888bar.dll backdropper |
||
---|---|---|
#0
| ||
02.12.2006, 16:30
...neu hier
Beiträge: 7 |
||
|
||
02.12.2006, 20:12
Ehrenmitglied
Beiträge: 29434 |
#2
««
poste hier dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2006, 14:40
...neu hier
Themenstarter Beiträge: 7 |
#3
««
poste hier dieses log http://virus-protect.org/artikel/tools/combofix.html IOA - 06-12-05 14:21:03.01 Service Pack 2, v.2096 ComboFix 06.11.27W - Running from: "D:\Documents and Settings\IOA\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) D:\WINDOWS\system32\ishost.exe D:\WINDOWS\system32\ismini.exe D:\Program Files\Inetget2 D:\Program Files\Ipwins D:\Program Files\windows D:\WINDOWS\system32\components D:\Program Files\Common Files\{6ED631B4-0A64-2057-0913-050524050001} D:\Program Files\Common Files\{3ED631B4-0A64-2057-0913-050524050001} D:\Program Files\Common Files\{6ED631B4-0A64-2057-0913-050524050031} ((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 )))))))))))))))))))))))))))))))))) 2006-12-03 16:16 <DIR> d--hs---- D:\FOUND.068 2006-12-03 16:07 <DIR> d--hs---- D:\FOUND.067 2006-12-03 15:02 36,528 --------- D:\WINDOWS\system32\drivers\PxHelp20.sys 2006-12-03 15:02 129,784 --------- D:\WINDOWS\system32\pxafs.dll 2006-12-03 15:02 115,880 --------- D:\WINDOWS\system32\pxinsi64.exe 2006-12-03 15:02 <DIR> d-------- D:\Program Files\Winamp 2006-12-03 14:46 <DIR> d-------- D:\Program Files\Sunbelt Software 2006-12-03 12:53 19,456 --a------ D:\WINDOWS\system32\winbjt32.dll 2006-12-03 08:03 <DIR> dr-h----- D:\Documents and Settings\IOA\Recent 2006-12-03 08:00 <DIR> d-------- D:\Program Files\xerox 2006-12-02 22:04 <DIR> d-------- D:\Downloads 2006-12-02 21:37 <DIR> d-------- D:\Bases 2006-12-02 16:01 <DIR> d--hs---- D:\FOUND.066 2006-12-02 11:31 <DIR> d-------- D:\Program Files\ESET 2006-12-02 10:37 122,880 --a------ D:\Documents and Settings\IOA\winstall.exe 2006-12-02 10:06 348,160 --a------ D:\WINDOWS\system32\mcinsctl.dll 2006-12-02 10:06 270,336 --a------ D:\WINDOWS\system32\mcgdmgr.dll 2006-12-02 10:06 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com 2006-12-02 09:32 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2006-12-02 09:28 <DIR> d-------- D:\Documents and Settings\IOA\Application Data\Lavasoft 2006-12-02 09:27 <DIR> d-------- D:\Program Files\Common Files\Softwin 2006-12-02 08:24 <DIR> d-------- D:\WINDOWS\Temp 2006-12-02 07:51 <DIR> d-------- D:\Program Files\HiJackThis 2006-11-28 10:08 <DIR> d--hs---- D:\FOUND.065 2006-11-27 18:03 <DIR> d--hs---- D:\FOUND.064 2006-11-27 10:00 <DIR> d--hs---- D:\FOUND.063 2006-11-24 20:11 <DIR> d-------- D:\Program Files\AVSMedia 2006-11-24 20:10 638,976 --a------ D:\WINDOWS\system32\divx.dll 2006-11-24 20:10 524,288 --a------ D:\WINDOWS\system32\xvidcore.dll 2006-11-24 20:10 413,760 --a------ D:\WINDOWS\system32\mpg4c32.dll 2006-11-24 20:10 261,632 --a------ D:\WINDOWS\system32\mcdvd_32.dll 2006-11-24 20:10 139,264 --a------ D:\WINDOWS\system32\xvidvfw.dll 2006-11-24 20:10 <DIR> d-------- D:\Program Files\Common Files\AVSMedia 2006-11-20 16:50 <DIR> d--hs---- D:\FOUND.062 2006-11-20 09:49 <DIR> d--hs---- D:\FOUND.061 2006-11-18 17:08 <DIR> d--hs---- D:\FOUND.060 2006-11-17 15:52 <DIR> d-------- D:\Program Files\KnuddelsBot 2006-11-15 10:00 <DIR> d--hs---- D:\FOUND.059 2006-11-13 15:01 <DIR> d--hs---- D:\FOUND.058 2006-11-13 10:57 <DIR> d--hs---- D:\FOUND.057 2006-11-12 10:46 <DIR> d-------- D:\My Downloads (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-25 19:50 68264 --a------ D:\Documents and Settings\IOA\Application Data\GDIPFONTCACHEV1.DAT 2006-10-31 20:22 720896 --a------ D:\WINDOWS\iun6002.exe 2006-10-31 20:19 -------- d-------- D:\Program Files\DAEMON Tools 2006-10-29 14:48 -------- d-------- D:\Program Files\Apple Software Update 2006-10-29 12:02 -------- d-------- D:\Program Files\iPod 2006-10-29 12:01 -------- d-------- D:\Program Files\QuickTime 2006-10-27 15:25 -------- d-------- D:\Documents and Settings\IOA\Application Data\Jasc Software Inc 2006-10-24 20:00 -------- d-------- D:\Program Files\Common Files\Roxio Shared 2006-10-24 19:59 57344 --a------ D:\WINDOWS\uneng.exe 2006-10-24 19:59 49152 --a------ D:\WINDOWS\system32\cdrtc.dll 2006-10-24 19:59 45056 --a------ D:\WINDOWS\system32\cdral.dll 2006-10-24 19:59 -------- d-------- D:\Program Files\Common Files\Adaptec Shared 2006-10-24 12:15 -------- d-------- D:\Documents and Settings\IOA\Application Data\Kazaa Lite 2006-10-24 12:11 -------- d-------- D:\Documents and Settings\IOA\Application Data\BitTorrent 2006-10-23 14:13 -------- d-------- D:\Documents and Settings\IOA\Application Data\Songbird 2006-10-22 19:35 -------- d-------- D:\Documents and Settings\IOA\Application Data\Songbird_vlc 2006-10-22 18:56 74752 --a------ D:\WINDOWS\ST6UNST.EXE 2006-10-22 18:56 253952 --------- D:\WINDOWS\Setup1.exe 2006-10-17 10:13 -------- d-------- D:\Documents and Settings\IOA\Application Data\Netscape 2006-10-17 10:09 -------- d-------- D:\Documents and Settings\IOA\Application Data\Opera 2006-10-17 10:07 -------- d-------- D:\Program Files\Netscape 2006-10-07 11:52 -------- d-------- D:\Program Files\WarRock 2006-10-04 17:42 56 -r-hs---- D:\WINDOWS\system32\BA7A60A5DB.sys 2006-10-04 17:42 3350 --ahs---- D:\WINDOWS\system32\KGyGaAvL.sys 2006-10-04 17:27 -------- d-------- D:\Program Files\ICQToolbar 2006-09-23 18:37 2560 --a------ D:\WINDOWS\_MSRSTRT.EXE 2006-09-13 03:54 46345 --a------ D:\WINDOWS\NSSetDefaultBrowser.EXE (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Body wma"="D:\\DOCUME~1\\IOA\\APPLIC~1\\STOPSI~1\\Debug64Ooze.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active] "Ashampoo PopUpBlocker"="D:\\Program Files\\Ashampoo\\Ashampoo WinOptimizer Platinum Suite 2\\PopUpKiller.exe" "BitTorrent"="\"D:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\not active] "ICQ Lite"="D:\\Program Files\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SchedulingAgent"="mstinit.exe /firstlogon" "SunJavaUpdateSched"="\"D:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "LVCOMSX"="D:\\WINDOWS\\system32\\LVCOMSX.EXE" "VTTimer"="VTTimer.exe" "mspwr"="D:\\WINDOWS\\system32\\PuXpMan.exe" "Cleanup"="D:\\DOCUME~1\\IOA\\LOCALS~1\\Temp\\2006122165159_mcappins.exe /v=3 /cleanup" "AWMON"="\"D:\\PROGRA~1\\LAVASOFT\\AD-AWA~1\\Ad-Watch.exe\"" "SunServer"="D:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active] "ICQ Lite"="\"D:\\Program Files\\ICQLite\\ICQLite.exe\" -minimize" "LogitechVideoTray"="D:\\Program Files\\Logitech\\Video\\LogiTray.exe" "LogitechVideoRepair"="D:\\Program Files\\Logitech\\Video\\ISStart.exe " "iTunesHelper"="\"C:\\iTunesHelper.exe\"" "SoundMan"="SOUNDMAN.EXE" "RaidTool"="D:\\Program Files\\VIA\\RAID\\raid_tool.exe" "HP Software Update"="D:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe" "DAEMON Tools"="\"D:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033" "QuickTime Task"="\"D:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "BearFlix"="\"C:\\Program Files\\BearFlix\\bearflix.exe\" /pause" "BearShare"="\"D:\\Program Files\\BearShare\\BearShare.exe\" /pause" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="about:Home" "SubscribedURL"="about:Home" "FriendlyName"="My Current Home Page" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=hex:00,00,00,00 "NoStartMenuMFUprogramsList"=dword:00000000 "NoThemesTab"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoControlPanel"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Activate Scanner] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ACTIVATE" "hkey"="HKLM" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder D:\WINDOWS\tasks\1-Klick-Wartung.job D:\WINDOWS\tasks\A0D46B5191601DA5.job D:\WINDOWS\tasks\AACF388C918CB42C.job D:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-12-05 14:22:34.26 D:\ComboFix2.txt ... 06-12-03 09:50 D:\ComboFix.txt ... 06-12-05 14:22 «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\WINDOWS\system32 04.12.2006 17:34 2.206 wpa.dbl 03.12.2006 12:53 19.456 winbjt32.dll 02.12.2006 10:33 2.957 x_dtrace_log 02.12.2006 09:42 14 getfile.dat 24.11.2006 22:08 243.128 FNTCACHE.DAT 16.11.2006 21:35 1.205 lvcoinst.log 27.10.2006 07:34 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat 25.10.2006 13:43 39.324 PUXPPLAT.UND 24.10.2006 19:59 45.056 cdral.dll 24.10.2006 19:59 49.152 cdrtc.dll 22.10.2006 22:14 8.428 jupdate-1.5.0_09-b03.log 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 04.10.2006 17:42 3.350 KGyGaAvL.sys 04.10.2006 17:42 56 BA7A60A5DB.sys 24.09.2006 09:58 58.800 perfc009.dat 24.09.2006 09:58 405.136 PerfStringBackup.INI 24.09.2006 09:58 392.626 perfh009.dat 24.09.2006 03:42 65.536 QuickTimeVR.qtx 24.09.2006 03:42 49.152 QuickTime.qts 25.08.2006 09:17 62.632 pxinsa64.exe 25.08.2006 09:17 477.944 pxdrv.dll 25.08.2006 09:17 67.240 pxhpinst.exe 25.08.2006 09:17 514.808 px.dll 25.08.2006 09:17 63.144 pxcpya64.exe 25.08.2006 09:17 129.784 pxafs.dll 25.08.2006 09:17 1.309.432 pxsfs.dll 25.08.2006 09:17 115.880 pxinsi64.exe 25.08.2006 09:17 39.672 vxblock.dll 25.08.2006 09:17 183.032 pxmas.dll 25.08.2006 09:17 379.640 pxwave.dll |
|
|
||
05.12.2006, 15:29
Ehrenmitglied
Beiträge: 29434 |
#4
shypo
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2006, 18:42
...neu hier
Themenstarter Beiträge: 7 |
#5
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA 22.11.2005 18:05 <DIR> . 22.11.2005 18:05 <DIR> .. 22.11.2005 17:54 <DIR> Start Menu 22.11.2005 18:05 <DIR> My Documents 22.11.2005 17:54 <DIR> Desktop 02.08.2006 21:05 151 default.pls 22.11.2005 18:10 <DIR> WINDOWS 16.06.2006 21:02 <DIR> Contacts 02.12.2006 15:54 122.880 winstall.exe 03.12.2006 13:15 0 win4.tmp 21.10.2006 15:24 <DIR> Incomplete 03.12.2006 13:15 0 win5.tmp 03.12.2006 13:15 0 win6.tmp 02.12.2006 12:48 2.957 x_dtrace_log 03.12.2006 13:17 0 win15.tmp 03.12.2006 13:17 0 win16.tmp 03.12.2006 13:17 0 win17.tmp 02.12.2006 12:47 14 getfile.dat 03.12.2006 13:19 944 win1C.tmp 03.12.2006 13:19 0 win1D.tmp 03.12.2006 13:19 0 win1E.tmp 03.12.2006 13:21 0 win21.tmp 03.12.2006 13:43 0 win38.tmp 03.12.2006 14:05 0 win3E.tmp 03.12.2006 14:27 0 win62.tmp 03.12.2006 14:47 0 winEA.tmp 03.12.2006 15:07 0 win130.tmp 03.12.2006 15:19 0 win15F.tmp 03.12.2006 15:19 0 win160.tmp 03.12.2006 15:21 0 win168.tmp 03.12.2006 15:21 0 win169.tmp 03.12.2006 15:23 0 win176.tmp 03.12.2006 15:23 0 win177.tmp 03.12.2006 15:25 0 win184.tmp 03.12.2006 15:25 0 win185.tmp 03.12.2006 15:27 0 win186.tmp 03.12.2006 15:27 0 win187.tmp 03.12.2006 15:27 0 win188.tmp 03.12.2006 15:29 0 win18E.tmp 03.12.2006 15:29 0 win18F.tmp 03.12.2006 15:31 0 win196.tmp 03.12.2006 15:31 0 win197.tmp 03.12.2006 15:33 0 win198.tmp 03.12.2006 15:33 0 win199.tmp 03.12.2006 15:35 0 win1C2.tmp 03.12.2006 15:35 0 win1C3.tmp 03.12.2006 15:37 0 win1D9.tmp 03.12.2006 15:37 0 win1DA.tmp 03.12.2006 15:39 0 win1DB.tmp 03.12.2006 15:39 0 win1DC.tmp 03.12.2006 15:41 0 win1DD.tmp 03.12.2006 15:41 0 win1DE.tmp 03.12.2006 15:43 0 win1DF.tmp 03.12.2006 15:43 0 win1E0.tmp 03.12.2006 15:45 0 win1E1.tmp 03.12.2006 15:45 0 win1E2.tmp 03.12.2006 15:47 0 win1E3.tmp 03.12.2006 15:47 0 win1E4.tmp 03.12.2006 15:47 0 win1E5.tmp 03.12.2006 15:49 0 win20E.tmp 03.12.2006 15:49 0 win20F.tmp 03.12.2006 15:51 0 win215.tmp 03.12.2006 15:51 0 win216.tmp 03.12.2006 16:21 0 win10.tmp 03.12.2006 16:21 0 win11.tmp 03.12.2006 16:21 0 win12.tmp 03.12.2006 16:23 0 win13.tmp 03.12.2006 16:23 0 win14.tmp 03.12.2006 16:23 0 win18.tmp 03.12.2006 16:25 0 win41.tmp 03.12.2006 16:25 0 win42.tmp 03.12.2006 16:25 0 win43.tmp 03.12.2006 16:27 0 win44.tmp 03.12.2006 16:27 0 win45.tmp 03.12.2006 16:27 0 win46.tmp 03.12.2006 16:29 0 win47.tmp 03.12.2006 16:29 0 win48.tmp 03.12.2006 16:31 0 win49.tmp 03.12.2006 16:31 0 win4A.tmp 03.12.2006 16:33 0 win4D.tmp 03.12.2006 16:33 0 win4E.tmp 03.12.2006 16:35 0 win4F.tmp 03.12.2006 16:35 0 win50.tmp 03.12.2006 16:37 0 win51.tmp 03.12.2006 16:37 0 win52.tmp 03.06.2006 15:01 <DIR> Shared 03.12.2006 16:39 0 win53.tmp 03.12.2006 16:39 0 win54.tmp 03.12.2006 16:41 0 win55.tmp 03.12.2006 16:41 0 win56.tmp 03.12.2006 16:43 0 win57.tmp 03.12.2006 16:43 0 win58.tmp 03.12.2006 16:45 0 win59.tmp 03.12.2006 16:45 0 win5A.tmp 03.12.2006 16:47 0 win5B.tmp 03.12.2006 16:47 0 win5C.tmp 03.12.2006 16:47 0 win5D.tmp 03.12.2006 16:49 0 win5E.tmp 03.12.2006 16:49 0 win5F.tmp 03.12.2006 16:51 0 win60.tmp 03.12.2006 16:51 0 win61.tmp 03.12.2006 16:53 944 win63.tmp 03.12.2006 17:07 0 winB4.tmp 03.12.2006 17:27 0 winCB.tmp 03.12.2006 17:49 0 winF3.tmp 03.12.2006 18:11 0 win121.tmp 03.12.2006 18:33 0 win15B.tmp 04.12.2006 13:14 0 win19.tmp 04.12.2006 13:14 0 win1A.tmp 04.12.2006 13:14 0 win1B.tmp 04.12.2006 13:16 944 win1F.tmp 04.12.2006 13:16 0 win20.tmp 04.12.2006 13:18 0 win22.tmp 04.12.2006 13:20 0 win23.tmp 04.12.2006 13:48 0 win24.tmp 04.12.2006 13:50 0 win25.tmp 04.12.2006 13:52 0 win26.tmp 04.12.2006 13:54 0 win27.tmp 04.12.2006 14:16 0 win64.tmp 04.12.2006 14:58 0 win3.tmp 04.12.2006 14:36 0 winBE.tmp 04.12.2006 15:00 0 win7.tmp 04.12.2006 15:02 0 win8.tmp 04.12.2006 15:04 0 win9.tmp 04.12.2006 15:06 0 winA.tmp 04.12.2006 15:16 944 win28.tmp 04.12.2006 15:26 0 win2C.tmp 04.12.2006 15:46 0 win3F.tmp 04.12.2006 16:08 0 win65.tmp 04.12.2006 16:28 0 winAE.tmp 04.12.2006 16:49 0 winBF.tmp 04.12.2006 17:11 0 winFB.tmp 04.12.2006 17:17 944 winFC.tmp 04.12.2006 17:31 0 winFF.tmp 04.12.2006 17:51 0 win129.tmp 04.12.2006 18:13 0 win15A.tmp 04.12.2006 18:35 0 win17C.tmp 04.12.2006 18:55 0 win18A.tmp 05.12.2006 14:16 0 win36.tmp 05.12.2006 14:16 0 win37.tmp 05.12.2006 14:16 0 win39.tmp 05.12.2006 14:18 944 win3A.tmp 05.12.2006 14:18 0 win3B.tmp 05.12.2006 14:20 0 win3C.tmp 05.12.2006 18:53 944 win3D.tmp 05.12.2006 18:53 0 win40.tmp 05.12.2006 18:55 0 win4B.tmp 05.12.2006 18:57 0 win4C.tmp 05.12.2006 18:59 0 win66.tmp 05.12.2006 19:21 0 win9F.tmp 05.12.2006 19:43 0 winC5.tmp 05.12.2006 20:05 0 win123.tmp 05.12.2006 20:27 0 win189.tmp 05.12.2006 20:49 0 win97.tmp 05.12.2006 20:51 0 win98.tmp 05.12.2006 20:53 0 win9B.tmp 05.12.2006 20:55 944 win9E.tmp 05.12.2006 20:55 0 winA0.tmp 05.12.2006 20:57 0 winA3.tmp 05.12.2006 21:19 0 winDB.tmp 05.12.2006 21:41 0 win10D.tmp 05.12.2006 23:05 0 win179.tmp 05.12.2006 23:05 0 win17A.tmp 05.12.2006 23:05 0 win17B.tmp 05.12.2006 23:07 944 win17D.tmp 156 File(s) 134.498 bytes 9 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\WINDOWS\Downloaded Program Files 22.11.2005 17:59 <DIR> . 22.11.2005 17:59 <DIR> .. 28.02.2001 15:21 303.104 idrop.ocx 02.12.2005 11:55 5.101 swflash.inf 12.04.2006 15:38 110.592 PURen-us.dll 31.05.2002 09:19 117.328 purde-de.dll 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 10.06.2005 10:44 417.792 isusweb.dll 15.10.2004 07:53 110.592 PURde-xx.dll 26.05.2005 04:19 291 wuweb.inf 9 File(s) 1.285.984 bytes 2 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Program Files\Common Files 22.11.2005 17:54 <DIR> . 22.11.2005 17:54 <DIR> .. 22.11.2005 17:54 <DIR> Microsoft Shared 22.11.2005 17:54 <DIR> SpeechEngines 22.11.2005 17:54 <DIR> ODBC 22.11.2005 17:58 <DIR> System 22.11.2005 17:58 <DIR> MSSoap 22.11.2005 17:58 <DIR> Services 22.11.2005 18:07 <DIR> InstallShield 02.12.2006 09:27 <DIR> Softwin 24.11.2005 15:12 <DIR> Designer 24.11.2005 15:15 <DIR> Ahead 24.11.2005 15:26 <DIR> Autodesk Shared 10.03.2006 22:22 <DIR> Ashampoo 24.11.2005 15:30 <DIR> LHSPF 24.11.2005 15:47 <DIR> Adobe 24.11.2005 16:10 <DIR> HP 08.01.2006 21:37 <DIR> Logitech 08.01.2006 21:40 <DIR> FotoWire 06.08.2006 19:32 <DIR> Scanner 25.09.2006 16:26 <DIR> SWF Studio 22.10.2006 22:13 <DIR> Java 24.10.2006 19:59 <DIR> Adaptec Shared 24.10.2006 20:00 <DIR> Roxio Shared 24.11.2006 20:10 <DIR> AVSMedia 0 File(s) 0 bytes 25 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA\Local Settings\Temp 08.06.2006 14:59 <DIR> . 08.06.2006 14:59 <DIR> .. 05.12.2006 20:29 881 LVCOMSX.LOG 05.12.2006 20:34 336 jusched.log 05.12.2006 18:52 16.384 ~DFDA98.tmp 05.12.2006 18:52 32.768 ~DFDE40.tmp 05.12.2006 19:42 2.430.976 vxaC4.tmp 05.12.2006 23:05 1.032.192 ~DFA852.tmp 05.06.2006 22:56 16.384 ~DFE425.tmp 05.12.2006 19:31 49.294 kuzzpn0.jpg 04.12.2006 13:33 <DIR> ~nsu.tmp 05.12.2006 19:04 0 h2r83.tmp 05.06.2006 22:59 2.080 java_install_reg.log 05.12.2006 20:29 16.384 ~DF3924.tmp 05.12.2006 20:29 32.768 ~DF4656.tmp 05.06.2006 22:56 512 ~DFE42E.tmp 05.06.2006 22:56 16.384 ~DFE8AD.tmp 05.12.2006 23:05 1.048.576 ~DF74F9.tmp 05.12.2006 23:05 512 ~DF7507.tmp 04.12.2006 14:06 <DIR> MessengerCache 05.12.2006 20:26 764 HPZIDS.log 05.12.2006 23:05 512 ~DFA8CF.tmp 05.12.2006 23:08 16.384 ~DFF420.tmp 04.12.2006 14:29 <DIR> VBE 04.12.2006 14:31 <DIR> msohtml1 05.12.2006 23:08 3.817.472 Setup_7ae3.exe 05.12.2006 23:08 512 ~DFF429.tmp 05.12.2006 23:08 16.384 ~DFF433.tmp 05.12.2006 23:08 512 ~DFF43C.tmp 05.12.2006 23:08 16.384 ~DFF446.tmp 05.12.2006 23:08 512 ~DFF44F.tmp 05.06.2006 22:00 <DIR> Temp Files 05.06.2006 22:00 0 TWAIN.LOG 05.06.2006 22:00 2 Twain001.Mtx 05.12.2006 23:08 16.384 ~DFF459.tmp 05.12.2006 23:08 512 ~DFF462.tmp 05.06.2006 23:03 1.694 dw.log 30 File(s) 8.584.459 bytes 7 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Program Files 22.11.2005 17:54 <DIR> . 22.11.2005 17:54 <DIR> .. 22.11.2005 17:54 <DIR> Common Files 22.11.2005 17:57 <DIR> Windows NT 22.11.2005 17:57 <DIR> MSN 22.11.2005 17:57 <DIR> MSN Gaming Zone 22.11.2005 17:57 <DIR> Messenger 22.11.2005 17:57 <DIR> Windows Media Player 03.12.2006 08:00 <DIR> xerox 22.11.2005 17:58 <DIR> Internet Explorer 22.11.2005 17:58 <DIR> Outlook Express 22.11.2005 17:58 <DIR> NetMeeting 22.11.2005 17:58 <DIR> Movie Maker 22.11.2005 18:00 <DIR> microsoft frontpage 22.11.2005 18:10 <DIR> S3 22.11.2005 18:13 <DIR> AvRack 22.11.2005 18:15 <DIR> VIA 08.05.2006 22:56 <DIR> Jasc Software Inc 20.07.2006 14:10 <DIR> MSN Messenger 01.08.2006 12:44 <DIR> Yahoo! 26.10.2006 08:47 <DIR> eMule 03.12.2006 15:02 <DIR> Winamp 02.12.2006 11:31 <DIR> ESET 24.11.2005 15:11 <DIR> Microsoft Office 24.11.2005 15:12 <DIR> Microsoft ActiveSync 02.12.2006 07:51 <DIR> HiJackThis 29.10.2006 14:48 <DIR> Apple Software Update 24.11.2005 15:27 <DIR> Volo View Express 24.11.2005 15:47 <DIR> Adobe 29.10.2006 12:01 <DIR> QuickTime 04.10.2006 17:27 <DIR> ICQToolbar 03.12.2006 14:46 <DIR> Sunbelt Software 24.11.2005 16:07 <DIR> HP 24.11.2005 16:09 <DIR> Hewlett-Packard 04.12.2005 13:35 <DIR> TweakNow PowerPack 29.10.2006 12:02 <DIR> iPod 04.12.2005 13:37 <DIR> Der grandiose Bildverkleinerer 31.10.2006 20:19 <DIR> DAEMON Tools 17.11.2006 15:52 <DIR> KnuddelsBot 07.10.2006 11:52 <DIR> WarRock 06.01.2006 18:32 <DIR> Java 24.11.2006 20:11 <DIR> AVSMedia 08.01.2006 02:57 <DIR> LG mobile 08.01.2006 03:07 <DIR> LG Electronics 08.01.2006 07:49 <DIR> Skype 08.01.2006 21:35 <DIR> Logitech 11.01.2006 18:14 <DIR> ICQLite 05.02.2006 18:50 <DIR> SpoonProxy 02.06.2006 11:27 <DIR> AV Vcs 4.0 DIAMOND 27.08.2006 09:51 <DIR> Messenger Plus! Live 17.10.2006 10:07 <DIR> Netscape 19.02.2006 18:51 <DIR> Mozilla Firefox 07.04.2006 22:22 <DIR> htmledit 20.04.2006 21:46 <DIR> Viewpoint 0 File(s) 0 bytes 54 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA\Application Data 22.11.2005 18:05 <DIR> . 22.11.2005 18:05 <DIR> .. 22.11.2005 18:05 <DIR> Identities 24.11.2005 15:40 <DIR> Help 24.11.2005 16:11 <DIR> HP 14.12.2005 21:52 <DIR> Adobe 14.12.2005 21:56 <DIR> TuneUp Software 14.12.2005 22:10 <DIR> Roxio 15.12.2005 22:53 <DIR> MSNInstaller 06.01.2006 18:52 <DIR> Sun 08.01.2006 21:40 <DIR> FotoWire 11.01.2006 18:14 <DIR> ICQLite 18.01.2006 22:14 <DIR> AdobeUM 19.01.2006 17:29 <DIR> Macromedia 25.11.2006 19:50 68.264 GDIPFONTCACHEV1.DAT 08.02.2006 18:39 <DIR> Mozilla 08.02.2006 18:39 <DIR> Talkback 18.02.2006 19:32 <DIR> Azureus 10.03.2006 22:36 <DIR> Media Player Classic 19.03.2006 07:00 <DIR> Stop Size 25.03.2006 21:15 <DIR> Google 28.03.2006 06:08 <DIR> Skype 19.04.2006 09:51 <DIR> Apple Computer 08.05.2006 23:05 <DIR> Jasc 12.06.2006 16:34 <DIR> VoipBuster 13.06.2006 17:15 <DIR> SparVoip 01.08.2006 12:47 <DIR> Ahead 06.08.2006 19:44 <DIR> Mobile Master 27.08.2006 09:53 <DIR> surfcamp 25.09.2006 16:26 <DIR> CDZilla 25.09.2006 19:12 <DIR> WebCompiler3 04.10.2006 17:27 <DIR> ICQ Toolbar 07.10.2006 11:54 <DIR> InstallShield 17.10.2006 10:09 <DIR> Opera 17.10.2006 10:13 <DIR> Netscape 22.10.2006 19:35 <DIR> Songbird_vlc 23.10.2006 14:13 <DIR> Songbird 24.10.2006 12:11 <DIR> BitTorrent 24.10.2006 12:15 <DIR> Kazaa Lite 27.10.2006 15:25 <DIR> Jasc Software Inc 02.12.2006 09:28 <DIR> Lavasoft 1 File(s) 68.264 bytes 40 Dir(s) 15.801.712.640 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\All Users\Application Data 22.11.2005 17:53 <DIR> . 22.11.2005 17:53 <DIR> .. 24.11.2005 16:10 869 hpzinstall.log 24.11.2005 16:08 <DIR> HP 14.12.2005 21:52 <DIR> Adobe 14.12.2005 21:55 <DIR> TuneUp Software 07.02.2006 19:39 <DIR> MetaCafe 10.02.2006 18:41 <DIR> QuickTime 28.03.2006 06:08 <DIR> Skype 19.04.2006 09:49 <DIR> Apple Computer 22.06.2006 11:27 <DIR> Windows Genuine Advantage 22.07.2006 15:41 305 addr_file.html 06.08.2006 19:32 <DIR> CA 06.08.2006 21:09 <DIR> Yahoo! 21.08.2006 18:05 <DIR> Messenger Plus! 27.08.2006 09:53 <DIR> Roadopensoftwareinter 07.09.2006 14:09 <DIR> Windows Live Toolbar 25.09.2006 18:39 <DIR> InstallShield 18.11.2006 12:46 1.759 QTSBandwidthCache 02.12.2006 09:32 <DIR> Spybot - Search & Destroy 02.12.2006 10:06 <DIR> McAfee.com 3 File(s) 2.933 bytes 18 Dir(s) 15.802.220.544 bytes free |
|
|
||
06.12.2006, 01:01
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\IOA\LOCALS~1\Temp\svchost.exe 1PC neustarten »» loesche alle win...tmp manuell Directory of D:\Documents and Settings\IOA 03.12.2006 13:15 0 win5.tmp 05.12.2006 21:19 0 winDB.tmp 05.12.2006 21:41 0 win10D.tmp 05.12.2006 23:05 0 win179.tmp 05.12.2006 23:05 0 win17A.tmp .... usw. usw, ** scanne und poste den scanreport hier http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2006, 12:24
...neu hier
Themenstarter Beiträge: 7 |
#7
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) D:\Documents and Settings\IOA\Application Data\Mozilla\Firefox\Profiles\h3r181p3.default\PARENT~1.LOC - Lesefehler >D:\Documents and Settings\IOA\Application Data\Stop Size\yzaapqgl.exe infiziert mit Trojan.Swizzor - gelöscht >D:\Program Files\Common Files\System\Mapi\1033\winstall.exe D:\Program Files\DAEMON Tools\SetupDTSB.exe ist ein Adware-Programm Adware.SaveNow >D:\Program Files\Mozilla Firefox\winstall.exe D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001187.exe infiziert mit Trojan.Popuper - gelöscht D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001191.exe ist ein Adware-Programm Adware.IWantSearch D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001193.dll ist ein Adware-Programm Adware.IWantSearch D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001197.exe ist ein Adware-Programm Adware.IWantSearch >D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001499.exe>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001500.dll>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001501.exe infiziert mit Trojan.Swizzor - gelöscht >D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001502.exe infiziert mit Trojan.Swizzor - gelöscht >D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001580.exe infiziert mit Trojan.Swizzor - gelöscht [Prüfpfad] E:\ [Prüfpfad] F:\ Prüfung vom Benutzer abgebrochen! - Viren gefunden D:\Program Files\DAEMON Tools\SetupDTSB.exe - nicht desinfizierbar - verschoben D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001191.exe - nicht desinfizierbar - verschoben D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001193.dll - nicht desinfizierbar - verschoben D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001197.exe - nicht desinfizierbar - verschoben = |
|
|
||
06.12.2006, 12:45
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als lis.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die lis.bat doppelt klicken--> kopiere den Text, der erscheint
das komplette obere log wird wieder erscheinen - poste nur diesen neuen teil Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2006, 13:21
...neu hier
Themenstarter Beiträge: 7 |
#9
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA 02.12.2006 15:54 122.880 winstall.exe 03.12.2006 13:15 0 win4.tmp 03.12.2006 13:15 0 win5.tmp 03.12.2006 13:15 0 win6.tmp 02.12.2006 12:48 2.957 x_dtrace_log 03.12.2006 13:17 0 win15.tmp 03.12.2006 13:17 0 win16.tmp 03.12.2006 13:17 0 win17.tmp 02.12.2006 12:47 14 getfile.dat 03.12.2006 13:19 944 win1C.tmp 03.12.2006 13:19 0 win1D.tmp 03.12.2006 13:19 0 win1E.tmp 03.12.2006 13:21 0 win21.tmp 03.12.2006 13:43 0 win38.tmp 03.12.2006 14:05 0 win3E.tmp 03.12.2006 14:27 0 win62.tmp 03.12.2006 14:47 0 winEA.tmp 03.12.2006 15:07 0 win130.tmp 03.12.2006 15:19 0 win15F.tmp 03.12.2006 15:19 0 win160.tmp 03.12.2006 15:21 0 win168.tmp 03.12.2006 15:21 0 win169.tmp 03.12.2006 15:23 0 win176.tmp 03.12.2006 15:23 0 win177.tmp 03.12.2006 15:25 0 win184.tmp 03.12.2006 15:25 0 win185.tmp 03.12.2006 15:27 0 win186.tmp 03.12.2006 15:27 0 win187.tmp 03.12.2006 15:27 0 win188.tmp 03.12.2006 15:29 0 win18E.tmp 03.12.2006 15:29 0 win18F.tmp 03.12.2006 15:31 0 win196.tmp 03.12.2006 15:31 0 win197.tmp 03.12.2006 15:33 0 win198.tmp 03.12.2006 15:33 0 win199.tmp 03.12.2006 15:35 0 win1C2.tmp 03.12.2006 15:35 0 win1C3.tmp 03.12.2006 15:37 0 win1D9.tmp 03.12.2006 15:37 0 win1DA.tmp 03.12.2006 15:39 0 win1DB.tmp 03.12.2006 15:39 0 win1DC.tmp 03.12.2006 15:41 0 win1DD.tmp 03.12.2006 15:41 0 win1DE.tmp 03.12.2006 15:43 0 win1DF.tmp 03.12.2006 15:43 0 win1E0.tmp 03.12.2006 15:45 0 win1E1.tmp 03.12.2006 15:45 0 win1E2.tmp 03.12.2006 15:47 0 win1E3.tmp 03.12.2006 15:47 0 win1E4.tmp 03.12.2006 15:47 0 win1E5.tmp 03.12.2006 15:49 0 win20E.tmp 03.12.2006 15:49 0 win20F.tmp 03.12.2006 15:51 0 win215.tmp 03.12.2006 15:51 0 win216.tmp 03.12.2006 16:21 0 win10.tmp 03.12.2006 16:21 0 win11.tmp 03.12.2006 16:21 0 win12.tmp 03.12.2006 16:23 0 win13.tmp 03.12.2006 16:23 0 win14.tmp 03.12.2006 16:23 0 win18.tmp 03.12.2006 16:25 0 win41.tmp 03.12.2006 16:25 0 win42.tmp 03.12.2006 16:25 0 win43.tmp 03.12.2006 16:27 0 win44.tmp 03.12.2006 16:27 0 win45.tmp 03.12.2006 16:27 0 win46.tmp 03.12.2006 16:29 0 win47.tmp 03.12.2006 16:29 0 win48.tmp 03.12.2006 16:31 0 win49.tmp 03.12.2006 16:31 0 win4A.tmp 03.12.2006 16:33 0 win4D.tmp 03.12.2006 16:33 0 win4E.tmp 03.12.2006 16:35 0 win4F.tmp 03.12.2006 16:35 0 win50.tmp 03.12.2006 16:37 0 win51.tmp 03.12.2006 16:37 0 win52.tmp 03.06.2006 15:01 <DIR> Shared 03.12.2006 16:39 0 win53.tmp 03.12.2006 16:39 0 win54.tmp 03.12.2006 16:41 0 win55.tmp 03.12.2006 16:41 0 win56.tmp 03.12.2006 16:43 0 win57.tmp 03.12.2006 16:43 0 win58.tmp 03.12.2006 16:45 0 win59.tmp 03.12.2006 16:45 0 win5A.tmp 03.12.2006 16:47 0 win5B.tmp 03.12.2006 16:47 0 win5C.tmp 03.12.2006 16:47 0 win5D.tmp 03.12.2006 16:49 0 win5E.tmp 03.12.2006 16:49 0 win5F.tmp 03.12.2006 16:51 0 win60.tmp 03.12.2006 16:51 0 win61.tmp 03.12.2006 16:53 944 win63.tmp 03.12.2006 17:07 0 winB4.tmp 03.12.2006 17:27 0 winCB.tmp 03.12.2006 17:49 0 winF3.tmp 03.12.2006 18:11 0 win121.tmp 03.12.2006 18:33 0 win15B.tmp 04.12.2006 13:14 0 win19.tmp 04.12.2006 13:14 0 win1A.tmp 04.12.2006 13:14 0 win1B.tmp 04.12.2006 13:16 944 win1F.tmp 04.12.2006 13:16 0 win20.tmp 04.12.2006 13:18 0 win22.tmp 04.12.2006 13:20 0 win23.tmp 04.12.2006 13:48 0 win24.tmp 04.12.2006 13:50 0 win25.tmp 04.12.2006 13:52 0 win26.tmp 04.12.2006 13:54 0 win27.tmp 04.12.2006 14:16 0 win64.tmp 04.12.2006 14:58 0 win3.tmp 04.12.2006 14:36 0 winBE.tmp 04.12.2006 15:00 0 win7.tmp 04.12.2006 15:02 0 win8.tmp 04.12.2006 15:04 0 win9.tmp 04.12.2006 15:06 0 winA.tmp 04.12.2006 15:16 944 win28.tmp 04.12.2006 15:26 0 win2C.tmp 04.12.2006 15:46 0 win3F.tmp 04.12.2006 16:08 0 win65.tmp 04.12.2006 16:28 0 winAE.tmp 04.12.2006 16:49 0 winBF.tmp 04.12.2006 17:11 0 winFB.tmp 04.12.2006 17:17 944 winFC.tmp 04.12.2006 17:31 0 winFF.tmp 04.12.2006 17:51 0 win129.tmp 04.12.2006 18:13 0 win15A.tmp 04.12.2006 18:35 0 win17C.tmp 04.12.2006 18:55 0 win18A.tmp 05.12.2006 14:16 0 win36.tmp 05.12.2006 14:16 0 win37.tmp 05.12.2006 14:16 0 win39.tmp 05.12.2006 14:18 944 win3A.tmp 05.12.2006 14:18 0 win3B.tmp 05.12.2006 14:20 0 win3C.tmp 05.12.2006 18:53 944 win3D.tmp 05.12.2006 18:53 0 win40.tmp 05.12.2006 18:55 0 win4B.tmp 05.12.2006 18:57 0 win4C.tmp 05.12.2006 18:59 0 win66.tmp 05.12.2006 19:21 0 win9F.tmp 05.12.2006 19:43 0 winC5.tmp 05.12.2006 20:05 0 win123.tmp 05.12.2006 20:27 0 win189.tmp 05.12.2006 20:49 0 win97.tmp 05.12.2006 20:51 0 win98.tmp 05.12.2006 20:53 0 win9B.tmp 05.12.2006 20:55 944 win9E.tmp 05.12.2006 20:55 0 winA0.tmp 05.12.2006 20:57 0 winA3.tmp 05.12.2006 21:19 0 winDB.tmp 05.12.2006 21:41 0 win10D.tmp 05.12.2006 23:05 0 win179.tmp 05.12.2006 23:05 0 win17A.tmp 05.12.2006 23:05 0 win17B.tmp 05.12.2006 23:07 944 win17D.tmp 156 File(s) 134.498 bytes 9 Dir(s) 15.802.236.928 bytes free Directory of D:\Documents and Settings\IOA\Local Settings\Temp 05.12.2006 20:29 881 LVCOMSX.LOG 05.12.2006 20:34 336 jusched.log 05.12.2006 18:52 16.384 ~DFDA98.tmp 05.12.2006 18:52 32.768 ~DFDE40.tmp 05.12.2006 19:42 2.430.976 vxaC4.tmp 05.12.2006 23:05 1.032.192 ~DFA852.tmp 05.06.2006 22:56 16.384 ~DFE425.tmp 05.12.2006 19:31 49.294 kuzzpn0.jpg 04.12.2006 13:33 <DIR> ~nsu.tmp 05.12.2006 19:04 0 h2r83.tmp 05.06.2006 22:59 2.080 java_install_reg.log 05.12.2006 20:29 16.384 ~DF3924.tmp 05.12.2006 20:29 32.768 ~DF4656.tmp 05.06.2006 22:56 512 ~DFE42E.tmp 05.06.2006 22:56 16.384 ~DFE8AD.tmp 05.12.2006 23:05 1.048.576 ~DF74F9.tmp 05.12.2006 23:05 512 ~DF7507.tmp 04.12.2006 14:06 <DIR> MessengerCache 05.12.2006 20:26 764 HPZIDS.log 05.12.2006 23:05 512 ~DFA8CF.tmp 05.12.2006 23:08 16.384 ~DFF420.tmp 04.12.2006 14:29 <DIR> VBE 04.12.2006 14:31 <DIR> msohtml1 05.12.2006 23:08 3.817.472 Setup_7ae3.exe 05.12.2006 23:08 512 ~DFF429.tmp 05.12.2006 23:08 16.384 ~DFF433.tmp 05.12.2006 23:08 512 ~DFF43C.tmp 05.12.2006 23:08 16.384 ~DFF446.tmp 05.12.2006 23:08 512 ~DFF44F.tmp 05.06.2006 22:00 <DIR> Temp Files 05.06.2006 22:00 0 TWAIN.LOG 05.06.2006 22:00 2 Twain001.Mtx 05.12.2006 23:08 16.384 ~DFF459.tmp 05.12.2006 23:08 512 ~DFF462.tmp 05.06.2006 23:03 1.694 dw.log 30 File(s) 8.584.459 bytes 7 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Program Files 03.12.2006 08:00 <DIR> xerox 03.12.2006 15:02 <DIR> Winamp 02.12.2006 11:31 <DIR> ESET 02.12.2006 07:51 <DIR> HiJackThis 03.12.2006 14:46 <DIR> Sunbelt Software 0 File(s) 0 bytes 54 Dir(s) 15.802.236.928 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 1 File(s) Directory of D:\Documents and Settings\IOA\Application Data 02.12.2006 09:28 <DIR> Lavasoft 68.264 bytes 40 Dir(s) 15.801.712.640 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\All Users\Application Data 02.12.2006 09:32 <DIR> Spybot - Search & Destroy 02.12.2006 10:06 <DIR> McAfee.com 3 File(s) 2.933 bytes 18 Dir(s) 15.802.220.544 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Program Files\Mozilla Firefox 01.12.2006 18:11 122.880 winstall.exe 05.12.2006 19:10 13.616 hs_err_pid2288.log 62 File(s) 10.905.003 bytes 12 Dir(s) 15.391.866.880 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Program Files\Common Files\System\Mapi\1033 01.12.2006 21:13 122.880 winstall.exe 29 File(s) 5.196.212 bytes 2 Dir(s) 15.391.866.880 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA 06.12.2006 13:59 <DIR> DoctorWeb 02.12.2006 12:48 2.957 x_dtrace_log 2 File(s) 3.108 bytes 10 Dir(s) 15.391.866.880 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA\Local Settings\Temp 06.12.2006 14:46 65.536 ~DF2B15.tmp 06.12.2006 14:46 65.536 ~DF7658.tmp 06.12.2006 15:04 528 MSI66bf4.LOG 02.12.2006 22:50 243 1F1205F7.TMP 06.12.2006 15:07 0 h2r3A.tmp 06.12.2006 17:25 0 fla445.tmp 06.12.2006 17:29 1.032.192 ~DF8E6A.tmp 06.12.2006 17:26 1.048.576 ~DFA479.tmp 06.12.2006 15:14 <DIR> MessengerCache 06.12.2006 17:26 512 ~DFA4A0.tmp 06.12.2006 17:29 512 ~DF8E71.tmp 06.12.2006 16:59 283 wahtmltmp00.htm 04.12.2006 14:29 <DIR> VBE 14 File(s) 2.213.952 bytes 5 Dir(s) 15.391.866.880 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Program Files 03.12.2006 08:00 <DIR> xerox 06.12.2006 15:15 <DIR> Messenger Plus! Live 03.12.2006 15:02 <DIR> Winamp 02.12.2006 11:31 <DIR> ESET 02.12.2006 07:51 <DIR> HiJackThis 03.12.2006 14:46 <DIR> Sunbelt Software 0 File(s) 0 bytes 55 Dir(s) 15.391.866.880 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\IOA\Application Data 25.11.2006 19:50 68.264 GDIPFONTCACHEV1.DAT 02.12.2006 09:28 <DIR> Lavasoft 1 File(s) 68.264 bytes 40 Dir(s) 15.391.342.592 bytes free Volume in drive D is DISK1_VOL2 Volume Serial Number is 6ED6-31B4 Directory of D:\Documents and Settings\All Users\Application Data 18.11.2006 12:46 1.759 QTSBandwidthCache 02.12.2006 09:32 <DIR> Spybot - Search & Destroy 02.12.2006 10:06 <DIR> McAfee.com 3 File(s) 2.933 bytes 16 Dir(s) 15.391.850.496 bytes free hoffe ist so richtig!! Dieser Beitrag wurde am 06.12.2006 um 13:26 Uhr von shypo editiert.
|
|
|
||
06.12.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#10
hatte ich dich nicht gebeten, die ganzen tmp-Dateien zu loeschen ????
du hast es nicht gemacht und mich so eine halbe stunde beschaeftigt, das alles in den avenger zu packen wende den Avenger an Zitat Files to delete:poste das log vom avenger hier, was nach neustart erscheint « klicke noch mal die list.bat und poste alles, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2006, 15:10
...neu hier
Themenstarter Beiträge: 7 |
#11
ja hab das jetzt gemacht beim avenger und jetzt startet mein pc nicht mehr. der stürzt immer ab und startet sich automatisch neu. (bin gerade am laptop)!
|
|
|
||
06.12.2006, 15:27
Ehrenmitglied
Beiträge: 29434 |
#12
mache den rechner aus, dann warte ein bisschen, mache ihn wieder an- und schau, ob du wieder in Windows kommst.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.12.2006, 10:43
...neu hier
Themenstarter Beiträge: 7 |
#13
hey sabina,
danke fuer deine hilfe, hab das aber jetzt schon zich mal versucht und geht nicht.. denk mal das ganze system ist jetzt zerstoert. muss zur reparatur... oder weisst du noch was man sonst machen koennte? Ich hoff meine ganzen dateien gehen nicht verloren, hab voll viele fotos und musik drauf |
|
|
||
07.12.2006, 11:53
Ehrenmitglied
Beiträge: 29434 |
#14
was du mit dem Avenger geloescht hast, waren definitiv nur Viren, also keine grund, dass der Rechner defekt ist ....
versuche in den abgesicherten Modus zu kommen - druecke F8, wenn der rechner hochfaehrt und waehle "abgesicherter modus" Start in den abgesicherten Modus http://www.bsi.bund.de dort versuche eine systemwiederherstellung, dann sind zwar alle viren wieder drauf, aber wir reinigen noch mal..... Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. ___________ das funktioniert natuerlich nicht, wenn ein Hardwareschaden vorliegt, also irgendein Teil vom Rechner zerstoert ist - dann muss der Rechner in die reparatur. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Scan saved at 14:49:54, on 02.12.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
d:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
D:\Program Files\SpoonProxy\spserv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\SpoonProxy\proxy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\winstall.exe
D:\WINDOWS\system32\PuXpMan.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
d:\progra~1\mcafee.com\vso\mcvsftsn.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\Program Files\Common Files\{6ED631B4-0A64-2057-0913-050524050031}\Update.exe
D:\Program Files\Microsoft Office\Office10\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\DOCUME~1\IOA\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\TVgenial\IEBUTT~2.DLL
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\Ashampoo\ASHAMP~2\PopUp.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\IOA\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [softwareintercampblue] D:\Documents and Settings\All Users\Application Data\Roadopensoftwareinter\ACTIVE DASH.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [explorer] D:\WINDOWS\system32\winstall.exe
O4 - HKLM\..\Run: [mspwr] D:\WINDOWS\system32\PuXpMan.exe
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "d:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "d:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] d:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [CleanUp] D:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [McRegWiz] d:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Body wma] D:\DOCUME~1\IOA\APPLIC~1\STOPSI~1\Debug64Ooze.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2082625C-5754-4760-B713-17A57EA800A8}: NameServer = 202.88.130.67,202.88.130.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{2082625C-5754-4760-B713-17A57EA800A8}: NameServer = 202.88.130.67,202.88.130.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{2082625C-5754-4760-B713-17A57EA800A8}: NameServer = 202.88.130.67,202.88.130.5
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - d:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SpoonProxy (spserv) - Pi-Soft Consulting, LLC - D:\Program Files\SpoonProxy\spserv.exe
und das zeigt mein antivirus immer wieder an: http://www.250kb.de/u/061202/j/8a005970.jpg
kann mir jemand bitte helfen?? Habe den Trojaner per MSN messenger eingefangen, als ein Link kam "check ..........."
würde mich über hilfe freuen!
MfG
Shypo