Virus (slbipsch.exe, rdpwmsjt.exe)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
24.12.2006, 00:27
Member
Beiträge: 21 |
||
 
|
|
|
|
24.12.2006, 00:30
Ehrenmitglied
 Beiträge: 29434 |
#47
M3t0r
meine gesammelten werke zum thema: arbeite das ab - dann berichte http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.12.2006, 11:21
Member
Beiträge: 21 |
#48
so, tuts jetzt wieder, ich hab aber keine ahnung welcher schritt das war
 aufjedenfall danke nochmal und nen guten rutsch ins neue jahr |
|
|
|
|
|
|
29.12.2006, 18:00
Member
Themenstarter Beiträge: 47 |
#49
HI Sabina,
hat zwar was gedauert, aber hier mein Scanreport von Kaspersky...leider hat er auch 3 Viren gefunden. Kannst mir bitte sagen, wie ich die wieder entfernt bekomme? VIELEN DANK!!!! Gruß ANke ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 29. Dezember 2006 17:35:34 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 29/12/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 240649 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 83294 Viren gefunden: 3 Infizierte Objekte gefunden: 22 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:55:29 Name des infizierten Objekts / Virusname / Letzte Aktion C:\!KillBox\slbipsch.exe Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\avenger\backup.zip/avenger/e1.dll Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\avenger\backup.zip/avenger/mcd3mscm.dll Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\avenger\backup.zip/avenger/slbipsch.dll Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\avenger\backup.zip/avenger/vb5dmspo.dll Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\avenger\backup.zip ZIP: infiziert - 4 übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\DTVFreqDB4User Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\Common Framework\Db\Agent_ANKE.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\Common Framework\Db\PrdMgr_ANKE.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_Date-20061229_Time-160440171_EnterceptExceptions.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_Date-20061229_Time-160440171_EnterceptRules.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\AccessProtectionLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\BufferOverflowProtectionLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\OnAccessScanLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Sun\Java\Deployment\log\plugin150_06.trace Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\o24nm584.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Temp\hsperfdata_Nadine\180 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Temp\NAILogs\UpdaterUI_ANKE.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006122920061230\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nadine\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\Home Cinema\PowerCinema\Kernel\TV\DTVFreqDB Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\SPF\debug.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\SPF\rawlog.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\SPF\seclog.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\SPF\syslog.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\SPF\tralog.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP90\A0028388.exe Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP90\A0028389.exe Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP90\A0028390.exe Infizierte Objekte: Email-Worm.Win32.Warezov.hw übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP90\A0028391.dll Infizierte Objekte: Email-Worm.Win32.Warezov.hw übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP90\A0028392.exe Infizierte Objekte: Email-Worm.Win32.Warezov.hw übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP90\A0028395.exe Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029019.exe Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029045.exe Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029223.pif Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029224.pif Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029286.exe Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029289.exe Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029315.dll Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029316.dll Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029317.dll Infizierte Objekte: Email-Worm.Win32.Warezov.eq übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP91\A0029318.dll Infizierte Objekte: Email-Worm.Win32.Warezov.et übersprungen C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP98\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\sqlite_ZCnjcHNZfBoPJJJ Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 29. Dezember 2006 17:53:22 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 29/12/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 240649 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Kritische Objekte: C:\WINDOWS C:\DOKUME~1\Nadine\LOKALE~1\Temp\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 22581 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:10:35 Name des infizierten Objekts / Virusname / Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\sqlite_ZCnjcHNZfBoPJJJ Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Nadine\LOKALE~1\Temp\hsperfdata_Nadine\180 Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Nadine\LOKALE~1\Temp\NAILogs\UpdaterUI_ANKE.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
29.12.2006, 23:52
Ehrenmitglied
Beiträge: 29434 |
#50
Anke_
1. C:\!KillBox\slbipsch.exe - manuell loeschen C:\avenger\backup.zip - manuell loeschen + den Papierkorb leeren 2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 3. berichte, ob die windowsupdates funktionieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.12.2006, 10:50
Member
Themenstarter Beiträge: 47 |
#51
Hallo Sabina,
habe alles so ausgeführt, wie beschrieben. Bei den Windowupdates sind momentan keine verfügbar. Gruß Anke |
|
|
|
|
|
|
06.01.2007, 16:09
...neu hier
Beiträge: 4 |
#52
Hi Sabina... Wäre toll wenn du mir auch helfen könntest... ich hab die 6 Txt dateien schon hier und poste sie einfach mal...
Schon mal danke im vorraus mfg phildi Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5814-666B Verzeichnis von C:\WINDOWS\system32 06.01.2007 15:15 90.112 slbipsch.exe 06.01.2007 11:32 9.132 jupdate-1.5.0_10-b03.log 02.01.2007 17:32 0 tmp.txt 02.01.2007 17:32 1.438 tmp.reg 20.12.2006 17:10 13.690 wpa.dbl 18.12.2006 20:09 49.402 interceptor.sys 18.12.2006 18:47 49.152 brwprf32.dll 18.12.2006 18:46 24.576 mcd3mscm.dll 18.12.2006 18:46 28.672 vb5dmspo.dll 18.12.2006 18:46 20.480 rdpwmsjt.exe 07.12.2006 15:13 10.716.584 MRT.exe 07.12.2006 06:29 2.374.472 wmvcore.dll 06.12.2006 17:11 8.891 jupdate-1.5.0_09-b03.log 01.12.2006 05:20 79.360 swxcacls.exe ---?????????? 25.11.2006 19:03 126.912 FNTCACHE.DAT 10.11.2006 15:11 9.612 shutdown.rar 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 17:26 185.952 rmoc3260.dll 07.11.2006 17:26 5.632 pndx5032.dll 07.11.2006 17:26 6.656 pndx5016.dll 07.11.2006 17:26 278.528 pncrt.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5814-666B Verzeichnis von C:\DOKUME~1\Meins\LOKALE~1\Temp 06.01.2007 15:52 173 jusched.log 1 Datei(en) 173 Bytes 0 Verzeichnis(se), 17.436.991.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5814-666B Verzeichnis von C:\WINDOWS 06.01.2007 15:47 0 0.log 06.01.2007 15:47 2.048 bootstat.dat 06.01.2007 15:46 32.564 SchedLgU.Txt 06.01.2007 15:46 1.097.371 WindowsUpdate.log 06.01.2007 11:27 814.368 setupapi.log 05.01.2007 20:51 50 wiaservc.log 05.01.2007 20:51 216 wiadebug.log 02.01.2007 17:33 184.453 setupact.log 30.12.2006 23:51 59.299 wmsetup.log 30.12.2006 18:03 32 go 30.12.2006 18:01 32 hip 29.12.2006 13:59 0 ds346392d7.log 28.12.2006 17:13 58.836 DirectX.log 28.12.2006 14:53 0 aorvno91m.txt 26.12.2006 13:21 116 NeroDigital.ini 25.12.2006 13:43 16 wqpd32.dat 25.12.2006 12:20 0 xt2in5uk.ini 19.12.2006 17:56 1.769 vtplus32.ini 18.12.2006 20:03 3.144.800 ugfvdf.dll 17.12.2006 01:02 72.205 iis6.log 17.12.2006 01:02 160.939 comsetup.log 17.12.2006 01:02 1.393 imsins.log 17.12.2006 01:02 175.815 tsoc.log 17.12.2006 01:02 95.995 ntdtcsetup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5814-666B Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5814-666B Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.10.2006 15:57 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 16.06.2004 05:02 323.584 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 5 Datei(en) 549.865 Bytes 0 Verzeichnis(se), 17.436.966.912 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5814-666B Verzeichnis von C:\ 06.01.2007 15:59 0 sys.txt 06.01.2007 15:59 494 down.txt 06.01.2007 15:59 117 tmp.txt 06.01.2007 15:59 9.011 system.txt 06.01.2007 15:59 292 systemtemp.txt 06.01.2007 15:59 93.775 system32.txt 06.01.2007 15:47 66.652 avenger.txt 06.01.2007 15:47 1.610.612.736 pagefile.sys 02.01.2007 17:34 1.108 rapport.txt 20.12.2006 17:26 3.968 302128234.txt 19.11.2006 15:02 245 debugInstaller.txt 08.11.2006 14:35 211 boot.ini 11.10.2006 19:24 268 sqmdata00.sqm 11.10.2006 19:24 244 sqmnoopt00.sqm 11.10.2006 15:42 140.987 hcwclear.txt 10.10.2006 15:58 0 MSDOS.SYS 10.10.2006 15:58 0 CONFIG.SYS 10.10.2006 15:58 0 IO.SYS 10.10.2006 15:58 0 AUTOEXEC.BAT 04.08.2004 13:00 251.184 ntldr 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 4.952 bootfont.bin 22 Datei(en) 1.611.233.808 Bytes 0 Verzeichnis(se), 17.436.704.768 Bytes frei |
|
|
|
|
|
|
06.01.2007, 16:16
Ehrenmitglied
Beiträge: 29434 |
#53
Phildi
«« poste bitte dieses log http://virus-protect.org/artikel/tools/combofix.html «« ist fuer mich  Zitat C:\WINDOWS\system32\slbipsch.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.01.2007, 17:06
...neu hier
Beiträge: 4 |
#54
Meins - 07-01-07 17:10:26,45 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Meins\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 )))))))))))))))))))))))))))))))))) 2007-01-07 16:48 <DIR> d-------- C:\Programme\BearShare 2007-01-06 16:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Meins\Recent 2007-01-06 15:50 <DIR> d-------- C:\Programme\CleanUp! 2007-01-06 15:47 <DIR> d-------- C:\avenger 2007-01-06 15:15 90,112 --a------ C:\WINDOWS\system32\slbipsch.exe 2007-01-06 00:46 <DIR> d-------- C:\install-log-1.9 2006-12-30 23:29 <DIR> d-------- C:\Programme\ClearProg 2006-12-30 19:08 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2006-12-30 19:08 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-12-30 19:08 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2006-12-30 19:08 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-12-30 19:08 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-12-30 19:08 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-12-30 19:08 1,438 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-28 14:45 <DIR> d-------- C:\Programme\BearShare MediaBar 2006-12-26 11:52 <DIR> d-------- C:\Unreal2 2006-12-18 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2006-12-18 20:09 12,514 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys 2006-12-18 20:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2006-12-18 20:09 <DIR> d-------- C:\Programme\CDRecordKit 2006-12-18 20:09 <DIR> d-------- C:\Programme\AntiVirenKit 2005 2006-12-18 20:03 3,144,800 --a------ C:\WINDOWS\ugfvdf.dll 2006-12-18 18:47 49,152 --ah----- C:\WINDOWS\system32\brwprf32.dll 2006-12-18 18:46 28,672 --a------ C:\WINDOWS\system32\vb5dmspo.dll 2006-12-18 18:46 24,576 --a------ C:\WINDOWS\system32\mcd3mscm.dll 2006-12-18 18:46 20,480 --a------ C:\WINDOWS\system32\rdpwmsjt.exe 2006-12-13 15:35 <DIR> d-------- C:\Downloads 2006-12-13 15:34 <DIR> d-------- C:\Programme\Free Download Manager 2006-12-12 19:47 27,251 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2006-12-12 19:47 15,382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-07 17:02 -------- d-------- C:\Programme\Mozilla Firefox 2007-01-07 17:01 -------- d-------- C:\Programme\Mozilla Thunderbird 2007-01-06 19:08 -------- d-------- C:\Programme\mIRC 2007-01-06 11:32 -------- d-------- C:\Programme\Java 2007-01-05 20:51 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Azureus 2007-01-03 17:15 -------- d-------- C:\Programme\TuneUp Utilities 2004 2007-01-03 16:17 -------- d-------- C:\Programme\SpeedFan 2007-01-03 10:31 -------- d-------- C:\Programme\Winamp 2006-12-31 00:21 -------- d-------- C:\Programme\RPGSoundMixer 2006-12-30 18:27 -------- d-------- C:\Programme\Spybot - Search & Destroy 2006-12-30 17:04 -------- d-------- C:\Programme\RouterControl 2006-12-28 17:17 -------- d---s---- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Microsoft 2006-12-28 17:14 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-18 20:09 49402 --a------ C:\WINDOWS\system32\interceptor.sys 2006-12-18 20:09 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-17 10:50 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Skype 2006-12-17 01:02 -------- d-------- C:\Programme\Outlook Express 2006-12-17 01:02 -------- d-------- C:\Programme\Internet Explorer 2006-12-17 01:02 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-09 11:52 -------- d-------- C:\Programme\Millenium.IRC 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-06 21:37 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Macromedia 2006-12-05 18:59 -------- d-------- C:\Programme\FileZilla 2006-12-03 17:04 -------- d-------- C:\Programme\LucasArts 2006-12-01 15:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-12-01 15:42 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Adobe 2006-11-27 14:04 -------- d-------- C:\Programme\Miranda IM 2006-11-25 17:18 -------- d-------- C:\Programme\Namo 2006-11-20 14:49 -------- d-------- C:\Programme\Google 2006-11-19 16:10 -------- d-------- C:\Programme\Picasa2 2006-11-19 15:09 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-19 15:02 -------- d-------- C:\Programme\EA SPORTS 2006-11-18 14:20 -------- d-------- C:\Programme\directx 2006-11-18 14:19 -------- d-------- C:\Programme\Rockstar Games 2006-11-16 13:34 -------- d-------- C:\Programme\Windows Media Player 2006-11-13 21:48 -------- d-------- C:\Programme\Syncrosoft 2006-11-13 16:57 -------- d-------- C:\Programme\Cercsystems 2006-11-08 17:33 85 --ahs---- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\.zreglib 2006-11-08 17:33 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Elaborate Bytes 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 19:28 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\SlySoft 2006-11-07 19:26 -------- d-------- C:\Programme\SlySoft 2006-11-07 17:54 -------- d-------- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\Real 2006-11-07 17:27 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-11-07 17:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-07 17:26 -------- d-------- C:\Programme\Real 2006-11-07 17:24 34816 --a------ C:\WINDOWS\system32\drivers\SSHDRV5C.sys 2006-11-05 12:45 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-11-02 14:00 322560 --a------ C:\WINDOWS\RCoUn.EXE 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-11 14:16 869 --a------ C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\AdobeDLM.log 2006-10-11 13:41 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-10-10 16:36 62 --ahs---- C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\desktop.ini 2006-10-10 15:58 0 -rahs---- C:\MSDOS.SYS 2006-10-10 15:58 0 -rahs---- C:\IO.SYS 2006-10-10 15:58 0 --a------ C:\CONFIG.SYS 2006-10-10 15:58 0 --a------ C:\AUTOEXEC.BAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDriveAutoRun"=dword:03ffffe2 "NoDrives"=hex:00,00,00,00 "NoSharedDocuments"=hex:00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ATI CATALYST System Tray.lnk" "backup"="C:\\WINDOWS\\pss\\ATI CATALYST System Tray.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ATITEC~1\\ATI.ACE\\CLI.exe SystemTray" "item"="ATI CATALYST System Tray" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AnyDVD" "hkey"="HKCU" "command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="cli" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="isuspm" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07-01-07 17:11:14.06 C:\ComboFix.txt ... 07-01-07 17:11 C:\ComboFix2.txt ... 07-01-07 17:04 Dieser Beitrag wurde am 07.01.2007 um 17:12 Uhr von Phildi editiert.
|
|
|
|
|
|
|
07.01.2007, 17:34
Ehrenmitglied
Beiträge: 29434 |
#55
Phildi
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to replace with dummy:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» poste das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2007, 14:30
...neu hier
Beiträge: 4 |
#56
Logfile of HijackThis v1.99.1
Scan saved at 14:29:38, on 08.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\WinTV\Ir.exe C:\WINDOWS\system32\notepad.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Dokumente und Einstellungen\Meins\Desktop\Neuer Ordner\HJT1991.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
|
|
|
|
08.01.2007, 14:48
Ehrenmitglied
Beiträge: 29434 |
#57
Phildi
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) PC neustarten »» berichte, ob die Windowsupdates funktionieren ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2007, 15:10
...neu hier
Beiträge: 4 |
#58
Also im MS sicherheitscenter kann ich die updates nicht aktivieren... aber manuell in der systemsteuerung schon... aber es wird wenn ich es manuell aktiviere wirds im sicherheitscenter unten in der taskleiste trotzdem als deaktiviert angesehen... und ich weiß jetzt nicht ob die Updates funktionieren,weil ich auch nicht weiß ob ich schon auf dem aktuellsten stand bin...und laut registry scheint egtl auch alles in Ordnung zu sein!
Noch mal herzlichen dank für deine unglaublich Hilfe.... alleine hätte ich das hier nie geschafft! THX |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
danke
so, ich hatte den selben fehler, komischer link, von nem guten freund, hab gedacht das wäre ein lustiger bildschrim schoner von ihm, und er würde ein programm benutzen was mir über einen dns server zugang auf seinen rechner gestattet...
naja, da war's dann auch schon zuspät
hab hjt, avenger und cleanup durchgeführt, so wie du es hier beschrieben hast, ok, die slbipsch.exe findet sich nirgens mehr, weder auf der festplatte, noch im taskmanager, noch in meinem sonder tool process explorer, die wlan aktivität ist wieder auf normalen niveu(leute, der virus hat bei mir in 2 wochen , 3gb traffic verursacht, leute mit traffic tarifen sollten sich in acht nehmen!!!), und mein ping ist wieder "normal"^^
aber windows updates funktioniert nicht
"[Fehlernummer: 0x80070424]"
liegt das am virus, oder hat das ne andere ursache?
viele dank nochmal und besinliche und frohe festtage
M3t0r