Home » Viren, Trojaner & Malware Forum » Alcra eingefangen - Log anbei - wie kriege ich es weg » Themenansicht
Alcra eingefangen - Log anbei - wie kriege ich es weg |
||
|---|---|---|
| #0
| ||
|
26.12.2006, 11:37
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
26.12.2006, 14:23
Ehrenmitglied
 Beiträge: 29434 |
#2
raivinci
poste hier dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.12.2006, 21:48
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Sabina
vielen Dank soweit. Habe Log Datei im Anhang. Bis bald Rainer - 06-12-26 21:22:11,09 Service Pack 2 ComboFix 06.11.27 - Running from: "D:\Unzipped\Virus Cleaner\Combofix" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\onoes.exe C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\Programme\outlook ((((((((((((((((((((((((((((((( Files Created from 2006-11-26 to 2006-12-26 )))))))))))))))))))))))))))))))))) 2006-12-25 22:09 <DIR> d--hs---- C:\Config.Msi 2006-12-25 11:33 <DIR> d--hs---- C:\Dokumente und Einstellungen\Rainer\Complete 2006-12-11 01:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents 2006-12-11 01:06 <DIR> d-------- C:\Programme\Sony Ericsson 2006-12-11 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2006-12-11 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2006-12-11 00:42 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2006-12-11 00:41 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2006-12-10 23:48 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2006-12-10 23:47 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2006-12-10 23:47 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2006-12-10 23:47 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2006-12-10 23:47 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2006-12-10 23:47 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2006-12-10 23:47 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2006-12-10 23:46 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2006-12-10 23:46 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2006-12-10 23:46 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys 2006-12-10 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Teleca 2006-12-10 23:39 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-12-10 23:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-27 10:02 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll 2006-11-27 10:02 <DIR> d-------- C:\Programme\Lame MP3 Codec 2006-11-27 09:44 65,024 --a------ C:\WINDOWS\IFinst26.exe 2006-11-27 09:44 <DIR> d-------- C:\Programme\XviD 2006-11-27 09:43 770,048 --a------ C:\WINDOWS\system32\CDDBUISamsung.dll 2006-11-27 09:43 643,072 --a------ C:\WINDOWS\system32\CDDBControlSamsung.dll 2006-11-27 09:43 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSamsung.dll 2006-11-27 09:43 487,424 --a------ C:\WINDOWS\system32\CddbPlaylist2Samsung.dll 2006-11-27 09:43 262 --a------ C:\WINDOWS\system32\SNN_reg.bat 2006-11-27 09:43 249,856 --a------ C:\WINDOWS\system32\CddbPlaylistSamsung.dll 2006-11-27 09:43 225,280 --a------ C:\WINDOWS\system32\SNN_Crypto.dll 2006-11-27 09:43 147,456 --a------ C:\WINDOWS\system32\CddbCleanSamsung.dll 2006-11-27 09:43 139,264 --a------ C:\WINDOWS\system32\CddbMusicIDUISamsung.dll 2006-11-27 09:42 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll 2006-11-27 09:42 45,056 --a------ C:\WINDOWS\system32\ogg.dll 2006-11-27 09:42 237,568 --a------ C:\WINDOWS\system32\OggDS.dll 2006-11-27 09:42 188,416 --a------ C:\WINDOWS\system32\vorbis.dll 2006-11-27 09:42 110,592 --a------ C:\WINDOWS\system32\tg_dump.dll 2006-11-27 09:42 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2006-11-27 09:42 <DIR> d-------- C:\Programme\Samsung (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-26 21:37 -------- d-------- C:\Programme\Norton Internet Security 2006-12-26 21:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-26 18:18 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-26 10:18 -------- d-------- C:\Programme\XoftSpy 2006-12-25 23:01 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-25 23:01 -------- d-------- C:\Programme\Mobile Phone Manager 2006-12-25 23:01 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-25 23:01 -------- d-------- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\XCPCSync.OEM 2006-12-25 11:22 -------- d-------- C:\Programme\LimeWire 2006-12-21 21:06 -------- d-------- C:\Programme\ICQLite 2006-12-18 08:12 -------- d-------- C:\Programme\Internet Explorer 2006-12-18 08:08 -------- d-------- C:\Programme\Outlook Express 2006-12-18 08:08 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-30 21:42 -------- d---s---- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Microsoft 2006-11-18 18:08 -------- d-------- C:\Programme\MSXML 4.0 2006-11-18 10:29 -------- d-------- C:\Programme\T-Online 2006-11-12 19:28 -------- d-------- C:\Programme\DivX 2006-11-12 19:27 -------- d-------- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DivX 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-07 07:53 1080 --a------ C:\WINDOWS\AUTOLNCH.REG 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "Arcor Online"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "gCac"="C:\\WINDOWS\\gcac.exe" "Arcor Online"="" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe" "XM2002"="C:\\Programme\\IPPS\\XM2002®\\XM2002.exe -auto" "iamapp"="C:\\Programme\\Norton Internet Security\\IAMAPP.EXE" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "YeppStudioAgent"="C:\\Programme\\Samsung\\SamsungMediaStudio4.1\\SamsungMediaStudioAgent.exe" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "SpecifyDefaultButtons"=dword:00000000 "Btn_Search"=dword:00000000 "NoBandCustomize"=dword:00000000 "NoToolbarCustomize"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LimeShop] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LimeShop\"" "hkey"="HKLM" "command"="javaw -cp \"C:\\Programme\\LimeShop\\System\\Code\" Main lp: \"C:\\Programme\\LimeShop\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\XoftSpy.job Completion time: 06-12-26 21:38:13.78 C:\ComboFix.txt ... 06-12-26 21:38 Anhang: ComboFix.txt
|
|
|
|
|
|
|
27.12.2006, 12:32
Ehrenmitglied
Beiträge: 29434 |
#4
raivinci
Beschreibung Troj/StartPa-EI ist ein Startseiten-Trojaner. Er verändert Daten auf dem Computer und installiert sich in der Registrierung. «« aboutbuster - unten rechts http://virus-protect.org/antispytools.html * Alle Dateien in einen Ordner entpacken * die Readme Datei lesen * starte in den abgesicherten Modus (XP/Win2000 "F8" drücken, wenn der PC bootet) * Klicke auf "Start". (Warte bis der initiale ADS Scan fertig ist.) * Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. (Warte bis der about:blank Scan fertig ist.) * Klicke auf "Ok", um den Scan nochmal laufen zu lassen. * Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. * Klicke auf "Yes", um die zweite Runde zu beginnen. * Klicke auf "Save log" (speichere das Logfile). - poste es hier * Klicke auf "Exit". _____________________________________________________________ «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« Startseite: about:blank - se.dll\sp.html - lade + scanne http://www.majorgeeks.com/Sp.html-Se.dll_Hijack_Fix_2000XP_d4617.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankPC neustarten »» scanne mit AVG Anti-Spyware und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.12.2006, 00:37
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
wie gewünscht die logs von aboutbuster: AboutBuster 6.05 Scan started on [28.12.2006] at [03:23:33] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 03:26:20 AboutBuster 6.05 Scan started on [28.12.2006] at [03:27:27] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 03:29:57 die 6 Textdateien: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\system32 28.12.2006 03:21 2.262 wpa.dbl 08.12.2006 00:13 10.716.584 MRT.exe 07.12.2006 07:40 2.362.184 wmvcore.dll 27.11.2006 09:45 562 TG_PVTR.LOG 12.11.2006 19:14 383.390 perfh009.dat 12.11.2006 19:14 53.744 perfc009.dat 12.11.2006 19:14 394.830 perfh007.dat 12.11.2006 19:14 64.796 perfc007.dat 12.11.2006 19:14 905.030 PerfStringBackup.INI 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll 23.10.2006 16:17 1.494.528 shdocvw.dll 23.10.2006 16:17 615.936 urlmon.dll 23.10.2006 16:17 474.624 shlwapi.dll 23.10.2006 16:17 664.576 wininet.dll 23.10.2006 16:17 146.432 msrating.dll 23.10.2006 16:17 448.512 mshtmled.dll 23.10.2006 16:17 3.076.096 mshtml.dll 23.10.2006 16:17 39.424 pngfilt.dll 23.10.2006 16:17 532.480 mstime.dll 23.10.2006 16:17 16.384 jsproxy.dll 23.10.2006 16:17 1.022.976 browseui.dll 23.10.2006 16:17 205.312 dxtrans.dll 23.10.2006 16:17 55.808 extmgr.dll 23.10.2006 16:17 357.888 dxtmsft.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\DOKUME~1\Rainer\LOKALE~1\Temp 28.12.2006 03:53 2.048 ~WRS0003.tmp 28.12.2006 03:52 512 ~DFE91.tmp 28.12.2006 03:49 128 WcesView.log 28.12.2006 03:47 1.247.710 fla7.tmp 28.12.2006 03:46 22.025 t1167274003.dll 28.12.2006 03:46 0 t1167274003.exe 28.12.2006 03:46 22.025 t1167273987.dll 28.12.2006 03:46 0 t1167273987.exe 28.12.2006 03:46 22.025 t1167273980.dll 28.12.2006 03:46 0 t1167273980.exe 28.12.2006 03:45 16.384 ~DFDDF0.tmp 28.12.2006 03:45 224 WCESCOMM.LOG 28.12.2006 03:34 22.025 t1167273270.dll 13 Datei(en) 1.355.106 Bytes 0 Verzeichnis(se), 8.945.352.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS 28.12.2006 03:44 1.649.197 WindowsUpdate.log 28.12.2006 03:33 0 0.log 28.12.2006 03:33 157 wiadebug.log 28.12.2006 03:33 50 wiaservc.log 28.12.2006 03:32 2.048 bootstat.dat 28.12.2006 03:30 134.946 ntbtlog.txt 28.12.2006 03:19 32.084 SchedLgU.Txt 20.12.2006 01:46 933.600 setupapi.log 18.12.2006 08:13 1.246.787 iis6.log 18.12.2006 08:13 315.342 comsetup.log 18.12.2006 08:13 197.372 ntdtcsetup.log 18.12.2006 08:13 439.302 tsoc.log 18.12.2006 08:13 1.393 imsins.log 18.12.2006 08:13 50.227 ocmsn.log 18.12.2006 08:13 43.060 tabletoc.log 18.12.2006 08:13 19.898 KB925454.log 18.12.2006 08:13 505.828 ocgen.log 18.12.2006 08:13 57.062 medctroc.Log 18.12.2006 08:13 157.308 netfxocm.log 18.12.2006 08:13 47.362 msgsocm.log 18.12.2006 08:13 897.174 FaxSetup.log 18.12.2006 08:13 327.242 msmqinst.log 18.12.2006 08:12 45.022 updspapi.log 18.12.2006 08:11 1.393 imsins.BAK 18.12.2006 08:11 11.248 KB925398.log 18.12.2006 08:10 12.796 KB923689.log 18.12.2006 08:09 11.494 KB926255.log 18.12.2006 08:09 12.236 KB923694.log 11.12.2006 01:09 1.092.388 DPINST.LOG 11.12.2006 00:47 0 mngui.INI 06.12.2006 19:58 55.555 wmsetup.log 04.12.2006 20:21 178.121 setupact.log 30.11.2006 08:21 688.019 nscstiu_error.txt 27.11.2006 09:44 65.024 IFinst26.exe 18.11.2006 18:09 21.675 KB923980.log 18.11.2006 18:09 21.348 KB924270.log 18.11.2006 18:07 20.637 KB920213.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.11.2005 09:30 1.105.920 PTVxVectorMap20.dll 29.11.2005 08:54 597 PTVxVectorMap20.inf 21.09.2005 15:11 1.124.872 EPUWALcontrol.dll 27.08.2005 13:30 5.065 swflash.inf 02.06.2005 11:59 488 tsbti.inf 02.06.2005 11:46 409.600 tsbtigui.dll 02.06.2005 11:46 180.224 tsbtitls.dll 02.06.2005 11:43 1.427.456 tsbticor.ocx 09.05.2005 07:54 539 EPUWALcontrol.inf 13.05.2004 13:49 328 initial.inf 12.04.2004 13:53 56.296 uninstall.exe 06.04.2004 21:13 65 desktop.ini 25.08.2003 17:12 1.096 iuctl.inf 22.08.2003 21:10 226 opuc.inf 25.07.2002 16:13 24.576 dwusplay.dll 25.07.2002 16:13 196.608 dwusplay.exe 25.07.2002 16:05 172.032 isusweb.dll 18.11.1999 12:49 992 msaudio.inf 18 Datei(en) 4.706.980 Bytes 0 Verzeichnis(se), 8.945.332.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\ 28.12.2006 03:55 0 sys.txt 28.12.2006 03:55 1.157 down.txt 28.12.2006 03:54 117 tmp.txt 28.12.2006 03:54 4.152 system.txt 28.12.2006 03:54 908 systemtemp.txt 28.12.2006 03:53 3.994 system32.txt 28.12.2006 03:32 402.231.296 hiberfil.sys 28.12.2006 03:32 838.860.800 pagefile.sys 26.12.2006 21:44 12.596 ComboFix.txt 27.11.2006 09:45 768 cddbplm.gcf 27.11.2006 09:45 768 cddbplm.idx 27.11.2006 09:45 768 cddbplm.pdb 18.11.2006 10:31 291 TO_InstallLog.txt 07.10.2006 07:52 0 Log.txt 12.02.2006 08:35 411.136 DOKUM 10.05.2005 06:35 512 camusd.log 27.12.2004 10:43 18.814 SDSSetup.log 31.10.2004 11:00 211 boot.ini 31.10.2004 10:40 47.564 NTDETECT.COM 31.10.2004 10:40 251.184 ntldr 07.07.2004 06:35 2.148 TDSLCheck.txt 15.05.2004 10:04 395 install.htm 15.05.2004 10:04 9.614 install.cab 01.05.2004 11:07 0 AILog.txt 06.04.2004 21:15 0 MSDOS.SYS 06.04.2004 21:15 0 IO.SYS 06.04.2004 21:15 0 CONFIG.SYS 06.04.2004 21:15 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin 28.09.1998 12:39 149 Welcome to LIFFE.url 28.09.1998 12:36 111 SBF Französische Börse.url 28.09.1998 12:23 78 Willkommen zur Gruppe Deutsche Börse.url 32 Datei(en) 1.241.864.483 Bytes 0 Verzeichnis(se), 8.945.328.128 Bytes frei und noch der scanreport von AVG Anti-Spyware: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 00:35:40 29.12.2006 + Scan-Ergebnis: [3200] C:\DOKUME~1\Rainer\LOKALE~1\Temp\t1167286224.dll -> Downloader.Agent.asl : Keine Aktion durchgeführt. ::Berichtende Ich hoffe jetzt ist der PC wieder clean. Oder? Grüße Rainer |
|
|
|
|
|
|
29.12.2006, 16:25
Ehrenmitglied
Beiträge: 29434 |
#6
raivinci
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ich moechte, dass du mir das log vom avenger postest, was nach neustart erscheint, denn eine datei, die schon geloescht sein sollte - taucht wieder auf  und so bin ich sicher, dass du den avenger korrekt anwendest. »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.01.2007, 01:31
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina,
ich wünsche Dir ein frohes gesundes und erfolgreiches Jahr. Avenger log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dmvhlqjg ******************* Script file located at: \??\C:\Documents and Settings\nhnsetdn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\uninstall.exe deleted successfully. File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167286224.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167286224.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167286224.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~WRS0003.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~WRS0003.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~WRS0003.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~DFE91.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~DFE91.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~DFE91.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\fla7.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\fla7.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\fla7.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.exe deleted successfully. File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.exe deleted successfully. File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.exe deleted successfully. File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273270.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273270.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273270.dll Status: 0xc0000034 File C:\install.htm deleted successfully. File C:\install.cab not found! Deletion of file C:\install.cab failed! Could not process line: C:\install.cab Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 16:13 24.576 dwusplay.dll 25.07.2002 16:13 196.608 dwusplay.exe 21.09.2005 15:11 1.124.872 EPUWALcontrol.dll 09.05.2005 07:54 539 EPUWALcontrol.inf 25.07.2002 16:05 172.032 isusweb.dll 25.08.2003 17:12 1.096 iuctl.inf 18.11.1999 12:49 992 msaudio.inf 22.08.2003 21:10 226 opuc.inf 29.11.2005 09:30 1.105.920 PTVxVectorMap20.dll 29.11.2005 08:54 597 PTVxVectorMap20.inf 27.08.2005 13:30 5.065 swflash.inf 02.06.2005 11:59 488 tsbti.inf 02.06.2005 11:43 1.427.456 tsbticor.ocx 02.06.2005 11:46 409.600 tsbtigui.dll 02.06.2005 11:46 180.224 tsbtitls.dll 15 Datei(en) 4.650.291 Bytes 0 Verzeichnis(se), 8.778.293.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Programme\Common Files 11.04.2004 22:04 <DIR> . 11.04.2004 22:04 <DIR> .. 11.04.2004 22:04 <DIR> Microsoft Shared 03.08.2004 09:39 <DIR> System 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 8.778.293.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Program Files 13.07.2006 19:55 <DIR> . 13.07.2006 19:55 <DIR> .. 08.10.2005 10:04 <DIR> Disney Interactive 13.07.2006 19:55 <DIR> ICQLite 27.12.2004 10:04 <DIR> WMV9_VCM 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 8.778.293.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temporary Internet Files\Content.IE5 03.01.2007 01:09 851.968 index.dat 1 Datei(en) 851.968 Bytes 0 Verzeichnis(se), 8.778.293.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp 03.01.2007 01:26 <DIR> . 03.01.2007 01:26 <DIR> .. 01.01.2007 23:58 28 ExchangePerflog_8484fa31341dfa3be105b5b8.dat 29.12.2006 00:22 <DIR> msohtml 29.12.2006 00:25 <DIR> msohtml1 01.01.2007 23:45 1.427 outstore.log 28.12.2006 04:08 0 t1167275293.exe 28.12.2006 04:08 0 t1167275300.exe 28.12.2006 04:08 0 t1167275313.exe 28.12.2006 04:22 0 t1167276162.exe 28.12.2006 04:22 0 t1167276165.exe 28.12.2006 04:22 0 t1167276175.exe 28.12.2006 07:10 0 t1167286224.exe 28.12.2006 07:11 22.025 t1167286267.dll 28.12.2006 07:11 0 t1167286267.exe 02.01.2007 07:41 22.025 t1167720091.dll 02.01.2007 07:41 0 t1167720091.exe 02.01.2007 07:41 22.025 t1167720103.dll 02.01.2007 07:41 0 t1167720103.exe 02.01.2007 07:41 22.025 t1167720115.dll 02.01.2007 07:41 0 t1167720115.exe 03.01.2007 00:54 22.025 t1167782041.dll 03.01.2007 00:54 0 t1167782041.exe 03.01.2007 00:54 22.025 t1167782043.dll 03.01.2007 00:54 0 t1167782043.exe 03.01.2007 00:54 22.025 t1167782048.dll 03.01.2007 00:54 0 t1167782048.exe 03.01.2007 01:08 22.025 t1167782903.dll 03.01.2007 01:08 0 t1167782903.exe 03.01.2007 01:08 22.025 t1167782907.dll 03.01.2007 01:08 0 t1167782907.exe 03.01.2007 01:08 22.025 t1167782920.dll 03.01.2007 01:08 0 t1167782920.exe 03.01.2007 01:07 224 WCESCOMM.LOG 01.01.2007 23:48 12.756 wcesmgr.log 03.01.2007 01:27 1.536 WcesView.log 02.01.2007 07:43 65.536 ~DF4DE7.tmp 03.01.2007 01:08 16.384 ~DF69DA.tmp 02.01.2007 07:41 16.384 ~DF8319.tmp 28.12.2006 04:08 16.384 ~DF96AC.tmp 28.12.2006 04:22 16.384 ~DFA4B2.tmp 03.01.2007 00:53 16.384 ~DFAA3B.tmp 28.12.2006 03:45 16.384 ~DFDDF0.tmp 28.12.2006 07:10 16.384 ~DFE9C.tmp 40 Datei(en) 416.445 Bytes 4 Verzeichnis(se), 8.778.289.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\Temp 03.01.2007 01:07 <DIR> . 03.01.2007 01:07 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.778.289.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Temp 28.12.2006 03:43 <DIR> . 28.12.2006 03:43 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.778.289.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Programme 03.01.2007 01:07 <DIR> . 03.01.2007 01:07 <DIR> .. 06.08.2006 10:36 <DIR> 7-Zip 28.10.2005 13:50 <DIR> Adobe 06.11.2004 15:28 <DIR> Ahead 17.04.2004 23:38 <DIR> Aladdin Systems 22.05.2004 16:38 <DIR> ANNO1602 05.08.2006 08:53 <DIR> ArcorOnline 11.04.2004 22:04 <DIR> AvantGo Connect 24.08.2005 08:19 <DIR> Belkin 27.05.2006 15:57 <DIR> C-evo 23.07.2005 06:22 <DIR> CASIO 16.06.2004 19:13 <DIR> CDViewer 28.12.2006 03:40 <DIR> CleanUp! 11.04.2004 22:04 <DIR> Common Files 06.04.2004 21:10 <DIR> ComPlus Applications 12.11.2006 19:28 <DIR> DivX 05.03.2006 09:39 <DIR> eMule 11.01.2006 16:19 <DIR> Freddy 22.12.2005 13:01 <DIR> FreddyE8 03.01.2007 01:07 <DIR> Gemeinsame Dateien 28.12.2006 04:26 <DIR> Grisoft 27.05.2004 06:19 <DIR> Hewlett-Packard 21.12.2006 21:06 <DIR> ICQLite 06.08.2006 10:35 <DIR> ICQToolbar 18.12.2006 08:12 <DIR> Internet Explorer 30.06.2006 21:02 <DIR> IPPS 15.05.2005 16:14 <DIR> iriver 21.05.2006 10:43 <DIR> JAM Software 17.06.2006 10:58 <DIR> Java 26.12.2005 21:36 <DIR> jv16 PowerTools 2005 27.11.2006 10:02 <DIR> Lame MP3 Codec 09.08.2004 01:23 <DIR> Lavasoft 10.04.2004 15:00 <DIR> LimeShop 11.02.2005 22:25 <DIR> Messenger 13.08.2006 22:26 <DIR> Microsoft ActiveSync 07.06.2005 05:49 <DIR> Microsoft Encarta 15.06.2006 07:53 <DIR> microsoft frontpage 18.04.2004 07:34 <DIR> Microsoft Games 13.11.2004 10:16 <DIR> Microsoft Office 13.11.2004 10:18 <DIR> Microsoft.NET 15.04.2004 23:19 <DIR> Mindjet 25.12.2006 23:01 <DIR> Mobile Phone Manager 31.10.2004 10:58 <DIR> Movie Maker 03.01.2007 01:18 <DIR> Mozilla Firefox 06.04.2004 21:09 <DIR> MSN Gaming Zone 18.11.2006 18:08 <DIR> MSXML 4.0 31.10.2004 10:47 <DIR> NetMeeting 05.05.2004 00:38 <DIR> NewSoft 03.01.2007 01:06 <DIR> Norton Internet Security 13.11.2004 12:49 <DIR> OfficeUpdate11 30.10.2005 15:28 <DIR> OLYMPUS 06.04.2004 21:10 <DIR> Online Services 06.04.2004 21:13 <DIR> Online-Dienste 18.12.2006 08:08 <DIR> Outlook Express 21.01.2006 13:14 <DIR> phenomedia 06.08.2006 11:40 <DIR> QuickTime 21.04.2004 20:48 <DIR> Real 26.12.2005 21:05 <DIR> RegCleaner 27.11.2006 09:42 <DIR> Samsung 11.12.2006 01:06 <DIR> Sony Ericsson 05.03.2005 20:04 <DIR> Spybot - Search & Destroy 06.08.2006 11:07 <DIR> Symantec 06.08.2006 11:41 <DIR> SymNetDrv 18.11.2006 10:29 <DIR> T-Online 04.12.2005 12:23 <DIR> The Anthony Robbins Companies 13.06.2004 18:48 <DIR> Traveler 23.07.2005 06:11 <DIR> Ulead Systems 28.12.2006 07:04 <DIR> Windows Media Player 23.07.2005 06:11 <DIR> Windows Media-Komponenten 15.06.2006 07:54 <DIR> Windows NT 21.05.2006 11:38 <DIR> WinRAR 06.04.2004 21:16 <DIR> xerox 26.12.2006 10:18 <DIR> XoftSpy 27.11.2006 09:44 <DIR> XviD 05.07.2005 22:42 <DIR> Yahoo! 0 Datei(en) 0 Bytes 76 Verzeichnis(se), 8.778.285.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten 08.07.2005 07:20 <DIR> Adobe 06.11.2004 17:31 <DIR> Ahead 20.11.2005 10:37 <DIR> ApplicationHistory 31.12.2006 10:59 179.712 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 13.11.2005 18:45 139 fusioncache.dat 13.11.2005 18:52 63.200 GDIPFONTCACHEV1.DAT 06.10.2006 22:34 <DIR> Google 08.05.2004 14:04 <DIR> Help 15.06.2006 08:37 <DIR> Microsoft 15.04.2004 23:20 <DIR> Mindjet 15.06.2006 21:43 <DIR> Mozilla 30.10.2005 15:30 <DIR> OLYMPUS 11.12.2006 01:24 <DIR> Sony Ericsson 23.07.2006 16:01 <DIR> WMTools Downloaded Files 10.04.2004 14:47 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040} 3 Datei(en) 243.051 Bytes 12 Verzeichnis(se), 8.778.285.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten 08.07.2005 07:23 <DIR> Adobe 28.06.2006 05:05 <DIR> AdobeUM 31.03.2005 22:58 <DIR> Ahead 12.11.2006 19:27 <DIR> DivX 08.05.2004 14:04 <DIR> Help 08.04.2005 20:42 <DIR> ICQLite 06.04.2004 21:27 <DIR> Identities 28.10.2005 13:49 <DIR> InterTrust 05.07.2005 22:43 <DIR> Macromedia 11.04.2004 06:18 <DIR> Microsoft Web Folders 15.04.2004 23:20 <DIR> Mindjet 15.06.2006 21:43 <DIR> Mozilla 15.06.2006 06:18 <DIR> MSN6 30.10.2005 15:30 <DIR> OLYMPUS 06.08.2006 10:36 <DIR> Real 10.04.2004 14:48 <DIR> Sun 06.04.2004 21:45 <DIR> Symantec 13.11.2005 18:39 <DIR> T-Online 10.12.2006 23:44 <DIR> Teleca 25.12.2006 23:01 <DIR> XCPCSync.OEM 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 8.778.285.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 28.06.2006 05:02 <DIR> Adobe 06.11.2004 15:28 <DIR> Ahead 15.06.2006 06:18 <DIR> MSN6 12.05.2004 22:07 <DIR> QuickTime 11.12.2006 01:07 <DIR> Sony Ericsson 10.08.2004 05:46 <DIR> Spybot - Search & Destroy 02.01.2006 14:51 <DIR> Symantec 18.11.2006 10:28 <DIR> T-Online 06.04.2004 22:02 <DIR> T-Online_ZusatzSoftware 11.12.2006 01:07 <DIR> Teleca 20.10.2005 12:19 <DIR> Ulead Systems 19.09.2006 05:53 <DIR> Windows Genuine Advantage 04.12.2005 17:41 <DIR> xVectorMap 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 8.778.280.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Programme\Gemeinsame Dateien 03.01.2007 01:07 <DIR> . 03.01.2007 01:07 <DIR> .. 28.10.2005 13:50 <DIR> Adobe 06.11.2004 15:24 <DIR> Ahead 28.04.2004 06:55 <DIR> Designer 06.04.2004 21:11 <DIR> Dienste 23.07.2005 06:11 <DIR> InstallShield 17.06.2006 10:55 <DIR> Java 15.06.2006 07:53 <DIR> Microsoft Shared 06.04.2004 21:11 <DIR> MSSoap 06.04.2004 21:52 <DIR> ODBC 06.10.2006 22:35 <DIR> Real 06.04.2004 21:52 <DIR> SpeechEngines 22.12.2005 12:56 <DIR> SWF Studio 03.01.2007 01:07 <DIR> Symantec Shared 18.12.2006 08:08 <DIR> System 11.12.2006 01:07 <DIR> Teleca Shared 23.07.2005 06:11 <DIR> Ulead Systems 06.10.2006 22:35 <DIR> xing shared 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 8.778.280.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\Windows\tasks 03.01.2007 01:24 398 Symantec NetDetect.job 26.12.2006 10:20 286 XoftSpy.job 2 Datei(en) 684 Bytes 0 Verzeichnis(se), 8.778.280.960 Bytes frei Vielen Dank im voraus. Gruß Rainer[/b] |
|
|
|
|
|
|
03.01.2007, 11:57
Ehrenmitglied
Beiträge: 29434 |
#8
raivinci
Avenger kopier rein Zitat Files to delete:2. Tuneup http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3. scanne und poste den scanreport - Trend Micro Anti-Spyware for the Web http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.01.2007, 07:19
...neu hier
Themenstarter Beiträge: 7 |
#9
nach zweitem lauf von avenger, erstes logfile lies sich nicht mehr öffenen:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gthemutf ******************* Script file located at: \??\C:\Documents and Settings\baehmnwo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\uninstall.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\uninstall.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\uninstall.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167286224.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167286224.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167286224.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~WRS0003.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~WRS0003.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~WRS0003.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~DFE91.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~DFE91.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\~DFE91.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\fla7.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\fla7.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\fla7.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.exe not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.exe failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167274003.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.exe not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.exe failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273987.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.exe not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.exe failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273980.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273270.dll not found! Deletion of file C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273270.dll failed! Could not process line: C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\t1167273270.dll Status: 0xc0000034 File C:\install.htm not found! Deletion of file C:\install.htm failed! Could not process line: C:\install.htm Status: 0xc0000034 File C:\install.cab not found! Deletion of file C:\install.cab failed! Could not process line: C:\install.cab Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. nach Reparatur von trendmicro ist das ergebnis von zweitem scan: Summary of Privacy Thread: No Spyware found. |
|
|
|
|
|
|
04.01.2007, 10:30
Ehrenmitglied
Beiträge: 29434 |
#10
raivinci
poste bitte noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2007, 00:37
...neu hier
Themenstarter Beiträge: 7 |
#11
Hallo Sabina, hier die 6 logs:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\system32 08.01.2007 10:57 2.262 wpa.dbl 04.01.2007 00:10 239.944 FNTCACHE.DAT 08.12.2006 00:13 10.716.584 MRT.exe 07.12.2006 07:40 2.362.184 wmvcore.dll 27.11.2006 09:45 562 TG_PVTR.LOG 23.11.2006 16:45 24.072 uxtuneup.dll 12.11.2006 19:14 383.390 perfh009.dat 12.11.2006 19:14 53.744 perfc009.dat 12.11.2006 19:14 394.830 perfh007.dat 12.11.2006 19:14 64.796 perfc007.dat 12.11.2006 19:14 905.030 PerfStringBackup.INI 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll 23.10.2006 16:17 615.936 urlmon.dll 23.10.2006 16:17 1.494.528 shdocvw.dll 23.10.2006 16:17 664.576 wininet.dll 23.10.2006 16:17 474.624 shlwapi.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\DOKUME~1\Rainer\LOKALE~1\Temp 10.01.2007 00:32 180.224 ~WRD0000.doc 10.01.2007 00:32 512 ~DF50C2.tmp 10.01.2007 00:26 2.814 WcesView.log 10.01.2007 00:26 37.827 wcesmgr.log 10.01.2007 00:26 11.206 outstore.log 10.01.2007 00:20 512 ~DFF30E.tmp 10.01.2007 00:20 16.384 ~DFF2B4.tmp 10.01.2007 00:20 2.513 WCESCOMM.LOG 08.01.2007 11:00 22.025 t1168250440.dll 08.01.2007 11:00 0 t1168250440.exe 08.01.2007 11:00 22.025 t1168250428.dll 08.01.2007 11:00 0 t1168250428.exe 08.01.2007 10:59 16.384 ~DF28CF.tmp 06.01.2007 12:42 832 java_install_reg.log 05.01.2007 20:50 16.384 ~DF72E2.tmp 05.01.2007 20:50 22.025 t1168026611.dll 05.01.2007 20:50 0 t1168026611.exe 05.01.2007 20:50 0 t1168026605.exe 05.01.2007 20:50 22.025 t1168026605.dll 05.01.2007 20:49 22.025 t1168026597.dll 05.01.2007 20:49 0 t1168026597.exe 05.01.2007 20:49 0 t1168026590.exe 05.01.2007 20:49 22.025 t1168026590.dll 05.01.2007 00:29 65.536 ~DFD4AE.tmp 04.01.2007 17:01 22.025 t1167926478.dll 04.01.2007 17:01 0 t1167926478.exe 04.01.2007 17:01 0 t1167926472.exe 04.01.2007 17:01 22.025 t1167926472.dll 04.01.2007 17:01 22.025 t1167926471.dll 04.01.2007 17:01 0 t1167926471.exe 04.01.2007 17:01 16.384 ~DF7499.tmp 04.01.2007 07:20 65.536 ~DF155E.tmp 04.01.2007 07:16 22.025 t1167891366.dll 04.01.2007 07:16 0 t1167891366.exe 04.01.2007 07:16 22.025 t1167891362.dll 04.01.2007 07:16 0 t1167891362.exe 04.01.2007 07:15 22.025 t1167891353.dll 04.01.2007 07:15 0 t1167891353.exe 04.01.2007 07:15 16.384 ~DFAA92.tmp 04.01.2007 01:52 30 StatusRx.log 04.01.2007 01:01 22.025 t1167868870.dll 04.01.2007 01:01 0 t1167868870.exe 04.01.2007 01:00 0 t1167868858.exe 04.01.2007 01:00 22.025 t1167868858.dll 04.01.2007 01:00 22.025 t1167868853.dll 04.01.2007 01:00 0 t1167868853.exe 04.01.2007 01:00 16.384 ~DF4830.tmp 04.01.2007 00:12 22.025 t1167865927.dll 04.01.2007 00:12 0 t1167865927.exe 04.01.2007 00:12 22.025 t1167865922.dll 04.01.2007 00:12 0 t1167865922.exe 04.01.2007 00:11 22.025 t1167865919.dll 04.01.2007 00:11 0 t1167865919.exe 04.01.2007 00:11 0 t1167865917.exe 04.01.2007 00:11 22.025 t1167865917.dll 04.01.2007 00:11 16.384 ~DF13.tmp 03.01.2007 21:48 0 fla1C.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS 09.01.2007 21:59 32.582 SchedLgU.Txt 08.01.2007 11:00 1.908.014 WindowsUpdate.log 08.01.2007 10:58 0 0.log 08.01.2007 10:58 157 wiadebug.log 08.01.2007 10:58 50 wiaservc.log 08.01.2007 10:57 2.048 bootstat.dat 04.01.2007 06:57 1.075 setupapi.log 03.01.2007 01:17 9.288 system32SPhoneObserver.txt 03.01.2007 01:17 942 system32CCfgMgr4PlugIns.txt 03.01.2007 01:17 5.433 system32CEnvironmentServer.txt 03.01.2007 01:17 13.136 system32CStdDOMWrapper.txt 03.01.2007 01:17 742 system32CSDSConfigSettings.txt 03.01.2007 01:17 9.270 system32DESProxyM.txt 03.01.2007 01:17 1.241 system32DESProxy_I.txt 18.12.2006 08:11 1.393 imsins.BAK Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.04.2006 08:24 313 SpyMD.inf 29.11.2005 09:30 1.105.920 PTVxVectorMap20.dll 29.11.2005 08:54 597 PTVxVectorMap20.inf 21.09.2005 15:11 1.124.872 EPUWALcontrol.dll 27.08.2005 13:30 5.065 swflash.inf 02.06.2005 11:59 488 tsbti.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AC-443D Verzeichnis von C:\ 10.01.2007 00:35 0 sys.txt 10.01.2007 00:34 1.104 down.txt 10.01.2007 00:34 117 tmp.txt 10.01.2007 00:33 6.346 system.txt 10.01.2007 00:33 4.048 systemtemp.txt 10.01.2007 00:32 104.430 system32.txt 08.01.2007 10:57 402.231.296 hiberfil.sys 08.01.2007 10:57 838.860.800 pagefile.sys 07.01.2007 15:17 0 AILog.txt 04.01.2007 07:05 9.372 avenger.txt 03.01.2007 01:27 13.947 files.txt 28.12.2006 03:57 1.813 c.txt 28.12.2006 03:54 117 temp.txt 28.12.2006 03:54 4.152 windows.txt |
|
|
|
|
|
|
10.01.2007, 10:41
Ehrenmitglied
Beiträge: 29434 |
#12
raivinci
das muss alles ausgeloescht werden: Zitat C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\1. Cleanup http://virus-protect.org/cleanup.html 2. Tuneup http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3. Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k  ________________________________________________________ »» scanne und poste den scanreport - PANDA http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.01.2007, 10:42
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Sabina
anbei der Scanreport von Panda Incident Status Location Adware:Adware/WinAntivirus2006 Not disinfected c:\programme\ahead\nero backitup\nbj.exe Adware:Adware/WinAntivirus2006 Not disinfected c:\programme\ipps\xm2002®\xm2002.exe Adware:Adware/WinAntivirus2006 Not disinfected c:\programme\java\jre1.5.0_07\bin\jusched.exe Adware:Adware/WinAntivirus2006 Not disinfected c:\windows\system32\nerocheck.exe Adware:Adware/WinAntivirus2006 Not disinfected c:\programme\quicktime\qttask.exe Adware:adware/limeshop Not disinfected Windows Registry Adware:adware/ncase Not disinfected Windows Registry Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167821512.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167821515.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167821527.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167901889.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167901898.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167901912.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1167907954.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168177329.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168177337.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168635410.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168635415.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168702377.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168702379.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168767222.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168767230.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168767237.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168767797.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168767806.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168844878.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1168844884.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1169287573.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1169370491.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1169370492.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1169823738.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1169823749.dll Virus:Trj/Downloader.JWP Disinfected C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\t1169823752.dll Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-22632be0-5b933ba2.zip[Gummy.class] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7eeee4ff-33f9519b.zip[Gummy.class] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-26f44593-6d1d47ac.zip[Dummy.class] Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe Adware:Adware/TopMoxie Not disinfected C:\Programme\LimeShop\LimeShop.exe Virus:Trj/Downloader.JKV Disinfected C:\WINDOWS\system32\dtdb2bapi.dll Dialer  ialer.Gen Not disinfected D:\Unzipped\freenet_setup_klein.exe Virus:W32/Puce.E.worm Disinfected G:\dvd\emule\emule tony robbins\Anthony Tony Robbins' Personal Power II - The Driving Force! [MP3 CD] (Best quality AND smallest size) updated-fixed 08-2006.zip[Setup.exe] MfG Rainer |
|
|
|
|
|
|
29.01.2007, 12:18
Ehrenmitglied
Beiträge: 29434 |
#14
raivinci
1. den Java-Sun Cache leeren! http://www.ccleaner.de/?protecus.de 2. loesche alle dll, die du findest unter: C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\............ 3. Avenger - kopiere rein Zitat Files to delete:4. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als restore.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. solltest jetzt auf dem Desktop diese Datei finden. --> die restore.bat doppelt klicken Zitat @echo off5. scanne noch mal mit Panda und poste den report, damit ich weiss, inwieweit die Verseuchung beseitigt ist. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
über Weihnachten haben Kinder Alcra über Limewire eingefangen. Habe schon Log erstellt. Vielleicht ist ja auch noch mehr versteckt. Bitte um Tips zum Reinemachen.
Logfile of HijackThis v1.99.1
Scan saved at 11:15:28, on 26.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\outlook\outlook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Unzipped\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {901F9274-8A44-473A-AB83-274AB85E5D57} - C:\WINDOWS\System32\mgmj.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gCac] C:\WINDOWS\gcac.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CD-MENU.LNK = E:\MENU.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: m-trip Launcher.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\LimeShop\System\Temp\limeshop_script0.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.bloomberg.com
O15 - Trusted Zone: http://www.cta.org
O15 - Trusted Zone: http://www.dab-bank.com
O15 - Trusted Zone: http://www.hsdent.com
O15 - Trusted Zone: http://portfolio.onvista.de
O15 - Trusted Zone: http://www.simplyrandom.com
O15 - Trusted Zone: http://www.tengo.de
O15 - Trusted Zone: http://www.toto-lotto-cup.de
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {579FC5F5-F9FE-451C-A0DC-2F7FF46F9597} (PTV xVectorMap Plugin 2.0) - http://xvectormap.ptv.de/xvectormap/PTVxVectorMap20.cab
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.42/components/tsbt-2-7-0-42.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22590F3F-A225-4708-BAD2-C265135BFC99}: NameServer = 195.50.140.178 195.50.140.114
O18 - Filter: text/html - {8576A365-D839-42B2-8349-2D8A149888C3} - C:\WINDOWS\System32\mgmj.dll
O18 - Filter: text/plain - {8576A365-D839-42B2-8349-2D8A149888C3} - C:\WINDOWS\System32\mgmj.dll
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: MrobeService - Unknown owner - C:\WINDOWS\system32\MRobeService.exe (file missing)
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe