgen.log
23.11.2006 11:21 32.131 msgsocm.log
23.11.2006 11:21 614.317 FaxSetup.log
23.11.2006 11:21 8.696 setupapi.log
23.11.2006 08:08 56 popcinfo.dat
22.11.2006 22:03 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
22.11.2006 14:19 229 NeroDigital.ini
19.11.2006 22:46 1.393 imsins.BAK
19.11.2006 22:46 18.083 KB924191.log
19.11.2006 22:46 39.715 updspapi.log
19.11.2006 22:45 18.081 KB922819.log
19.11.2006 22:45 16.244 KB923414.log
19.11.2006 22:45 16.261 KB924496.log
19.11.2006 22:45 14.081 KB923191.log
19.11.2006 22:28 3.044 KB920213.log
19.11.2006 22:27 3.140 KB922760.log
19.11.2006 15:12 1.131.263 setupapi.log.0.old
16.11.2006 17:01 107.604 wmsetup.log
15.11.2006 10:44 59 RUNAWAY.INI
07.11.2006 19:41 73.728 ALCFDRTM.VER
29.10.2006 17:53 54.156 QTFont.qfn
29.10.2006 17:24 17.569 dasetup.log
29.10.2006 17:24 289.864 DirectX.log
29.10.2006 16:39 1.486 ATIWDM.LOG
29.10.2006 15:04 1.409 QTFont.for
20.10.2006 19:38 23 BlendSettings.ini
29.09.2006 09:43 10.581 KB925486.log
21.09.2006 11:56 13.656 KB920685.log
21.09.2006 11:56 12.441 WgaNotify.log
21.09.2006 11:55 15.550 KB920872.log
21.09.2006 11:55 13.806 KB919007.log
21.09.2006 11:55 9.856 KB922582.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\TEMP

23.11.2006 14:27 409 WGANotify.settings
23.11.2006 14:24 255 WGAErrLog.txt
22.11.2006 22:50 2.129.920 PR4A.tmp
22.11.2006 22:30 13.080 idd598.tmp.exe
22.11.2006 22:28 0 win597.tmp
Seitenanfang Seitenende
24.11.2006, 12:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 LordSergio

0.
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

1.
wende cleanup an
http://virus-protect.org/cleanup.html

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

3.
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

---------------------------------------------


4.
poste noch mal die 6 logs von datfindbat
http://virus-protect.org/datfindbat.html

_______________________

ist fuer mich

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\ffnxxjhe.dll
C:\WINDOWS\system32\jtsulqbg.exe
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.tmp
C:\WINDOWS\system32\ahbskwnr.exe
C:\WINDOWS\system32\eqaaunrk.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\drvdoh.dll
C:\WINDOWS\system32\rqrpnki.dll
C:\WINDOWS\TEMP\PR4A.tmp
C:\WINDOWS\TEMP\idd598.tmp.exe
C:\WINDOWS\TEMP\idd6EC.tmp.exe
C:\WINDOWS\TEMP\idd6E9.tmp.exe
C:\WINDOWS\TEMP\idd6E7.tmp.exe
C:\WINDOWS\TEMP\win6E2.tmp
C:\WINDOWS\TEMP\idd6DD.tmp.exe
C:\WINDOWS\TEMP\idd6C5.tmp.exe
C:\WINDOWS\TEMP\idd6AA.tmp.exe
C:\WINDOWS\TEMP\idd692.tmp.exe
C:\WINDOWS\TEMP\idd677.tmp.exe
C:\WINDOWS\TEMP\idd65D.tmp.exe
C:\WINDOWS\TEMP\idd642.tmp.exe
C:\WINDOWS\TEMP\idd62A.tmp.exe
C:\WINDOWS\TEMP\idd60D.tmp.exe
C:\WINDOWS\TEMP\idd5F5.tmp.exe
C:\WINDOWS\TEMP\idd5DA.tmp.exe
C:\WINDOWS\TEMP\idd5C2.tmp.exe
C:\WINDOWS\TEMP\idd5BB.tmp.exe
C:\WINDOWS\TEMP\idd5B9.tmp.exe
C:\WINDOWS\TEMP\idd5B6.tmp.exe
C:\WINDOWS\TEMP\idd5B4.tmp.exe
C:\WINDOWS\TEMP\idd5AF.tmp.exe
C:\WINDOWS\TEMP\idd597.tmp.exe
C:\WINDOWS\TEMP\idd58A.tmp.exe
C:\WINDOWS\TEMP\idd572.tmp.exe
C:\WINDOWS\TEMP\idd354.tmp.exe
C:\WINDOWS\TEMP\idd56C.tmp.exe
C:\WINDOWS\TEMP\idd551.tmp.exe
C:\WINDOWS\TEMP\idd539.tmp.exe
C:\WINDOWS\TEMP\idd51E.tmp.exe
C:\WINDOWS\TEMP\idd506.tmp.exe
21.11.2006 20:20 13.080 idd4EB.tmp.exe
21.11.2006 19:58 13.080 idd4D3.tmp.exe
21.11.2006 19:34 13.080 idd4B8.tmp.exe
21.11.2006 19:12 13.080 idd4A0.tmp.exe
21.11.2006 18:48 13.080 idd485.tmp.exe
21.11.2006 18:26 13.080 idd46D.tmp.exe
21.11.2006 18:02 13.080 idd452.tmp.exe
21.11.2006 17:40 13.080 idd43A.tmp.exe
21.11.2006 17:16 13.080 idd41F.tmp.exe
21.11.2006 16:54 13.080 idd407.tmp.exe
21.11.2006 16:30 13.080 idd3EC.tmp.exe
21.11.2006 16:08 13.080 idd3D4.tmp.exe
21.11.2006 15:44 13.080 idd3B9.tmp.exe
21.11.2006 15:22 13.080 idd3A1.tmp.exe
21.11.2006 14:58 13.080 idd386.tmp.exe
21.11.2006 14:36 13.080 idd36E.tmp.exe
21.11.2006 14:12 13.080 idd353.tmp.exe
21.11.2006 13:50 13.080 idd33B.tmp.exe
21.11.2006 13:26 13.080 idd320.tmp.exe
21.11.2006 13:04 13.080 idd308.tmp.exe
21.11.2006 12:40 13.080 idd2ED.tmp.exe
21.11.2006 08:12 13.080 idd2E7.tmp.exe
21.11.2006 07:48 13.080 idd2CC.tmp.exe
21.11.2006 07:26 13.080 idd2B4.tmp.exe
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG7.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG6.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\~e5.0001
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\himxlrso.dll
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\mst8.bat
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\win14.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\mst13.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\winC.tmp.exe
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\win9.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\Set20.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\set1E.tmp

C:\Programme\Gemeinsame Dateien\{849FD9A1-0C8B-1031-1005-040409150031}


O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoh.dll,startup
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 19:34
...neu hier

Themenstarter

Beiträge: 5
#3 Hi Sabina.
Danke dir für deine Hilfe.

hier ist der combofixlog

Zitat

Sergej - 06-11-26 19:20:18,93 Service Pack 2
ComboFix 06.11.26 - Running from: "C:\Dokumente und Einstellungen\Sergej\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{849FD9A1-0C8B-1031-1005-040409150031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))


2006-11-26 19:07 <DIR> d-------- C:\VundoFix Backups
2006-11-26 19:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-23 22:10 <DIR> d-------- C:\WINDOWS\WINDOWS
2006-11-23 14:22 45,352 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-23 14:22 44,555 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-23 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal
2006-11-23 13:37 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-11-23 13:07 60,436 --a------ C:\WINDOWS\system32\ffnxxjhe.dll
2006-11-23 13:06 110,612 --a------ C:\WINDOWS\system32\jtsulqbg.exe
2006-11-23 10:41 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2006-11-23 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\TuneUp Software
2006-11-22 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-11-22 22:54 <DIR> d-------- C:\Programme\CleanUp!
2006-11-22 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\SpamTest
2006-11-22 22:38 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-22 22:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2006-11-19 22:12 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-19 22:11 110,612 --a------ C:\WINDOWS\system32\ahbskwnr.exe
2006-11-19 22:10 126,996 --a------ C:\WINDOWS\system32\eqaaunrk.dll
2006-11-19 22:05 692,276 --------- C:\WINDOWS\system32\ssqpq.dll
2006-11-19 21:10 59,392 --a------ C:\WINDOWS\system32\drvdoh.dll
2006-11-19 21:09 40,973 ---hs---- C:\WINDOWS\system32\rqrpnki.dll
2006-11-16 13:27 <DIR> d-------- C:\WINDOWS\TEMP
2006-11-09 10:45 <DIR> d-------- C:\Programme\Atari
2006-11-08 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\SmartSurfer
2006-10-29 17:27 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS
2006-10-27 14:40 <DIR> d-------- C:\Programme\Anno 1701 Demo
2006-10-27 14:36 40,960 --a------ C:\WINDOWS\system\smss.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-26 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-26 01:31 -------- d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\ATI MMC
2006-11-23 18:34 96256 --a------ C:\WINDOWS\system32\drivers\sptd4285.sys
2006-11-23 16:55 -------- d-a------ C:\Programme\Mozilla Firefox
2006-11-23 16:55 -------- d-------- C:\Programme\Microsoft Works
2006-11-23 16:55 -------- d-------- C:\Programme\Luxor
2006-11-23 16:55 -------- d-------- C:\Programme\Halo
2006-11-23 16:55 -------- d-------- C:\Programme\GCFScape
2006-11-23 16:55 -------- d-------- C:\Programme\CommViewWiFi
2006-11-23 16:55 -------- d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\FRITZ!
2006-11-23 15:57 -------- d-------- C:\Programme\DAEMON Tools
2006-11-22 23:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-16 11:52 -------- d-------- C:\Programme\ANNO 1503 K”nigs- Edition
2006-11-09 10:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-06 12:09 -------- d-------- C:\Programme\Lx_cats
2006-10-30 21:39 20558 --a------ C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\wklnhst.dat
2006-10-29 17:22 -------- d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\ATI
2006-10-25 20:57 -------- d-------- C:\Programme\Aspecto Software
2006-10-23 16:53 -------- d-------- C:\Programme\WildPackets
2006-10-23 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\WildPackets
2006-10-23 16:53 -------- d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\WildPackets
2006-10-22 20:04 -------- d-------- C:\Programme\ZyDAS Technology Corporation
2006-10-22 18:25 -------- d-------- C:\Dokumente und Einstellungen\Sergej\Anwendungsdaten\Ethereal
2006-10-22 17:59 -------- d-------- C:\Programme\WinPcap
2006-10-22 17:59 -------- d-------- C:\Programme\Ethereal
2006-10-22 16:00 19915 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-22 16:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-22 16:00 -------- d-------- C:\Programme\Boingo
2006-10-21 17:19 -------- d-------- C:\Programme\Network Stumbler
2006-10-20 20:50 -------- d-------- C:\Programme\Dream Aquarium
2006-10-13 17:14 -------- d-------- C:\Programme\EA GAMES
2006-10-13 17:08 -------- d-------- C:\Programme\SoldnerSecretWars
2006-10-13 16:19 -------- d-------- C:\Programme\Two Worlds Pinball
2006-10-10 21:33 -------- d-------- C:\Programme\PopCap Games
2006-10-10 19:05 -------- d-------- C:\Programme\LucasArts
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-08 01:53 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ATI Launchpad"="\"C:\\Programme\\ATI Multimedia\\main\\launchpd.exe\""
"ATI DeviceDetect"="C:\\Programme\\ATI Multimedia\\main\\ATIDtct.EXE"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
@=""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"ATI Remote Control"="C:\\Programme\\ATI Multimedia\\RemCtrl\\ATIRW.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvdoh.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AdobeVersionCue"="C:\\Programme\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ADOBEA~1.0\\Distillr\\acrotray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="carpserv"
"hkey"="HKLM"
"command"="carpserv.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM-Reset]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoo32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-26 19:22:49.09
C:\ComboFix.txt ... 06-11-26 19:22
-------------------------------

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\system32

26.11.2006 19:22 1.158 wpa.dbl
23.11.2006 20:34 2.277.888 TUKernel.exe
23.11.2006 13:07 60.436 ffnxxjhe.dll
23.11.2006 13:07 110.612 jtsulqbg.exe
19.11.2006 22:12 110.612 ahbskwnr.exe
19.11.2006 22:11 126.996 eqaaunrk.dll
19.11.2006 22:09 692.276 ssqpq.dll
19.11.2006 21:10 59.392 drvdoh.dll
19.11.2006 21:09 40.973 rqrpnki.dll
30.10.2006 17:53 22 ati64hlp.stb
29.10.2006 17:33 22 ati64hl2.stb
29.10.2006 17:29 355.688 FNTCACHE.DAT
29.10.2006 10:48 62.954 perfc009.dat
29.10.2006 10:48 401.674 perfh009.dat
29.10.2006 10:48 416.080 perfh007.dat
29.10.2006 10:48 968.626 PerfStringBackup.INI
29.10.2006 10:48 75.606 perfc007.dat
13.09.2006 06:02 1.084.416 msxml3.dll
11.09.2006 18:37 8.960.936 MRT.exe
08.09.2006 01:53 34.308 BASSMOD.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

--------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\DOKUME~1\Sergej\LOKALE~1\Temp

26.11.2006 19:25 474 smurfver.xml
26.11.2006 19:23 0 BCG1.tmp
26.11.2006 19:23 45.056 tmp1.tmp
26.11.2006 19:23 201 jusched.log
4 Datei(en) 45.731 Bytes
0 Verzeichnis(se), 11.913.605.120 Bytes frei


-----------------------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS

26.11.2006 19:30 10.052 ModemLog_FM-56PCI-HSFi-AB.txt
26.11.2006 19:22 0 0.log
26.11.2006 19:22 159 wiadebug.log
26.11.2006 19:22 0 wiaservc.log
26.11.2006 19:21 2.048 bootstat.dat
26.11.2006 19:13 1.327.888 WindowsUpdate.log
25.11.2006 14:46 56 popcinfo.dat
23.11.2006 11:21 1.739 KB922582Uninst.log
23.11.2006 11:21 97.620 iis6.log
23.11.2006 11:21 218.193 comsetup.log
23.11.2006 11:21 134.386 ntdtcsetup.log
23.11.2006 11:21 35.741 ocmsn.log
23.11.2006 11:21 1.393 imsins.log
23.11.2006 11:21 248.484 tsoc.log
23.11.2006 11:21 329.476 ocgen.log
23.11.2006 11:21 32.131 msgsocm.log
23.11.2006 11:21 614.317 FaxSetup.log
23.11.2006 11:21 8.696 setupapi.log
22.11.2006 22:03 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
22.11.2006 14:19 229 NeroDigital.ini
19.11.2006 22:46 1.393 imsins.BAK
19.11.2006 22:46 18.083 KB924191.log
19.11.2006 22:46 39.715 updspapi.log
19.11.2006 22:45 18.081 KB922819.log
19.11.2006 22:45 16.244 KB923414.log
19.11.2006 22:45 16.261 KB924496.log
19.11.2006 22:45 14.081 KB923191.log
19.11.2006 22:28 3.044 KB920213.log
19.11.2006 22:27 3.140 KB922760.log
19.11.2006 15:12 1.131.263 setupapi.log.0.old
16.11.2006 17:01 107.604 wmsetup.log
15.11.2006 10:44 59 RUNAWAY.INI
07.11.2006 19:41 73.728 ALCFDRTM.VER
29.10.2006 17:53 54.156 QTFont.qfn
29.10.2006 17:24 17.569 dasetup.log
29.10.2006 17:24 289.864 DirectX.log
29.10.2006 16:39 1.486 ATIWDM.LOG
29.10.2006 15:04 1.409 QTFont.for
20.10.2006 19:38 23 BlendSettings.ini
29.09.2006 09:43 10.581 KB925486.log
21.09.2006 11:56 13.656 KB920685.log
21.09.2006 11:56 12.441 WgaNotify.log
21.09.2006 11:55 15.550 KB920872.log
21.09.2006 11:55 13.806 KB919007.log
21.09.2006 11:55 9.856 KB922582.log


--------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\TEMP

---------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.09.2004 01:07 65 desktop.ini
03.08.2004 22:51 293 wuweb.inf
19.12.2003 14:43 241 popcaploader.inf
3 Datei(en) 599 Bytes
0 Verzeichnis(se), 11.913.691.136 Bytes frei

----------------------------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\

26.11.2006 19:33 0 sys.txt
26.11.2006 19:32 397 down.txt
26.11.2006 19:32 117 tmp.txt
26.11.2006 19:32 13.099 system.txt
26.11.2006 19:31 435 systemtemp.txt
26.11.2006 19:29 109.574 system32.txt
26.11.2006 19:22 14.496 ComboFix.txt
26.11.2006 19:21 536.137.728 hiberfil.sys
26.11.2006 19:21 805.306.368 pagefile.sys
26.11.2006 19:17 1.300 VundoFix.txt
26.11.2006 18:55 12.273 vm404.log
23.11.2006 20:34 389 boot.ini
29.10.2006 17:23 191 mmcInst.log
25.10.2006 20:56 161 wepkeys.txt
14.10.2006 18:38 16.918 debug.log
02.07.2006 21:36 381 overall_network.csv

--------------------------

MfG Sergej
Seitenanfang Seitenende
26.11.2006, 21:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 LordSergio

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\WINDOWS" >>files.txt
dir "C:\Programme\VSAdd-in" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

---------------------------------------------------------------------------
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|.nvsvc
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoo32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\ffnxxjhe.dll
C:\WINDOWS\system32\jtsulqbg.exe
C:\WINDOWS\system32\ahbskwnr.exe
C:\WINDOWS\system32\eqaaunrk.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\drvdoh.dll
C:\WINDOWS\system32\rqrpnki.dll

Folders to delete:
C:\Programme\VSAdd-in

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

-----------------------------------------------------------------

scanne und poste (unbedingt) den scanreport
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 11:38
...neu hier

Themenstarter

Beiträge: 5
#5 Hi Sabina!

hier sind die log's

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\WINDOWS

23.11.2006 16:55 <DIR> .
23.11.2006 16:55 <DIR> ..
06.10.2004 01:03 0 0.log
23.11.2006 22:10 <DIR> addins
03.07.2004 03:49 57.344 ALCMTR.EXE
06.07.2004 02:05 2.550.272 ALCWZRD.EXE
04.08.2004 22:00 17.336 Angler.bmp
23.11.2006 22:10 <DIR> AppPatch
04.08.2004 22:00 1.272 Blaue Spitzen 16.bmp
23.11.2006 22:10 <DIR> Cache
30.09.2004 01:44 1.482 chipset.log
04.08.2004 22:00 82.944 clock.avi
30.09.2004 01:05 200 cmsetacl.log
30.09.2004 03:40 2.908 COM+.log
30.09.2004 01:31 17.508 comsetup.log
23.11.2006 22:11 <DIR> Config
23.11.2006 22:11 <DIR> Connection Wizard
30.09.2004 01:08 0 control.ini
23.11.2006 22:11 <DIR> Cursors
30.09.2004 01:56 17.578 dasetup.log
23.11.2006 22:11 <DIR> Debug
04.08.2004 22:00 2 desktop.ini
30.09.2004 01:55 537 DirectX.log
23.11.2006 22:11 <DIR> Downloaded Installations
23.11.2006 22:11 <DIR> Driver Cache
30.09.2004 01:06 133 DtcInstall.log
04.08.2004 22:00 1.035.264 explorer.exe
04.08.2004 22:00 80 explorer.scf
30.09.2004 01:31 17.775 FaxSetup.log
04.08.2004 22:00 16.730 Feder.bmp
04.08.2004 22:00 26.680 F„cher.bmp
04.08.2004 22:00 26.582 Granit.bmp
30.09.2004 01:37 821 HBCIKRNL.INI
23.11.2006 22:11 <DIR> Help
04.08.2004 22:00 10.752 hh.exe
23.11.2006 22:13 <DIR> I386
06.10.2004 01:05 2.436 iis6.log
23.11.2006 22:13 <DIR> ime
30.09.2004 01:10 4.512 imsins.BAK
30.09.2004 01:31 1.374 imsins.log
09.12.2003 16:43 33.374 inoc6.icf
30.09.2004 03:17 47 InoSetup.ini
17.11.1998 20:44 328.704 IsUn0407.exe
23.11.2006 22:13 <DIR> java
04.08.2004 22:00 17.062 Kaffeetasse.bmp
30.09.2004 01:31 4.615 KB835221.log
23.11.2006 22:13 <DIR> Media
23.11.2006 22:13 <DIR> Microsoft.NET
23.11.2006 22:13 <DIR> msagent
23.11.2006 22:13 <DIR> msapps
04.08.2004 22:00 1.405 msdfmap.ini
30.09.2004 01:31 1.180 msgsocm.log
23.11.2006 22:13 <DIR> mui
06.10.2004 01:04 69 NeroDigital.ini
04.08.2004 22:00 70.144 NOTEPAD.EXE
30.09.2004 02:12 335 nsreg.dat
30.09.2004 01:31 8.870 ntdtcsetup.log
23.11.2006 22:13 <DIR> occache
30.09.2004 01:31 17.601 ocgen.log
30.09.2004 01:31 1.227 ocmsn.log
30.09.2004 02:32 400 ODBC.INI
30.09.2004 01:08 4.161 ODBCINST.INI
30.09.2004 04:59 1.174 OEWABLog.txt
23.11.2006 22:13 <DIR> Offline Web Pages
30.09.2004 04:15 898 orun32.ini
30.09.2004 01:16 197.043 orun32.isu
23.11.2006 22:13 <DIR> pchealth
23.11.2006 22:13 <DIR> PeerNet
23.11.2006 22:13 <DIR> Prefetch
23.11.2006 22:13 <DIR> Provisioning
04.08.2004 22:00 65.954 Pr„riewind.bmp
04.08.2004 22:00 153.600 regedit.exe
23.11.2006 22:13 <DIR> RegisteredPackages
23.11.2006 22:13 <DIR> Registration
30.09.2004 04:56 8.192 REGLOCS.OLD
30.09.2004 02:02 1.336 regopt.log
23.11.2006 22:13 <DIR> repair
23.11.2006 22:13 <DIR> Resources
04.08.2004 22:00 17.362 Rhododendron.bmp
17.03.2003 20:00 36.864 RmvDir.exe
06.07.2004 00:38 8.779.776 RTLCPL.EXE
04.08.2004 22:00 65.832 Santa Fe-Stuck.bmp
23.11.2006 22:13 <DIR> security
04.08.2004 22:00 65.978 Seifenblase.bmp
06.10.2004 01:05 2.187 sessmgr.setup.log
30.09.2004 03:07 290.816 Setup1.exe
30.09.2004 04:56 235.114 setupact.log
06.10.2004 01:05 561.249 setupapi.log
30.09.2004 02:01 0 setuperr.log
23.11.2006 22:13 <DIR> ShellNew
30.09.2004 03:48 678.136 SIGVERIF.TXT
30.09.2004 04:23 61 smscfg.ini
23.11.2006 22:13 <DIR> SoftwareDistribution
01.07.2004 19:58 73.728 SOUNDMAN.EXE
23.11.2006 22:13 <DIR> srchasst
30.09.2004 03:07 74.752 ST6UNST.EXE
30.09.2004 02:04 0 Sti_Trace.log
23.11.2006 22:13 <DIR> system
30.09.2004 02:02 231 system.ini
23.11.2006 22:13 <DIR> system32
04.08.2004 22:00 15.872 TASKMAN.EXE
23.11.2006 22:15 <DIR> Temp
06.10.2004 01:05 12.081 tsoc.log
04.08.2004 22:00 94.800 twain.dll
23.11.2006 22:15 <DIR> twain_32
04.08.2004 22:00 50.688 twain_32.dll
04.08.2004 22:00 49.680 twunk_16.exe
04.08.2004 22:00 25.600 twunk_32.exe
30.09.2004 02:49 32.079 unhfxpackatifx.log
11.09.2004 01:10 125.659 UNNeroVision.cfg
27.07.2004 03:09 2.023.424 UNNeroVision.exe
24.08.2004 18:51 66.091 UNNVEContent.cfg
15.05.2004 01:12 1.916.928 UNNVEContent.exe
17.12.1999 18:13 86.016 unvise32.exe
05.01.2000 06:20 86.016 unvise32qt.exe
30.09.2004 01:06 36 vb.ini
30.09.2004 01:06 37 vbaddin.ini
04.08.2004 22:00 18.944 vmmreg32.dll
23.11.2006 22:15 <DIR> Web
30.09.2004 02:04 409 wiadebug.log
30.09.2004 02:04 50 wiaservc.log
30.09.2004 02:13 568 win.ini
06.10.2004 01:05 87.133 WindowsUpdate.log
04.08.2004 22:00 257.568 winhelp.exe
04.08.2004 22:00 288.768 winhlp32.exe
23.11.2006 22:15 <DIR> WinSxS
16.05.2001 08:49 33.336 WMPrfAra.prx
16.05.2001 08:48 19.492 WMPrfCHS.prx
16.05.2001 08:48 18.804 WMPrfCHT.prx
16.05.2001 08:48 35.474 wmprfcsy.prx
16.05.2001 08:48 31.712 wmprfdan.prx
04.08.2004 22:00 34.818 wmprfDEU.prx
16.05.2001 08:48 36.594 wmprfell.prx
16.05.2001 08:49 35.590 wmprfesp.prx
16.05.2001 08:49 31.764 wmprffin.prx
16.05.2001 08:49 37.916 wmprffra.prx
16.05.2001 08:49 28.718 wmprfheb.prx
16.05.2001 08:49 37.014 wmprfhun.prx
16.05.2001 08:49 35.680 wmprfita.prx
16.05.2001 08:49 23.304 WMPrfJpn.prx
16.05.2001 08:49 22.338 WMPrfKor.prx
16.05.2001 08:49 32.964 wmprfnld.prx
16.05.2001 08:49 32.852 wmprfnor.prx
16.05.2001 08:49 35.822 wmprfplk.prx
16.05.2001 08:49 33.694 wmprfptb.prx
16.05.2001 08:49 35.916 wmprfptg.prx
16.05.2001 08:49 35.306 wmprfrus.prx
16.05.2001 08:48 38.232 wmprfsky.prx
16.05.2001 08:49 33.580 wmprfslv.prx
16.05.2001 08:49 33.314 wmprfsve.prx
16.05.2001 08:49 32.022 wmprftrk.prx
30.09.2004 04:59 57.736 wmsetup.log
30.09.2004 01:13 243 wmsetup10.log
30.09.2004 02:48 316.640 WMSysPr9.prx
30.09.2004 01:30 13.990 ydi.log
04.08.2004 22:00 9.522 Zapotek.bmp
04.08.2004 22:00 707 _default.pif
117 Datei(en) 22.135.540 Bytes
40 Verzeichnis(se), 11.933.765.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\Programme\VSAdd-in

19.11.2006 22:12 <DIR> .
19.11.2006 22:12 <DIR> ..
26.11.2006 19:46 68.864 VSAdd-in.dll
1 Datei(en) 68.864 Bytes
2 Verzeichnis(se), 11.933.765.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temporary Internet Files\Content.IE5

27.11.2006 09:20 114.688 index.dat
1 Datei(en) 114.688 Bytes
0 Verzeichnis(se), 11.933.761.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp

27.11.2006 09:17 <DIR> .
27.11.2006 09:17 <DIR> ..
27.11.2006 09:17 0 BCG1.tmp
26.11.2006 19:47 102.400 cubkmnfu.dll
27.11.2006 09:17 603 jusched.log
27.11.2006 09:20 474 smurfver.xml
25.12.2005 18:53 <DIR> Temporary Internet Files
27.11.2006 09:17 45.056 tmp1.tmp
25.12.2005 18:53 <DIR> Verlauf
5 Datei(en) 148.533 Bytes
4 Verzeichnis(se), 11.933.761.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\Temp

27.11.2006 09:19 <DIR> .
27.11.2006 09:19 <DIR> ..
27.11.2006 09:16 255 WGAErrLog.txt
27.11.2006 09:17 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 11.933.761.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\Temp

22.11.2006 23:00 <DIR> .
22.11.2006 23:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 11.933.761.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\Programme

26.11.2006 19:00 <DIR> .
26.11.2006 19:00 <DIR> ..
20.11.2005 04:32 <DIR> 7-Zip
16.03.2005 19:20 <DIR> ABBYY FineReader 5.0 Sprint
29.07.2005 13:28 <DIR> Adobe
15.03.2005 06:29 <DIR> Ahead
06.11.2005 18:09 <DIR> Alcohol Soft
16.11.2006 11:52 <DIR> ANNO 1503 K”nigs- Edition
27.10.2006 14:50 <DIR> Anno 1701 Demo
16.08.2006 18:32 <DIR> Ashampoo
25.10.2006 20:57 <DIR> Aspecto Software
09.11.2006 10:45 <DIR> Atari
15.03.2005 06:29 <DIR> ATI Multimedia
04.01.2006 12:18 <DIR> ATI Technologies
08.09.2006 01:45 <DIR> Bejeweled 2 Deluxe
03.08.2006 17:59 <DIR> Bethesda Softworks
21.11.2005 14:07 <DIR> Bluefish Games
22.10.2006 16:00 <DIR> Boingo
06.04.2006 19:08 <DIR> Bounci xDream
05.09.2006 19:18 <DIR> C64CLXGOLD
17.05.2005 13:21 <DIR> CA
26.11.2006 19:18 <DIR> CleanUp!
15.03.2005 06:29 <DIR> Cmaster
23.11.2006 16:55 <DIR> CommViewWiFi
27.01.2006 22:30 <DIR> ConEdit
15.03.2005 06:29 <DIR> CONEXANT
20.06.2006 21:08 <DIR> D-Tools
23.11.2006 15:57 <DIR> DAEMON Tools
27.01.2006 22:34 <DIR> directx
11.03.2006 13:46 <DIR> DivX
27.01.2006 17:32 <DIR> Dragon UnPACKer 5
20.10.2006 20:50 <DIR> Dream Aquarium
14.10.2005 19:19 <DIR> DVD Decrypter
27.04.2005 09:58 <DIR> DVD Shrink
13.10.2006 17:14 <DIR> EA GAMES
25.06.2006 18:15 <DIR> Eidos
15.03.2005 06:29 <DIR> Encarta
22.10.2006 17:59 <DIR> Ethereal
05.11.2005 21:41 <DIR> Firaxis Games
22.06.2006 11:24 <DIR> FRITZ!Box
16.08.2006 18:16 <DIR> FRITZ!DSL
23.11.2006 16:55 <DIR> GCFScape
26.11.2006 19:22 <DIR> Gemeinsame Dateien
10.09.2005 10:31 <DIR> Google
23.11.2006 16:55 <DIR> Halo
15.03.2005 06:30 <DIR> HighMAT CD Writing Wizard
02.08.2006 16:16 <DIR> ICQLite
16.04.2005 13:32 <DIR> ICQToolbar
15.03.2005 06:30 <DIR> Intel
16.08.2006 19:15 <DIR> Internet Explorer
15.03.2005 06:27 <DIR> InterVideo
19.07.2005 12:24 <DIR> Java
19.09.2006 17:20 <DIR> Jowood
22.11.2006 22:38 <DIR> Kaspersky Lab
16.08.2006 18:17 <DIR> Kazaa
10.09.2005 10:36 <DIR> KOCH Media
18.03.2005 13:50 <DIR> Kyodai Mahjongg
01.05.2005 17:06 <DIR> Lavasoft
15.03.2005 06:30 <DIR> Learn2.com
17.05.2005 12:07 <DIR> LeechGet 2004
16.03.2005 19:19 <DIR> Lexmark 5200 Series
29.04.2005 09:24 <DIR> Lexmark Fax Solutions
10.10.2006 19:05 <DIR> LucasArts
23.11.2006 16:55 <DIR> Luxor
06.11.2006 12:09 <DIR> Lx_cats
15.03.2005 06:30 <DIR> Marvell
17.03.2005 12:30 <DIR> Memtest
19.03.2005 15:15 <DIR> Messenger
29.04.2005 09:53 <DIR> Microids
05.11.2005 15:58 <DIR> MicroProse Software
15.03.2005 06:31 <DIR> Microsoft AutoRoute
15.03.2005 06:31 <DIR> microsoft frontpage
29.01.2006 16:30 <DIR> Microsoft Games
25.10.2005 21:57 <DIR> Microsoft Office
09.08.2005 13:51 <DIR> Microsoft Reader
23.11.2006 16:55 <DIR> Microsoft Works
15.03.2005 06:31 <DIR> Microsoft Works Suite 2005
15.03.2005 06:31 <DIR> Movie Maker
23.11.2006 16:55 <DIR> Mozilla Firefox
25.10.2005 21:57 <DIR> msaccrt
15.03.2005 06:31 <DIR> MSN Gaming Zone
14.05.2005 13:42 <DIR> Need2Find
06.04.2006 19:15 <DIR> Neocron - Arcade
15.03.2005 06:31 <DIR> NetMeeting
21.10.2006 17:19 <DIR> Network Stumbler
12.05.2005 15:05 <DIR> Oberon Media
15.03.2005 06:31 <DIR> Online-Dienste
25.04.2006 20:41 <DIR> Outlook Express
17.09.2005 21:29 <DIR> PATRIZIER II Gold
07.11.2005 10:41 <DIR> Pendulo Studios
16.02.2006 13:40 <DIR> PianoFX
15.03.2005 06:31 <DIR> Picture It! Premium 10
15.03.2005 06:33 <DIR> Pinnacle
08.12.2005 17:18 <DIR> PM
10.10.2006 21:33 <DIR> PopCap Games
17.08.2006 20:05 <DIR> Project64 1.6
15.03.2005 06:33 <DIR> QuickTime
29.09.2004 17:13 <DIR> Real
16.03.2005 19:39 <DIR> Realtek
12.05.2005 18:23 <DIR> ReflexiveArcade
19.07.2005 14:24 <DIR> RegCleaner
03.09.2005 19:04 <DIR> Rockstar Games
06.09.2006 11:42 <DIR> Samsung
15.03.2005 06:33 <DIR> SCM PC Card
15.03.2005 06:33 <DIR> SCM-PC-Card
05.02.2006 20:18 <DIR> Serious Sam 2 Demo
04.12.2005 14:17 <DIR> Sierra
10.11.2005 23:44 <DIR> Sierra On-Line
17.03.2005 13:43 <DIR> SiSoftware
13.10.2006 17:08 <DIR> SoldnerSecretWars
09.08.2006 20:41 <DIR> spectaculator.com
24.03.2006 12:45 <DIR> SpeedFan
26.11.2006 19:01 <DIR> Spybot - Search & Destroy
12.02.2006 23:52 <DIR> SSI
25.08.2005 16:41 <DIR> Starcraft
07.09.2006 19:25 <DIR> Steam
12.10.2005 11:55 <DIR> Terragen
31.08.2006 12:45 <DIR> Total Video Converter
23.11.2006 10:41 <DIR> TuneUp Utilities 2006
13.10.2006 16:19 <DIR> Two Worlds Pinball
02.08.2006 12:54 <DIR> Ubisoft
15.03.2005 06:33 <DIR> Viewpoint
19.11.2006 22:12 <DIR> VSAdd-in
26.03.2005 21:31 <DIR> WEBDE
23.10.2006 16:53 <DIR> WildPackets
31.08.2006 12:39 <DIR> WinAVIVideoConverter
15.03.2005 06:33 <DIR> Windows Journal Viewer
15.03.2005 06:33 <DIR> Windows Media Components
15.03.2005 06:33 <DIR> Windows Media Connect
16.02.2006 14:28 <DIR> Windows Media Player
15.03.2005 06:33 <DIR> Windows NT
22.10.2006 17:59 <DIR> WinPcap
12.05.2005 15:21 <DIR> WinRAR
15.03.2005 06:33 <DIR> xerox
16.08.2006 18:18 <DIR> Zuxxez
22.10.2006 20:04 <DIR> ZyDAS Technology Corporation
0 Datei(en) 0 Bytes
136 Verzeichnis(se), 11.933.749.248 Bytes frei

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qfjksorn

*******************

Script file located at: \??\C:\WINDOWS\system32\sofxejkl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp deleted successfully.
File C:\WINDOWS\system\smss.exe deleted successfully.


File C:\WINDOWS\system32\nvsvcd.exe not found!
Deletion of file C:\WINDOWS\system32\nvsvcd.exe failed!

Could not process line:
C:\WINDOWS\system32\nvsvcd.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ffnxxjhe.dll deleted successfully.
File C:\WINDOWS\system32\jtsulqbg.exe deleted successfully.
File C:\WINDOWS\system32\ahbskwnr.exe deleted successfully.
File C:\WINDOWS\system32\eqaaunrk.dll deleted successfully.
File C:\WINDOWS\system32\ssqpq.dll deleted successfully.
File C:\WINDOWS\system32\drvdoh.dll deleted successfully.
File C:\WINDOWS\system32\rqrpnki.dll deleted successfully.
Folder C:\Programme\VSAdd-in deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|.nvsvc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoo32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Zitat

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 892 'explorer.exe'
Killing PID 892 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~



~~~ Wininet.dll ~~~

CLEAN! ;)
der popup ist jetzt weg ;) Danke!
habe aber jetzt, auf ein mal, ein anderes problem. Immer wenn ich was neues aufmache, z.b. einen ordner, internet explorer oder irgendein programm startet der explorer neu und alles wird dann geschlossen. Woran kann das liegen?

MfG Sergej
Seitenanfang Seitenende
27.11.2006, 12:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 auf dem Rechner ist/war ein Virus, neben dem verseuchten Codec....

++
gehe in die Registry
Start - Ausfuehren - regedit

klicke dich durch zum Schluessel:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\svchost.exe - loeschen

-----------------------------------------------------------
**
Avenger

Zitat

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}

Files to delete:
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\cubkmnfu.dll
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\Need2Find


**
scanne und poste den scanreport
http://virus-protect.org/ewido.html

**
poste das neue Log vom HijacktHis

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 19:50
...neu hier

Themenstarter

Beiträge: 5
#7 hier sind noch mal die log's

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yhlpdlhw

*******************

Script file located at: \??\C:\WINDOWS\qcgfykmb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\BCG1.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\cubkmnfu.dll not found!
Deletion of file C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\cubkmnfu.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\cubkmnfu.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\tmp1.tmp
Status: 0xc0000034



Folder C:\Programme\VSAdd-in not found!
Deletion of folder C:\Programme\VSAdd-in failed!

Could not process line:
C:\Programme\VSAdd-in
Status: 0xc0000034

Folder C:\Programme\Need2Find deleted successfully.


Registry key HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452} failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:29:17 27.11.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Gesäubert.
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe -> Proxy.Horst.kq : Gesäubert.
C:\Dokumente und Einstellungen\Sergej\Cookies\sergej@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Sergej\Cookies\sergej@overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Sergej\Cookies\sergej@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.


::Berichtende

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 19:43:24, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Boingo\WENGINE\wmonitor.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Dokumente und Einstellungen\Sergej\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\caxerjfv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7003A582-D5B4-45EE-BCDA-7CC673E26A4A} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096478753734
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boingo Monitor Service (BoingoMonitor) - Boingo Wireless, Inc. - C:\Programme\Boingo\WENGINE\wmonitor.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\system32

27.11.2006 19:33 1.158 wpa.dbl
27.11.2006 14:22 2.277.888 TUKernel.exe
27.11.2006 09:34 594.563 qpqss.ini
26.11.2006 19:47 126.996 jynsnuqs.dll
26.11.2006 19:46 110.612 krgmhxkw.exe
26.11.2006 19:46 38.420 caxerjfv.dll
26.11.2006 19:46 588.502 qpqss.bak1
30.10.2006 17:53 22 ati64hlp.stb
29.10.2006 17:33 22 ati64hl2.stb
29.10.2006 17:29 355.688 FNTCACHE.DAT
29.10.2006 10:48 401.674 perfh009.dat
29.10.2006 10:48 62.954 perfc009.dat
29.10.2006 10:48 416.080 perfh007.dat
29.10.2006 10:48 968.626 PerfStringBackup.INI
29.10.2006 10:48 75.606 perfc007.dat
13.09.2006 06:02 1.084.416 msxml3.dll
11.09.2006 18:37 8.960.936 MRT.exe
08.09.2006 01:53 34.308 BASSMOD.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

---------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\DOKUME~1\Sergej\LOKALE~1\Temp

27.11.2006 19:45 474 smurfver.xml
27.11.2006 19:44 16.384 ~DF98C5.tmp
27.11.2006 19:44 512 ~DF3B6E.tmp
27.11.2006 19:44 16.384 ~DF3B5D.tmp
27.11.2006 19:33 1.761 BCG2.tmp
27.11.2006 19:32 1.403 jusched.log
27.11.2006 16:04 16.384 ~DFE7E6.tmp
27.11.2006 16:04 16.384 ~DFDA72.tmp
27.11.2006 15:49 46.592 drm_dialogs.dll
27.11.2006 15:48 13.592 temp.ani
27.11.2006 15:04 72.192 ~e5.0001
11 Datei(en) 202.062 Bytes
0 Verzeichnis(se), 18.532.982.784 Bytes frei

-------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS

27.11.2006 19:47 9.624 ModemLog_FM-56PCI-HSFi-AB.txt
27.11.2006 19:32 0 0.log
27.11.2006 19:32 159 wiadebug.log
27.11.2006 19:32 50 wiaservc.log
27.11.2006 19:32 2.048 bootstat.dat
27.11.2006 19:31 1.336.444 WindowsUpdate.log
27.11.2006 14:58 367.279 DirectX.log
27.11.2006 14:36 229 NeroDigital.ini
27.11.2006 11:19 227 system.ini
27.11.2006 11:19 477 win.ini
27.11.2006 11:15 236.682 setupact.log
25.11.2006 14:46 56 popcinfo.dat
23.11.2006 11:21 1.739 KB922582Uninst.log
23.11.2006 11:21 97.620 iis6.log
23.11.2006 11:21 134.386 ntdtcsetup.log
23.11.2006 11:21 218.193 comsetup.log
23.11.2006 11:21 248.484 tsoc.log
23.11.2006 11:21 35.741 ocmsn.log
23.11.2006 11:21 1.393 imsins.log
23.11.2006 11:21 329.476 ocgen.log
23.11.2006 11:21 32.131 msgsocm.log
23.11.2006 11:21 614.317 FaxSetup.log
23.11.2006 11:21 8.696 setupapi.log
22.11.2006 22:03 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
19.11.2006 22:46 1.393 imsins.BAK
19.11.2006 22:46 18.083 KB924191.log
19.11.2006 22:46 39.715 updspapi.log
19.11.2006 22:45 18.081 KB922819.log
19.11.2006 22:45 16.244 KB923414.log
19.11.2006 22:45 16.261 KB924496.log
19.11.2006 22:45 14.081 KB923191.log
19.11.2006 22:28 3.044 KB920213.log
19.11.2006 22:27 3.140 KB922760.log
19.11.2006 15:12 1.131.263 setupapi.log.0.old
16.11.2006 17:01 107.604 wmsetup.log
15.11.2006 10:44 59 RUNAWAY.INI
07.11.2006 19:41 73.728 ALCFDRTM.VER
29.10.2006 17:53 54.156 QTFont.qfn
29.10.2006 17:24 17.569 dasetup.log
29.10.2006 16:39 1.486 ATIWDM.LOG
29.10.2006 15:04 1.409 QTFont.for
20.10.2006 19:38 23 BlendSettings.ini
29.09.2006 09:43 10.581 KB925486.log
21.09.2006 11:56 13.656 KB920685.log
21.09.2006 11:56 12.441 WgaNotify.log
21.09.2006 11:55 15.550 KB920872.log
21.09.2006 11:55 13.806 KB919007.log
21.09.2006 11:55 9.856 KB922582.log

----------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\temp

27.11.2006 19:33 409 WGANotify.settings
27.11.2006 19:32 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 18.532.982.784 Bytes frei

--------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.09.2004 01:07 65 desktop.ini
03.08.2004 22:51 293 wuweb.inf
19.12.2003 14:43 241 popcaploader.inf
3 Datei(en) 599 Bytes
0 Verzeichnis(se), 18.532.982.784 Bytes frei

------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\

27.11.2006 19:49 0 sys.txt
27.11.2006 19:48 397 down.txt
27.11.2006 19:48 334 tmp.txt
27.11.2006 19:48 13.049 system.txt
27.11.2006 19:48 779 systemtemp.txt
27.11.2006 19:47 109.430 system32.txt
27.11.2006 19:31 536.137.728 hiberfil.sys
27.11.2006 19:31 805.306.368 pagefile.sys
27.11.2006 16:01 4.308 avenger.txt
27.11.2006 14:22 389 boot.ini
27.11.2006 11:12 4.612 smitfiles.txt
27.11.2006 09:33 13.900 vm404.log
27.11.2006 09:26 16.989 files.txt
29.10.2006 17:23 191 mmcInst.log
25.10.2006 20:56 161 wepkeys.txt
14.10.2006 18:38 16.918 debug.log
02.07.2006 21:36 381 overall_network.csv
03.12.2005 20:41 172.076 stalker_lq.wav
13.09.2005 16:53 131.072 ntldr.srm
17.04.2005 20:36 1.266 temp.log
16.03.2005 19:19 200 lxbt.log
30.09.2004 02:13 788 IPH.PH
30.09.2004 01:08 0 IO.SYS
30.09.2004 01:08 0 CONFIG.SYS
30.09.2004 01:08 0 MSDOS.SYS
30.09.2004 01:08 0 AUTOEXEC.BAT
04.08.2004 22:00 4.952 bootfont.bin
04.08.2004 22:00 47.564 NTDETECT.COM
04.08.2004 22:00 251.184 ntldr
29 Datei(en) 1.342.235.036 Bytes
0 Verzeichnis(se), 18.532.982.784 Bytes frei
-------------------------------


MfG Sergej
Seitenanfang Seitenende
27.11.2006, 23:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
nimm den Spybot - Search & Destroy\TeaTimer.exe aus dem Autostart, du kannst ihn auch unter 04 mit dem HijackThis fixen - er behindert das avengerscript.

2.
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{013A653B-49A6-4f76-8B68-E4875EA6BA54}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7003A582-D5B4-45EE-BCDA-7CC673E26A4A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{013A653B-49A6-4f76-8B68-E4875EA6BA54}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7003A582-D5B4-45EE-BCDA-7CC673E26A4A}

Files to delete:
C:\WINDOWS\system32\caxerjfv.dll
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\jynsnuqs.dll
C:\WINDOWS\system32\krgmhxkw.exe
C:\WINDOWS\system32\qpqss.bak1
poste noch mal die 6 logs von datfindbat + das log vom hijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 13:24
...neu hier

Themenstarter

Beiträge: 5
#9 Hi Sabina

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ubowcsap

*******************

Script file located at: \??\C:\WINDOWS\fgpybkdw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\caxerjfv.dll deleted successfully.
File C:\WINDOWS\system32\qpqss.ini deleted successfully.
File C:\WINDOWS\system32\jynsnuqs.dll deleted successfully.
File C:\WINDOWS\system32\krgmhxkw.exe deleted successfully.
File C:\WINDOWS\system32\qpqss.bak1 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{013A653B-49A6-4f76-8B68-E4875EA6BA54} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7003A582-D5B4-45EE-BCDA-7CC673E26A4A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{013A653B-49A6-4f76-8B68-E4875EA6BA54} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7003A582-D5B4-45EE-BCDA-7CC673E26A4A} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 13:10:41, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Boingo\WENGINE\wmonitor.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Sergej\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096478753734
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boingo Monitor Service (BoingoMonitor) - Boingo Wireless, Inc. - C:\Programme\Boingo\WENGINE\wmonitor.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\system32

28.11.2006 13:07 1.158 wpa.dbl
27.11.2006 22:05 401.674 perfh009.dat
27.11.2006 22:05 416.080 perfh007.dat
27.11.2006 22:05 62.954 perfc009.dat
27.11.2006 22:05 75.606 perfc007.dat
27.11.2006 22:05 929.334 PerfStringBackup.INI
27.11.2006 14:22 2.277.888 TUKernel.exe
04.11.2006 14:14 1.245.696 msxml4.dll
30.10.2006 17:53 22 ati64hlp.stb
29.10.2006 17:33 22 ati64hl2.stb
29.10.2006 17:29 355.688 FNTCACHE.DAT
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 1.022.976 browseui.dll
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
13.09.2006 06:02 1.084.416 msxml3.dll
11.09.2006 18:37 8.960.936 MRT.exe
08.09.2006 01:53 34.308 BASSMOD.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\DOKUME~1\Sergej\LOKALE~1\Temp

28.11.2006 13:12 474 smurfver.xml
28.11.2006 13:11 16.384 ~DFDC69.tmp
28.11.2006 13:11 512 ~DFC6B3.tmp
28.11.2006 13:11 16.384 ~DFC6A2.tmp
28.11.2006 13:09 0 BCG1.tmp
28.11.2006 13:06 2.857 jusched.log
28.11.2006 10:05 13.592 temp.ani
27.11.2006 16:04 16.384 ~DFE7E6.tmp
27.11.2006 16:04 16.384 ~DFDA72.tmp
27.11.2006 15:49 46.592 drm_dialogs.dll
27.11.2006 15:04 72.192 ~e5.0001
11 Datei(en) 201.755 Bytes
0 Verzeichnis(se), 18.396.008.448 Bytes frei

------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS

28.11.2006 13:14 9.626 ModemLog_FM-56PCI-HSFi-AB.txt
28.11.2006 13:06 0 0.log
28.11.2006 13:06 157 wiadebug.log
28.11.2006 13:06 1.744.438 WindowsUpdate.log
28.11.2006 13:06 0 wiaservc.log
28.11.2006 13:05 2.048 bootstat.dat
28.11.2006 07:31 56 popcinfo.dat
27.11.2006 22:06 101.605 iis6.log
27.11.2006 22:06 226.383 comsetup.log
27.11.2006 22:06 257.920 tsoc.log
27.11.2006 22:06 1.393 imsins.log
27.11.2006 22:06 139.356 ntdtcsetup.log
27.11.2006 22:06 37.109 ocmsn.log
27.11.2006 22:06 15.906 KB923980.log
27.11.2006 22:06 33.367 msgsocm.log
27.11.2006 22:06 341.140 ocgen.log
27.11.2006 22:06 639.047 FaxSetup.log
27.11.2006 22:06 14.464 setupapi.log
27.11.2006 22:03 1.393 imsins.BAK
27.11.2006 22:03 16.207 KB924270.log
27.11.2006 22:03 42.728 updspapi.log
27.11.2006 22:00 15.520 KB920213.log
27.11.2006 22:00 17.638 KB922760.log
27.11.2006 20:49 335 mozregistry.dat
27.11.2006 20:38 2.775 mozver.dat
27.11.2006 14:58 367.279 DirectX.log
27.11.2006 14:36 229 NeroDigital.ini
27.11.2006 11:19 477 win.ini
27.11.2006 11:19 227 system.ini
27.11.2006 11:15 236.682 setupact.log
23.11.2006 11:21 1.739 KB922582Uninst.log
22.11.2006 22:03 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
19.11.2006 22:46 18.083 KB924191.log
19.11.2006 22:45 18.081 KB922819.log
19.11.2006 22:45 16.244 KB923414.log
19.11.2006 22:45 16.261 KB924496.log
19.11.2006 22:45 14.081 KB923191.log
19.11.2006 15:12 1.131.263 setupapi.log.0.old
16.11.2006 17:01 107.604 wmsetup.log
15.11.2006 10:44 59 RUNAWAY.INI
07.11.2006 19:41 73.728 ALCFDRTM.VER
29.10.2006 17:53 54.156 QTFont.qfn
29.10.2006 17:24 17.569 dasetup.log
29.10.2006 16:39 1.486 ATIWDM.LOG
29.10.2006 15:04 1.409 QTFont.for
20.10.2006 19:38 23 BlendSettings.ini
29.09.2006 09:43 10.581 KB925486.log
21.09.2006 11:56 13.656 KB920685.log
21.09.2006 11:56 12.441 WgaNotify.log
21.09.2006 11:55 15.550 KB920872.log
21.09.2006 11:55 13.806 KB919007.log
21.09.2006 11:55 9.856 KB922582.log

-------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\temp

28.11.2006 13:07 409 WGANotify.settings
28.11.2006 13:06 255 WGAErrLog.txt
27.11.2006 22:05 5.012 ASPNETSetup_00001.log
27.11.2006 22:02 5.012 ASPNETSetup_00000.log
4 Datei(en) 10.688 Bytes
0 Verzeichnis(se), 18.396.004.352 Bytes frei

----------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.09.2004 01:07 65 desktop.ini
03.08.2004 22:51 293 wuweb.inf
19.12.2003 14:43 241 popcaploader.inf
3 Datei(en) 599 Bytes
0 Verzeichnis(se), 18.396.000.256 Bytes frei

--------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\

28.11.2006 13:16 0 sys.txt
28.11.2006 13:15 397 down.txt
28.11.2006 13:15 452 tmp.txt
28.11.2006 13:15 13.250 system.txt
28.11.2006 13:14 779 systemtemp.txt
28.11.2006 13:14 109.185 system32.txt
28.11.2006 13:05 2.884 avenger.txt
28.11.2006 13:05 536.137.728 hiberfil.sys
28.11.2006 13:05 805.306.368 pagefile.sys
27.11.2006 14:22 389 boot.ini
27.11.2006 11:12 4.612 smitfiles.txt
27.11.2006 09:33 13.900 vm404.log
27.11.2006 09:26 16.989 files.txt
29.10.2006 17:23 191 mmcInst.log
25.10.2006 20:56 161 wepkeys.txt
14.10.2006 18:38 16.918 debug.log
02.07.2006 21:36 381 overall_network.csv
03.12.2005 20:41 172.076 stalker_lq.wav
13.09.2005 16:53 131.072 ntldr.srm
17.04.2005 20:36 1.266 temp.log
16.03.2005 19:19 200 lxbt.log
30.09.2004 02:13 788 IPH.PH
30.09.2004 01:08 0 IO.SYS
30.09.2004 01:08 0 CONFIG.SYS
30.09.2004 01:08 0 MSDOS.SYS
30.09.2004 01:08 0 AUTOEXEC.BAT
04.08.2004 22:00 4.952 bootfont.bin
04.08.2004 22:00 47.564 NTDETECT.COM
04.08.2004 22:00 251.184 ntldr
29 Datei(en) 1.342.233.686 Bytes
0 Verzeichnis(se), 18.396.000.256 Bytes frei
----------------------------------
Ich wollte dich mal fragen, was du gelernt hast, dass du dich, so gut, mit den Viren u.s.w., auskennst. Machst du es auch beruflich? Ich finde die Materie, immer mehr, richtig faszienierend. Kann man das alles sich selbst beibringen und womit sollte man am besten anfangen?
Danke im vorraus für deine Antwort!

MfG Sergej
Seitenanfang Seitenende
29.11.2006, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temp\
loeschen:
28.11.2006 13:11 16.384 ~DFDC69.tmp
28.11.2006 13:11 512 ~DFC6B3.tmp
28.11.2006 13:11 16.384 ~DFC6A2.tmp
28.11.2006 13:09 0 BCG1.tmp
28.11.2006 13:06 2.857 jusched.log
28.11.2006 10:05 13.592 temp.ani
27.11.2006 16:04 16.384 ~DFE7E6.tmp
27.11.2006 16:04 16.384 ~DFDA72.tmp
27.11.2006 15:49 46.592 drm_dialogs.dll
27.11.2006 15:04 72.192 ~e5.0001

««
TuneUp 2007 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

---------------------------------------------------------------------

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: