Problem mit (??)exmodul32.exe und co.

07.12.2006, 16:57

Schlopp

...neu hier

Beiträge: 2

#1 Hallo,
ich hab mir jetzt auch diese netten Dinger wie exmodul32 usw eingefangen. Hab auch schon in den anderen Threads gelesen, da aber immer anders reagiert wurde mach ich nen neuen auf...

Hier die Logfiles

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 16:16:33, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Spiele\World of Warcraft\BLASC\BLASC.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alexstraszas-waechter.de/forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BLASC] "C:\Spiele\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123182204760
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123182152463
O17 - HKLM\System\CCS\Services\Tcpip\..\{313E2E8B-5040-4872-B979-C238745E4311}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Combofix

Zitat

.... - 06-12-07 16:23:58,48 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Opera"

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))

2006-12-07 14:17 <DIR> d-------- C:\misc
2006-12-07 14:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\Christoff\Recent
2006-12-07 03:05 <DIR> d-------- C:\WINDOWS\system32\oodag
2006-12-06 17:45 <DIR> d-------- C:\Programme\OO Software
2006-12-04 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\Lavasoft
2006-12-04 20:17 <DIR> d-------- C:\Programme\Lavasoft
2006-12-04 20:01 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-04 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-02 19:43 <DIR> d-------- C:\WINDOWS\system32\CLSID
2006-12-01 17:12 47,616 --a------ C:\WINDOWS\system\smss.exe
2006-11-18 00:58 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-11-13 18:16 <DIR> d-------- C:\Programme\NASA
2006-11-12 18:11 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-12 18:10 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-12 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\Google
2006-11-09 22:07 <DIR> d-------- C:\Programme\Virtual CD v8

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-07 16:23 -------- d-------- C:\Programme\Opera
2006-12-07 14:10 -------- d-------- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\Skype
2006-12-04 22:33 -------- d-------- C:\Programme\ICQ
2006-12-04 20:00 -------- d-------- C:\Programme\Azureus
2006-12-04 17:38 -------- d-------- C:\Programme\Java
2006-12-03 13:27 -------- d-------- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\Azureus
2006-12-01 23:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-01 17:48 -------- d-------- C:\Programme\Winamp
2006-11-21 11:26 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-18 03:04 -------- d-------- C:\Programme\Internet Explorer
2006-11-15 12:16 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-11 14:22 -------- d-------- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\teamspeak2
2006-11-09 17:40 -------- d-------- C:\Programme\PeerGuardian2
2006-11-06 19:29 -------- d-------- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\temp
2006-11-06 17:47 -------- dr-h----- C:\Dokumente und Einstellungen\Christoff\Anwendungsdaten\SecuROM
2006-10-31 20:09 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BLASC"="\"C:\\Spiele\\World of Warcraft\\BLASC\\BLASC.exe\""
"PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"UpdReg"="C:\\WINDOWS\\Updreg.exe"
"AHQInit"="C:\\Programme\\Creative\\SBLive\\Program\\AHQInit.exe"
"AudioHQ"="C:\\Programme\\Creative\\SBLive\\AudioHQ\\AHQTB.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-07 16:25:21.03
C:\ComboFix.txt ... 06-12-07 16:25

So dann noch
datfind:
System32.TXT

Zitat

07.12.2006 14:36 2.206 wpa.dbl
07.12.2006 14:07 582 OODBS.lor
04.12.2006 17:38 8.891 jupdate-1.5.0_09-b03.log
16.11.2006 06:20 10.474.920 MRT.exe
14.11.2006 08:02 113.376 FNTCACHE.DAT
13.11.2006 09:47 58.732 perfc009.dat
13.11.2006 09:47 405.448 perfh007.dat
13.11.2006 09:47 392.432 perfh009.dat
13.11.2006 09:47 70.778 perfc007.dat
13.11.2006 09:47 899.764 PerfStringBackup.INI
31.10.2006 20:09 98.304 CmdLineExt.dll
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 64.000 nwapi32.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
14.09.2006 09:39 1.022.976 browseui.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

systemtemp.txt:

Zitat

07.12.2006 16:28 16.384 ~DF82A9.tmp
07.12.2006 16:08 16.384 ~DF834B.tmp
07.12.2006 16:08 512 ~DF8357.tmp
07.12.2006 16:08 512 ~DF8303.tmp
07.12.2006 16:08 16.384 ~DF82F6.tmp
07.12.2006 16:08 16.384 ~DF8299.tmp
07.12.2006 16:08 512 ~DF8061.tmp
07.12.2006 16:08 16.384 ~DF8055.tmp
07.12.2006 15:39 512 ~DF82B2.tmp
07.12.2006 15:39 16.384 ~DF82A6.tmp
07.12.2006 15:39 512 ~DF825D.tmp
07.12.2006 15:39 16.384 ~DF8251.tmp
07.12.2006 15:39 16.384 ~DF81F8.tmp
07.12.2006 15:39 512 ~DF8204.tmp
07.12.2006 15:39 512 ~DF7F83.tmp
07.12.2006 15:39 16.384 ~DF7F77.tmp
07.12.2006 15:36 16.384 ~DF1787.tmp
07.12.2006 15:36 512 ~DF1793.tmp
07.12.2006 14:10 512 ~DF231E.tmp
07.12.2006 14:10 16.384 ~DF21F1.tmp

System.txt

Zitat

7.12.2006 14:41 1.471.493 WindowsUpdate.log
07.12.2006 14:18 116 NeroDigital.ini
07.12.2006 14:08 0 0.log
07.12.2006 14:07 2.048 bootstat.dat
07.12.2006 14:05 32.620 SchedLgU.Txt
03.12.2006 20:18 54.156 QTFont.qfn
03.12.2006 19:11 104.214 wmsetup.log
01.12.2006 09:12 1.183 ie7_main.log
30.11.2006 23:57 1.409 QTFont.for
18.11.2006 03:07 229.130 comsetup.log
18.11.2006 03:07 138.382 ntdtcsetup.log
18.11.2006 03:07 783.416 iis6.log
18.11.2006 03:07 305.977 tsoc.log
18.11.2006 03:07 34.884 ocmsn.log
18.11.2006 03:07 1.393 imsins.log
18.11.2006 03:07 27.807 tabletoc.log
18.11.2006 03:07 19.943 KB923980.log
18.11.2006 03:07 96.695 netfxocm.log
18.11.2006 03:07 39.688 medctroc.Log
18.11.2006 03:07 318.139 ocgen.log
18.11.2006 03:07 32.849 msgsocm.log
18.11.2006 03:07 653.222 FaxSetup.log
18.11.2006 03:07 210.656 msmqinst.log
18.11.2006 03:06 1.393 imsins.BAK
18.11.2006 03:06 19.603 KB924270.log
18.11.2006 03:06 35.995 updspapi.log
18.11.2006 03:04 19.066 KB920213.log
18.11.2006 03:04 21.773 KB922760.log
14.11.2006 20:22 1.026.097 setupapi.log.0.old
13.11.2006 18:16 330.160 DirectX.log
13.11.2006 00:14 216 wiadebug.log
12.11.2006 18:18 50 wiaservc.log
12.11.2006 18:09 4.124 WIC.log
09.11.2006 22:52 8.475 hhdrvi.log
06.11.2006 17:32 36 plugSpk.INI
14.10.2006 13:52 14.630 KB924191.log
14.10.2006 13:52 14.388 KB922819.log
14.10.2006 13:52 13.549 KB923414.log
14.10.2006 13:50 13.543 KB924496.log
14.10.2006 13:48 10.975 KB923191.log
27.09.2006 12:54 11.424 KB920685.log
27.09.2006 12:53 13.256 KB920872.log
27.09.2006 12:53 11.571 KB919007.log
27.09.2006 12:53 7.607 KB922582.log
27.09.2006 12:52 10.849 KB925486.log

Sys.txt

Zitat

07.12.2006 16:44 0 sys.txt
07.12.2006 16:43 696 down.txt
07.12.2006 16:43 117 tmp.txt
07.12.2006 16:42 11.547 system.txt
07.12.2006 16:42 1.301 systemtemp.txt
07.12.2006 16:42 100.211 system32.txt
07.12.2006 16:25 8.551 ComboFix.txt
07.12.2006 14:07 1.610.612.736 pagefile.sys
04.12.2006 23:05 190 drwtsn32.log
06.11.2006 17:48 79 crashAddress.txt
05.09.2005 11:30 149 Debug.log

Ich hoffe das ist alles.
Danke schonmal im vorraus

08.12.2006, 03:06

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|.nvsvc

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

««
poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1