Email-Worm.Win32.Warezov.ji gefunden, wie werde ich den wieder los?

#0
07.03.2007, 23:05
...neu hier

Beiträge: 3
#16 Hi Sabina,
hier kommt der Report:

Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224356 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 22:15:00, System date 07 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Could not open C:\hiberfil.sys
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP88\A0047537.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP89\A0047601.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP89\A0047622.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP90\A0047715.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP90\A0047749.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP91\A0047798.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP91\A0047883.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0047919.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0047951.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0047993.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0048018.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0049018.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0050017.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0050045.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0050135.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050176.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050183.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050231.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050264.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050291.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050313.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050353.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050399.dll
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP94\A0050620.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0051616.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0051645.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0053643.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054644.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054646.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054647.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054648.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054649.dll
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP98\A0056674.exe
Removal successful

3 boot sectors swept.
21269 files swept in 37 minutes and 10 seconds.
4 errors were encountered.
33 viruses were discovered.
33 files out of 21269 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
3 encrypted files were not checked.
Ending Sophos Anti-Virus.

Nun ist doch alles wieder in Ordnung oder? ;)
Schon einmal TAUSEND DANK!!! Ich werde euch jedem weiterempfehlen der so ein Problem mit dem Computer mal haben sollte!!!
Viele Grüße,
Frank
Seitenanfang Seitenende
13.03.2007, 15:58
...neu hier

Beiträge: 4
#17 Hallo ich habe ein wenig gestöbert und diesen schönen Thread gefunden, allerdings steige ich da nicht so richtig durch, hatte noch nie einen Virus zu vor. Bei meinem handelt es sich um den email-worm.Win32.Warezov.


Naja ich habe mal die 6 mal 3 Monate eingefügt.

System32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1404-1663

Verzeichnis von C:\WINDOWS\system32

13.03.2007 14:41 88.563 nvapps.xml
12.03.2007 21:01 91.031 ccfgcscd.exe
12.03.2007 17:49 4 ccfgcscd.dat
12.03.2007 17:48 20.480 vp31rpcs.exe
12.03.2007 17:48 28.672 scp3sdhc.dll
10.03.2007 17:41 204.920 FNTCACHE.DAT
10.03.2007 01:09 43.520 CmdLineExt03.dll
09.03.2007 18:52 34 BD2030.DAT
09.03.2007 17:56 2.206 wpa.dbl
18.02.2007 17:46 9.857 jupdate-1.5.0_11-b03.log
14.02.2007 23:48 122.142 TZLog.log
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:25 619.008 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
20.01.2007 19:03 409.600 wrap_oal.dll
20.01.2007 19:03 114.688 OpenAL32.dll
18.01.2007 16:11 9.132 jupdate-1.5.0_10-b03.log
10.01.2007 16:06 421.358 perfh009.dat
10.01.2007 16:06 436.454 perfh007.dat
10.01.2007 16:06 70.814 perfc009.dat
10.01.2007 16:06 83.690 perfc007.dat
10.01.2007 16:06 975.094 PerfStringBackup.INI
04.01.2007 15:02 670.720 wininet.dll
04.01.2007 15:02 474.624 shlwapi.dll
04.01.2007 15:02 1.498.112 shdocvw.dll
04.01.2007 15:02 39.424 pngfilt.dll
04.01.2007 15:02 532.480 mstime.dll
04.01.2007 15:02 146.432 msrating.dll
04.01.2007 15:02 449.024 mshtmled.dll
04.01.2007 15:02 3.083.264 mshtml.dll
04.01.2007 15:01 251.904 iepeers.dll
04.01.2007 15:01 16.384 jsproxy.dll
04.01.2007 15:01 96.768 inseng.dll
04.01.2007 15:01 205.312 dxtrans.dll
04.01.2007 15:01 55.808 extmgr.dll
04.01.2007 15:01 357.888 dxtmsft.dll
04.01.2007 15:01 1.056.256 danim.dll
04.01.2007 15:01 152.064 cdfview.dll
04.01.2007 15:01 1.022.976 browseui.dll
04.01.2007 12:52 270.336 xpsp3res.dll
31.12.2006 15:29 664 d3d9caps.dat
31.12.2006 15:29 552 d3d8caps.dat
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
12.12.2006 14:15 845.312 Smab.dll
08.12.2006 12:02 251.672 xactengine2_5.dll


Systemtemp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1404-1663

Verzeichnis von C:\DOKUME~1\LORENZ~1\LOKALE~1\Temp

13.03.2007 15:09 15.479 browserview-d3c094.htm
13.03.2007 14:49 163.840 ~DF8B15.tmp
13.03.2007 14:46 85.577 jusched.log
13.03.2007 14:42 142 browserview-cfbcf0.htm
12.03.2007 22:03 163.840 ~DFD2E6.tmp
12.03.2007 21:23 163.840 ~DF7336.tmp
12.03.2007 20:51 142 browserview-d0f9a8.htm
12.03.2007 20:46 163.840 ~DFC011.tmp
12.03.2007 17:53 142 browserview-d05c28.htm
12.03.2007 17:35 15.555 browserview-d3b1e4.htm
12.03.2007 15:57 16.384 ~DFFE3B.tmp
12.03.2007 15:57 16.384 ~DFDC7D.tmp
12.03.2007 15:28 0 bgu20.tmp
12.03.2007 15:27 0 aaa1F.tmp
12.03.2007 15:27 0 row1E.tmp
12.03.2007 15:22 0 qje1.tmp
11.03.2007 23:27 142 browserview-d129a0.htm
11.03.2007 23:21 22.134 java_install_reg.log
11.03.2007 23:01 697 TWAIN.LOG
11.03.2007 23:01 4 Twain001.Mtx
11.03.2007 23:01 156 Twunk001.MTX
11.03.2007 22:27 16.384 ~DFB4F9.tmp
11.03.2007 22:27 16.384 ~DF88CC.tmp
11.03.2007 21:36 2.505 browserview-d4126c.htm
11.03.2007 13:05 72.192 ~e5.0001
10.03.2007 17:44 46.080 ~e5d141.tmp
10.03.2007 13:16 23.275.812 Arialuni.ttf
10.03.2007 01:09 24.744 SIntfNT.dll
10.03.2007 01:09 20.020 SIntf32.dll
10.03.2007 01:09 12.305 SIntf16.dll
08.03.2007 23:26 0 g5x1B9.tmp
08.03.2007 23:25 0 nzx1B7.tmp
08.03.2007 23:25 0 x2n1B6.tmp
08.03.2007 23:24 0 wjv1B5.tmp
08.03.2007 23:24 0 ngl1B4.tmp
08.03.2007 23:21 0 alu1B1.tmp
08.03.2007 23:18 0 iz71AF.tmp
08.03.2007 23:18 0 6451AA.tmp
08.03.2007 19:28 61 888AFB86.TMP
07.03.2007 17:10 12.936 control.xml
06.03.2007 20:55 142 browserview-d11df0.htm
06.03.2007 20:55 34.428 browserview-d40724.htm
06.03.2007 19:43 16.384 ~DF29D9.tmp
06.03.2007 19:43 16.384 ~DFFE81.tmp
06.03.2007 18:08 142 browserview-cf9cd0.htm
06.03.2007 18:02 39.058 browserview-d40c6c.htm
05.03.2007 23:31 142 browserview-cf91d0.htm
05.03.2007 23:31 40.197 browserview-d37e54.htm
05.03.2007 21:04 16.384 ~DF5EB6.tmp
05.03.2007 21:04 16.384 ~DF5774.tmp
05.03.2007 20:53 1.754 psftpfreedirlist.txt
05.03.2007 12:35 121 05EE1EEF.TMP
04.03.2007 18:11 38.749 browserview-d3878c.htm
04.03.2007 17:38 512 ~DF4EF8.tmp
04.03.2007 17:38 16.384 ~DF4EEC.tmp
04.03.2007 17:38 512 ~DF4F4F.tmp
04.03.2007 17:38 16.384 ~DF4F08.tmp
04.03.2007 17:38 512 ~DF4F17.tmp
04.03.2007 17:38 16.384 ~DF4F43.tmp
04.03.2007 17:38 512 ~DF4F33.tmp
04.03.2007 17:38 16.384 ~DF4F27.tmp
04.03.2007 15:02 16.384 ~DF30E4.tmp
04.03.2007 15:02 16.384 ~DFF49.tmp
04.03.2007 15:02 512 ~DFF55.tmp
04.03.2007 14:46 142 browserview-ce9908.htm
04.03.2007 14:45 16.384 ~DFE81D.tmp
04.03.2007 04:59 142 browserview-d05f58.htm
04.03.2007 04:59 2.149 browserview-d40c5c.htm
03.03.2007 01:59 0 zd253.tmp
02.03.2007 11:20 0 1p224.tmp
02.03.2007 09:52 16.384 ~DFC977.tmp
02.03.2007 09:52 16.384 ~DF9D9A.tmp
01.03.2007 00:07 142 browserview-d0f284.htm
01.03.2007 00:05 39.603 browserview-d3b4d8.htm
28.02.2007 21:56 16.384 ~DF91F.tmp
28.02.2007 21:56 16.384 ~DFDDA6.tmp
28.02.2007 18:56 142 browserview-cfab9c.htm
28.02.2007 18:25 16.384 ~DFDE92.tmp
28.02.2007 18:25 16.384 ~DFDE74.tmp
28.02.2007 18:25 16.384 ~DFDE58.tmp
28.02.2007 18:25 16.384 ~DFDE3C.tmp
28.02.2007 17:40 40.487 browserview-d415f0.htm
28.02.2007 16:42 0 mnb3EC.tmp
28.02.2007 16:41 0 i863E8.tmp
28.02.2007 16:40 0 53o3E5.tmp
28.02.2007 16:39 0 i8y3E2.tmp
28.02.2007 16:37 0 yaa3DE.tmp
28.02.2007 16:31 0 1ma3D3.tmp
28.02.2007 16:30 0 so93D1.tmp
28.02.2007 16:28 0 ulf3D0.tmp
28.02.2007 16:28 0 ck53CD.tmp
28.02.2007 16:28 0 oya3CB.tmp
28.02.2007 16:25 0 yqg3C7.tmp
28.02.2007 16:25 0 a533C3.tmp
28.02.2007 16:24 0 wtp3C0.tmp
28.02.2007 16:23 0 pwk3BE.tmp
28.02.2007 16:23 0 1ea3BD.tmp
28.02.2007 16:22 0 bb73BB.tmp
28.02.2007 16:21 0 eyw3B9.tmp
28.02.2007 16:17 0 wn83B1.tmp
28.02.2007 16:17 0 yp73B0.tmp
28.02.2007 16:17 0 k0r3AC.tmp
28.02.2007 16:13 0 xa23A5.tmp
28.02.2007 13:25 0 hla53.tmp
28.02.2007 13:14 16.384 ~DF28E4.tmp
28.02.2007 13:14 16.384 ~DFFDFB.tmp
27.02.2007 12:46 0 1xq2.tmp
27.02.2007 12:39 142 browserview-222a9f4.htm
27.02.2007 12:39 142 browserview-ce3e8c.htm
27.02.2007 10:10 0 6zr3A.tmp
27.02.2007 10:07 0 7yt39.tmp
27.02.2007 10:02 0 uiu1D.tmp
27.02.2007 09:47 0 ewn4.tmp
27.02.2007 09:45 0 jtc3.tmp
27.02.2007 09:44 0 2cy2.tmp
27.02.2007 09:26 2.969 browserview-d450d8.htm
26.02.2007 17:50 0 f3c89.tmp
26.02.2007 17:50 0 s9588.tmp
26.02.2007 17:46 0 rke87.tmp
26.02.2007 16:36 0 2fo3E.tmp
26.02.2007 16:05 142 browserview-25b9c7c.htm
26.02.2007 16:01 1.309 7.wmz
26.02.2007 15:43 142 browserview-2249d9c.htm
26.02.2007 09:06 142 browserview-221a03c.htm
26.02.2007 09:06 142 browserview-d0ecf4.htm
26.02.2007 09:00 2.969 browserview-d442e8.htm
25.02.2007 02:56 0 3j8E2.tmp
25.02.2007 02:51 0 bfsDB.tmp
25.02.2007 02:51 0 n41D9.tmp
25.02.2007 02:48 0 vptD1.tmp
24.02.2007 14:29 9.827 scrollbalken.swf
24.02.2007 14:28 86.528 scrollbalken.fla
24.02.2007 00:30 16.384 ~DF789A.tmp
24.02.2007 00:30 16.384 ~DF4DB1.tmp
23.02.2007 14:03 0 8cm51.tmp
23.02.2007 13:58 0 5dl50.tmp
23.02.2007 13:54 0 yjf4B.tmp
22.02.2007 15:02 0 spl4A.tmp
22.02.2007 15:02 0 nvu49.tmp
22.02.2007 15:01 0 ilc48.tmp
22.02.2007 14:07 0 pzt43.tmp
22.02.2007 14:06 0 ebu41.tmp
22.02.2007 14:06 0 04i40.tmp
22.02.2007 14:05 0 acs3E.tmp
22.02.2007 14:04 0 mgw3D.tmp
22.02.2007 14:03 0 ozk3C.tmp
22.02.2007 14:02 0 ov03A.tmp
22.02.2007 14:01 0 e211E.tmp
22.02.2007 13:58 0 17gA.tmp
22.02.2007 13:58 0 kk68.tmp
22.02.2007 13:57 0 dho2.tmp
21.02.2007 21:40 16.384 ~DFC07E.tmp
21.02.2007 21:40 16.384 ~DFC64B.tmp
21.02.2007 18:50 142 browserview-d14f64.htm
21.02.2007 18:45 15.575 browserview-d41318.htm
21.02.2007 17:52 0 8m07B.tmp
21.02.2007 17:51 0 3xa7A.tmp
21.02.2007 17:51 0 zn979.tmp
21.02.2007 17:47 0 jhf78.tmp
21.02.2007 17:45 0 9h672.tmp
21.02.2007 13:53 16.384 ~DFEA06.tmp
21.02.2007 13:53 16.384 ~DFBF31.tmp
20.02.2007 00:00 142 browserview-cf6e6c.htm
19.02.2007 23:40 15.437 browserview-d3ab08.htm
19.02.2007 12:02 0 c4j44.tmp
19.02.2007 12:00 0 gs643.tmp
19.02.2007 11:59 0 17v40.tmp
19.02.2007 11:59 0 68d3F.tmp
19.02.2007 11:59 0 pq03E.tmp
19.02.2007 11:54 0 is32.tmp
19.02.2007 11:53 16.384 ~DFE90B.tmp
19.02.2007 11:53 16.384 ~DFD4E4.tmp
19.02.2007 02:45 142 browserview-d1dc1c.htm
19.02.2007 02:45 15.442 browserview-d38238.htm
18.02.2007 19:47 898 Unbenannt-2.swf
18.02.2007 19:17 122.441 Unbenannt-1.swf
18.02.2007 17:45 1.156 jinstall.cfg
16.02.2007 15:21 0 e5dA0.tmp
16.02.2007 15:20 0 b4j9F.tmp
16.02.2007 15:19 0 e1w9E.tmp
16.02.2007 15:18 0 rtp9C.tmp
16.02.2007 15:18 0 ya19A.tmp
16.02.2007 15:18 0 p0n99.tmp
16.02.2007 15:18 0 u0b98.tmp
16.02.2007 15:15 0 nvw95.tmp
16.02.2007 15:15 0 z1k93.tmp
16.02.2007 15:13 0 wcg8F.tmp
16.02.2007 15:13 0 yb78E.tmp
16.02.2007 15:11 0 3jf89.tmp
16.02.2007 13:32 16.384 ~DF2A48.tmp
16.02.2007 13:32 16.384 ~DF5F9.tmp
14.02.2007 18:37 0 i2w1.tmp
14.02.2007 17:19 142 browserview-d08104.htm
14.02.2007 17:15 34.263 browserview-d400a0.htm
14.02.2007 15:03 16.384 ~DFE2FD.tmp
14.02.2007 15:03 16.384 ~DFB850.tmp
12.02.2007 19:30 142 browserview-cfab7c.htm
12.02.2007 16:47 16.384 ~DF22D6.tmp
12.02.2007 16:47 16.384 ~DFE3EE.tmp
12.02.2007 16:12 142 browserview-d21a94.htm
12.02.2007 16:12 142 browserview-21961bc.htm
12.02.2007 16:11 2.969 browserview-d41c38.htm
11.02.2007 20:07 0 vi486.tmp
10.02.2007 02:41 0 scy5F.tmp
10.02.2007 02:39 0 gdt5E.tmp
10.02.2007 02:38 0 4w95D.tmp
10.02.2007 02:38 0 oh95C.tmp
10.02.2007 02:37 0 2np5B.tmp
10.02.2007 02:37 0 6pk5A.tmp
10.02.2007 02:37 0 96759.tmp
10.02.2007 02:36 0 95058.tmp
10.02.2007 02:36 0 5zp57.tmp
10.02.2007 02:36 0 7q756.tmp
10.02.2007 02:35 0 n3c55.tmp
10.02.2007 02:33 0 si451.tmp
10.02.2007 02:32 0 4uj4E.tmp
10.02.2007 02:32 0 ys84D.tmp
10.02.2007 02:31 0 wu54C.tmp
10.02.2007 02:31 0 vg44B.tmp
10.02.2007 02:31 0 1694A.tmp
09.02.2007 07:39 142 browserview-21761cc.htm
09.02.2007 07:39 142 browserview-d0455c.htm
09.02.2007 07:23 2.969 browserview-d41860.htm
07.02.2007 22:12 16.384 ~DF2619.tmp
07.02.2007 22:12 16.384 ~DF19ED.tmp
07.02.2007 18:56 142 browserview-cf57dc.htm
07.02.2007 18:32 16.384 ~DF911B.tmp
07.02.2007 18:32 16.384 ~DF89DB.tmp
07.02.2007 18:12 15.374 browserview-d30240.htm
06.02.2007 14:57 16.384 ~DF1D1D.tmp
06.02.2007 14:57 16.384 ~DFF9D3.tmp
05.02.2007 22:08 1.974 Unbenannt-5.swf
05.02.2007 21:54 2.168 Unbenannt-4.swf
05.02.2007 21:39 2.486 Unbenannt-3.swf
05.02.2007 13:38 0 40544.tmp
05.02.2007 13:37 0 5ry42.tmp
05.02.2007 13:36 0 nlw40.tmp
05.02.2007 13:35 0 n3n3C.tmp
05.02.2007 13:33 0 b1m11.tmp
05.02.2007 13:33 0 njhF.tmp
05.02.2007 13:32 0 9i89.tmp
05.02.2007 13:29 0 zj45.tmp
05.02.2007 13:29 0 rq44.tmp
05.02.2007 13:28 0 jsj1.tmp
03.02.2007 14:07 16.384 ~DF3905.tmp
03.02.2007 14:07 16.384 ~DF1C99.tmp
01.02.2007 15:01 0 1il51.tmp
01.02.2007 14:16 16.384 ~DFDC4A.tmp
01.02.2007 14:16 16.384 ~DFBB5E.tmp
31.01.2007 12:07 0 hj858.tmp
31.01.2007 12:07 0 npr57.tmp
31.01.2007 12:06 0 9p753.tmp
31.01.2007 12:04 0 k8e51.tmp
31.01.2007 12:02 0 p8o4F.tmp
31.01.2007 12:02 0 wg24C.tmp
31.01.2007 12:01 0 2i048.tmp
31.01.2007 12:00 0 d7t46.tmp
31.01.2007 11:59 0 t3q44.tmp
31.01.2007 11:59 0 y1o40.tmp
31.01.2007 11:56 0 tbw39.tmp
30.01.2007 16:28 364 tmp-1.xpi
30.01.2007 14:41 16.384 ~DF4D48.tmp
30.01.2007 14:41 16.384 ~DF45AB.tmp
28.01.2007 13:33 0 hpr11.tmp
28.01.2007 13:25 916.568 hamachi-update-1.0.1.5.exe
28.01.2007 13:24 901.040 hamachi-1.0.1.3.exe
28.01.2007 13:07 16.384 ~DF4F6C.tmp
28.01.2007 13:06 16.384 ~DF47FA.tmp
27.01.2007 20:21 0 9d175.tmp
27.01.2007 20:16 0 c4574.tmp
27.01.2007 20:13 0 ryz73.tmp
27.01.2007 20:11 0 pyo72.tmp
27.01.2007 20:10 0 bn371.tmp
27.01.2007 20:09 0 5wp70.tmp
27.01.2007 20:08 4.434 7cb3_appcompat.txt
27.01.2007 12:19 16.384 ~DF801.tmp
27.01.2007 12:19 16.384 ~DF7A.tmp
26.01.2007 13:57 0 c1z50.tmp
25.01.2007 17:32 0 0yz3F.tmp
25.01.2007 17:32 0 qrp3D.tmp
25.01.2007 17:30 0 1vo2C.tmp
25.01.2007 17:30 0 geg27.tmp
25.01.2007 17:28 0 lbv26.tmp
25.01.2007 17:27 0 fva1F.tmp
25.01.2007 17:25 0 gaf1E.tmp
25.01.2007 17:25 0 6zk12.tmp
25.01.2007 17:24 0 fog11.tmp
25.01.2007 17:23 0 z9e10.tmp
25.01.2007 17:22 0 z0f9.tmp
25.01.2007 17:22 0 2ns7.tmp
25.01.2007 17:21 0 cst5.tmp
25.01.2007 17:21 0 j5m4.tmp
25.01.2007 17:20 0 nra2.tmp
25.01.2007 17:18 0 23672.tmp
25.01.2007 17:18 0 h3d70.tmp
25.01.2007 17:16 0 rf46E.tmp
25.01.2007 17:15 0 mgm6C.tmp
25.01.2007 17:14 0 8276A.tmp
25.01.2007 17:12 0 jwj64.tmp
25.01.2007 14:42 0 giqE.tmp
25.01.2007 14:18 16.384 ~DF7C49.tmp
25.01.2007 14:18 16.384 ~DF4C4A.tmp
23.01.2007 12:48 0 59g3F.tmp
23.01.2007 11:58 16.384 ~DF55C.tmp
23.01.2007 11:58 16.384 ~DFDE9A.tmp
22.01.2007 16:28 0 zq054.tmp
22.01.2007 16:27 0 m1j52.tmp
22.01.2007 16:26 0 jcl51.tmp
20.01.2007 19:03 624 STP44.csv
20.01.2007 19:03 266.240 STP44.tmp
20.01.2007 18:33 0 hmg9.tmp
20.01.2007 18:28 0 9dq3.tmp
19.01.2007 12:58 0 fla7E.tmp
19.01.2007 12:50 0 fla77.tmp
19.01.2007 12:09 0 fla6F.tmp
19.01.2007 11:40 0 9mb5B.tmp
19.01.2007 11:38 0 3ej59.tmp
19.01.2007 11:38 0 9zf52.tmp
19.01.2007 11:37 0 k1k50.tmp
19.01.2007 11:36 0 3g54E.tmp
19.01.2007 11:36 0 eji4B.tmp
19.01.2007 11:35 0 0kf4A.tmp
19.01.2007 11:35 0 bf048.tmp
19.01.2007 11:32 0 h2p3F.tmp
19.01.2007 11:32 0 ro73E.tmp
19.01.2007 11:31 0 h2v3B.tmp
19.01.2007 11:26 0 anj7.tmp
18.01.2007 16:10 70.704 java_install.log
17.01.2007 18:08 0 9r95F.tmp
17.01.2007 18:06 0 c6x5A.tmp
17.01.2007 18:04 0 fla55.tmp
17.01.2007 17:52 0 fla44.tmp
17.01.2007 17:48 0 3yk40.tmp
17.01.2007 17:47 0 bph3E.tmp
17.01.2007 17:44 0 k143C.tmp
17.01.2007 17:42 0 pqk3A.tmp
17.01.2007 17:40 0 zpi39.tmp
17.01.2007 17:38 0 2wy1D.tmp
17.01.2007 13:20 0 afwC8.tmp
15.01.2007 14:11 0 xat52.tmp
14.01.2007 21:50 0 o2pF6.tmp
14.01.2007 19:27 0 zysC7.tmp
14.01.2007 15:17 0 kun8C.tmp
14.01.2007 15:12 0 akz7A.tmp
14.01.2007 15:11 0 0rk79.tmp
14.01.2007 00:03 2.282 browserview-1720dd4.htm
13.01.2007 19:37 16.384 ~DFC553.tmp
13.01.2007 19:37 16.384 ~DFBFAE.tmp
12.01.2007 08:04 0 1qb2.tmp
12.01.2007 07:59 0 wjk1.tmp
12.01.2007 00:44 0 c8h11F.tmp
12.01.2007 00:27 16.384 ~DFC25.tmp
12.01.2007 00:27 16.384 ~DFC09.tmp
12.01.2007 00:27 16.384 ~DFBED.tmp
12.01.2007 00:27 16.384 ~DFBC1.tmp
11.01.2007 17:12 16.384 ~DF429B.tmp
11.01.2007 17:12 16.384 ~DF3CD0.tmp
10.01.2007 16:45 0 fla1A9.tmp
10.01.2007 16:06 1.494 redist.log
10.01.2007 16:06 11.224 CFG15D.tmp
10.01.2007 16:06 11.224 CFG155.tmp
10.01.2007 16:02 3.608 netfxupdate.log
10.01.2007 16:02 10.977 netfxsl.log
10.01.2007 16:02 5.755 ASPNETSetup.log
10.01.2007 16:01 2.486 dotNetFx.log
09.01.2007 16:11 0 bsbAE.tmp
09.01.2007 15:13 0 fla4D.tmp
09.01.2007 00:46 38.379 browserview-1720ab4.htm
08.01.2007 22:03 0 one84.tmp
08.01.2007 22:02 0 ugr81.tmp
08.01.2007 22:01 0 l0h7F.tmp
08.01.2007 21:58 0 v5a75.tmp
08.01.2007 21:58 0 lzd74.tmp
08.01.2007 21:56 0 q4172.tmp
08.01.2007 13:11 16.384 ~DF9CAA.tmp
08.01.2007 13:11 16.384 ~DF971E.tmp
07.01.2007 14:25 16.384 ~DF1336.tmp
07.01.2007 14:25 16.384 ~DFF693.tmp
06.01.2007 19:53 41.464 browserview-1720dac.htm
06.01.2007 16:55 0 fla1B.tmp
06.01.2007 16:54 0 yg910.tmp
05.01.2007 14:38 0 jju52.tmp
05.01.2007 14:33 0 fla51.tmp
05.01.2007 14:29 0 x7b4C.tmp
05.01.2007 13:49 0 y986.tmp
05.01.2007 02:19 0 dw8127.tmp
05.01.2007 02:19 0 53l126.tmp
05.01.2007 02:17 0 bwk124.tmp
05.01.2007 02:17 0 e11122.tmp
05.01.2007 02:15 0 xur11D.tmp
05.01.2007 02:15 0 oc411C.tmp
05.01.2007 02:13 0 p95118.tmp
05.01.2007 02:13 0 npy117.tmp
05.01.2007 02:13 0 n1r115.tmp
05.01.2007 02:12 0 hmw10C.tmp
05.01.2007 02:09 0 z87109.tmp
05.01.2007 02:08 0 7zs102.tmp
05.01.2007 02:05 0 6k6FF.tmp
05.01.2007 02:05 0 du3FD.tmp
05.01.2007 02:05 0 5hjFA.tmp
04.01.2007 20:15 0 flaE2.tmp
04.01.2007 18:26 0 j54CF.tmp
04.01.2007 12:42 1.980 90.tmp
04.01.2007 12:41 1.980 8F.tmp
03.01.2007 20:50 2.282 browserview-172101c.htm
03.01.2007 14:23 0 fla87.tmp
03.01.2007 14:20 0 fla85.tmp
03.01.2007 13:58 0 2y178.tmp
03.01.2007 13:48 0 fla73.tmp
03.01.2007 13:41 0 fla71.tmp
03.01.2007 12:38 0 2fj49.tmp
03.01.2007 12:38 0 wru45.tmp
03.01.2007 12:31 0 m1y3A.tmp
01.01.2007 17:56 0 qcp43.tmp
01.01.2007 17:56 0 tvu41.tmp
01.01.2007 17:55 0 4o740.tmp
01.01.2007 17:54 0 ntz3A.tmp
01.01.2007 17:52 0 1b738.tmp
01.01.2007 17:52 0 fla37.tmp
01.01.2007 17:52 0 fla32.tmp
01.01.2007 17:51 0 zkj20.tmp
01.01.2007 17:51 0 vy01E.tmp
01.01.2007 17:50 0 rzaD.tmp
31.12.2006 15:42 5.248 plf3.tmp
31.12.2006 15:29 2.505 browserview-1720bcc.htm
31.12.2006 09:24 0 1t44A.tmp
31.12.2006 09:20 0 uco47.tmp
31.12.2006 09:20 0 p9y45.tmp
31.12.2006 09:19 0 jla43.tmp
31.12.2006 09:16 0 59c41.tmp
31.12.2006 09:16 0 2as40.tmp
31.12.2006 09:15 0 g583F.tmp
31.12.2006 09:15 0 g0s39.tmp
31.12.2006 09:13 0 92h22.tmp
31.12.2006 09:12 0 uqg1C.tmp
31.12.2006 09:12 0 7uf7.tmp
31.12.2006 09:12 0 x374.tmp
25.12.2006 14:13 1.980 2.tmp
25.12.2006 01:43 0 fla5E.tmp
25.12.2006 01:40 0 16p5A.tmp
25.12.2006 01:32 0 wrx38.tmp
25.12.2006 01:20 0 9to1.tmp
22.12.2006 00:03 1.980 B.tmp
21.12.2006 23:19 40.371 browserview-182003c.htm
21.12.2006 22:07 0 fn956.tmp
21.12.2006 21:58 0 pep4F.tmp
21.12.2006 21:57 0 0834E.tmp
21.12.2006 21:55 0 9oa49.tmp
21.12.2006 18:28 16.384 ~DF646D.tmp
21.12.2006 18:28 16.384 ~DF5EDE.tmp
21.12.2006 17:31 2.505 browserview-172120c.htm
21.12.2006 17:06 15.380 browserview-1720c8c.htm
21.12.2006 14:55 16.384 ~DFD733.tmp
21.12.2006 14:55 16.384 ~DFD1A2.tmp
21.12.2006 02:42 0 atv85.tmp
21.12.2006 02:42 0 n5g81.tmp
21.12.2006 02:41 0 ols7B.tmp
21.12.2006 02:41 0 ken78.tmp
21.12.2006 02:38 0 ope76.tmp
21.12.2006 02:38 0 bf175.tmp
21.12.2006 02:37 0 y196E.tmp
21.12.2006 02:37 0 rc46B.tmp
20.12.2006 13:04 0 rol1D.tmp
19.12.2006 21:13 0 d2v34.tmp
19.12.2006 14:23 0 fla8.tmp
18.12.2006 23:10 16.384 ~DF6375.tmp
18.12.2006 23:10 16.384 ~DF3E10.tmp
18.12.2006 19:18 0 miv22.tmp
18.12.2006 18:38 1.980 1C.tmp
18.12.2006 17:08 15.214 browserview-170ffd4.htm
18.12.2006 14:36 1.980 3C.tmp
18.12.2006 13:38 16.384 ~DFB1FB.tmp
18.12.2006 13:38 16.384 ~DF94F5.tmp
17.12.2006 23:59 0 nlv64.tmp
17.12.2006 15:06 1.980 3F.tmp
17.12.2006 13:17 0 fla1E.tmp
17.12.2006 13:15 0 fla1A.tmp
17.12.2006 02:06 1.980 3D.tmp
16.12.2006 19:25 1.980 27.tmp
16.12.2006 16:45 0 iij1E.tmp
16.12.2006 14:59 61.174.632 CoHMultiPatch.exe
15.12.2006 16:28 0 lz25C.tmp
15.12.2006 16:28 0 xe25B.tmp
15.12.2006 16:26 0 rpu55.tmp
15.12.2006 16:25 0 2yx53.tmp
15.12.2006 16:25 0 77k4E.tmp
15.12.2006 16:25 0 5zi4C.tmp
15.12.2006 16:24 0 f5348.tmp
15.12.2006 16:14 0 tv744.tmp
15.12.2006 15:36 0 fla43.tmp
15.12.2006 15:04 0 fla36.tmp
15.12.2006 15:01 0 fla30.tmp
15.12.2006 15:00 0 fla27.tmp
15.12.2006 14:57 0 05q20.tmp
15.12.2006 14:57 154 dsl-5.m3u
15.12.2006 14:57 154 dsl-4.m3u
15.12.2006 14:56 154 dsl-3.m3u
15.12.2006 14:56 156 isdn.m3u
15.12.2006 14:56 154 dsl-2.m3u
15.12.2006 14:56 154 dsl-1.m3u
15.12.2006 14:56 154 dsl.m3u
15.12.2006 09:26 0 ka66.tmp
15.12.2006 09:26 0 wi25.tmp
15.12.2006 09:25 0 tfx4.tmp
15.12.2006 09:10 0 blb1.tmp
15.12.2006 09:03 2.340 browserview-170fb2c.htm
14.12.2006 19:55 0 ixx5B.tmp
14.12.2006 18:15 0 zg751.tmp
14.12.2006 14:06 2.340 browserview-180e95c.htm
14.12.2006 07:41 15.313 browserview-15f52c4.htm
14.12.2006 07:40 15.313 browserview-170e68c.htm
13.12.2006 15:50 0 9vc52.tmp
13.12.2006 15:35 0 mhs3D.tmp
13.12.2006 14:46 0 1h53B.tmp
13.12.2006 12:00 16.384 ~DFD25.tmp
13.12.2006 12:00 16.384 ~DFF091.tmp
13.12.2006 11:47 2.340 browserview-170f5ec.htm
12.12.2006 22:30 1.980 38.tmp
12.12.2006 18:24 12.844.360 SkypeSetup.exe
12.12.2006 14:51 1.980 10.tmp
12.12.2006 13:47 1.980 A.tmp


System


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1404-1663

Verzeichnis von C:\WINDOWS

13.03.2007 14:41 1.364.015 WindowsUpdate.log
13.03.2007 14:41 0 0.log
13.03.2007 14:41 24 LogonStudio.ini
13.03.2007 14:41 2.048 bootstat.dat
12.03.2007 23:31 32.568 SchedLgU.Txt
12.03.2007 20:36 0 evc74wl2j.txt
11.03.2007 23:28 410 wiadebug.log
11.03.2007 23:01 50 wiaservc.log
11.03.2007 21:35 825.569 setupapi.log
11.03.2007 21:32 180.177 setupact.log
11.03.2007 15:28 69 NeroDigital.ini
10.03.2007 17:35 980 eReg.dat
10.03.2007 16:53 373.424 DirectX.log
09.03.2007 22:29 709 CoD.INI
09.03.2007 18:52 416 BRWMARK.INI
07.03.2007 17:13 25.675 wmsetup.log
07.03.2007 14:52 7.546 WgaNotify.log
26.02.2007 15:51 78.942 Icon_1.ico
18.02.2007 20:34 764 win.ini
14.02.2007 23:48 148.842 ntdtcsetup.log
14.02.2007 23:48 19.913 KB927779.log
14.02.2007 23:48 248.718 comsetup.log
14.02.2007 23:48 36.706 tabletoc.log
14.02.2007 23:48 39.531 ocmsn.log
14.02.2007 23:48 1.374 imsins.log
14.02.2007 23:48 812.115 iis6.log
14.02.2007 23:48 331.781 tsoc.log
14.02.2007 23:48 49.937 MedCtrOC.log
14.02.2007 23:48 347.156 ocgen.log
14.02.2007 23:48 126.252 netfxocm.log
14.02.2007 23:48 36.097 msgsocm.log
14.02.2007 23:48 716.349 FaxSetup.log
14.02.2007 23:48 226.650 msmqinst.log
14.02.2007 23:48 37.860 updspapi.log
14.02.2007 23:48 16.614 KB927802.log
14.02.2007 23:48 1.374 imsins.BAK
14.02.2007 23:48 17.124 KB928255.log
14.02.2007 23:48 13.636 KB924667.log
14.02.2007 23:48 26.074 KB931836.log
14.02.2007 23:48 15.575 KB926436.log
14.02.2007 23:48 15.791 KB918118.log
14.02.2007 23:48 35.118 KB928090.log
14.02.2007 23:47 12.398 KB928843.log
17.01.2007 17:18 332 desctemp.dat
12.01.2007 00:54 12.312 KB929969.log
10.01.2007 18:50 1.454 COM+.log
10.01.2007 16:06 3.724 dahotfix.log
10.01.2007 16:06 19.639 dasetup.log
04.01.2007 01:49 9.292 super.chm
15.12.2006 18:51 33.754 KB925454.log
15.12.2006 18:51 9.527 KB925398.log
15.12.2006 18:51 10.903 KB923689.log
15.12.2006 18:51 15.409 KB926255.log
15.12.2006 18:51 12.358 KB923694.log
12.12.2006 13:38 1.179 ie7_main.log



TMP


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1404-1663

Verzeichnis von C:\WINDOWS\Temp

13.03.2007 15:23 8.192 cch~21e43a21d.htp
13.03.2007 15:23 8.192 cch~21e43a60b.htp
13.03.2007 15:23 8.192 cch~21e37361c.htp
13.03.2007 15:23 8.192 cch~21e36fae5.htp
13.03.2007 15:23 8.192 cch~21e36f636.htp
13.03.2007 15:23 8.192 cch~21e373247.htp
13.03.2007 15:22 8.192 cch~21654ba65.htp
13.03.2007 15:22 8.192 cch~21654b6d9.htp
13.03.2007 14:41 16.384 ~DF2850.tmp
12.03.2007 21:25 16.384 ~DF24E0.tmp
12.03.2007 20:51 16.384 ~DF2B5B.tmp
11.03.2007 15:49 16.384 ~DF224E.tmp
11.03.2007 15:26 16.384 ~DFC3A4.tmp
17.01.2007 17:09 16.472 AstonMartin.jpg
17.01.2007 17:08 15.645 PB007.jpg
17.01.2007 17:07 51.279 Baby.mp3
17.01.2007 17:06 134.211 Ritmo Ratmo.mp3
17.01.2007 17:05 58.875 Musical.mp3
17.01.2007 17:03 9.295 Higher Sense.mid
17.01.2007 17:03 372 Greeting.mid
17.01.2007 16:59 88.590 klingelton_outkast-a.wav
17.01.2007 13:11 22.784 bluesoleilSetup.log
12.01.2007 00:54 3.608 netfxupdate.log
12.01.2007 00:54 10.946 netfxsl.log
17.12.2006 03:26 16.384 Perflib_Perfdata_b48.dat



Down


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1404-1663

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.08.2006 15:52 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 31.847.702.528 Bytes frei



Sys



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1404-1663

Verzeichnis von C:\

13.03.2007 15:27 0 sys.txt
13.03.2007 15:27 345 down.txt
13.03.2007 15:27 1.984 tmp.txt
13.03.2007 15:26 7.396 system.txt
13.03.2007 15:26 71.963 systemtemp.txt
13.03.2007 15:22 103.783 system32.txt
13.03.2007 14:41 2.145.386.496 pagefile.sys



Hoffe das ich das richtig gemacht habe....

Mit dem Windows CleanUp was soll man damit machen? einfach mal durchlaufen lassen? was löscht der denn dann für Datein?
Und wie soll ich so ein Hikackfile erstellen? da steht man solle lieber Leuten die da von nen Plan haben rann lassen... da denke ich mal seid ihr mit gemeint ^^

vielen Dank wenn ihr mir ne Antwort schreibt!!! ich hasse Vieren und der hier soll ganz schnell wieder wech.
Seitenanfang Seitenende
13.03.2007, 23:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 l o llE

««
poste das log vom HijacktHis
http://virus-protect.org/hjtkurz.html

««
cleanUp anwenden
http://virus-protect.org/cleanup.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\ccfgcscd.exe
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\vp31rpcs.exe
C:\WINDOWS\system32\scp3sdhc.dll
C:\WINDOWS\system32\evc74wl2j.txt
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2007, 17:42
...neu hier

Beiträge: 4
#19 Hallo danke für die Hilfe


Log des Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14:35:39, on 14.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme2\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme2\Logitech\SetPoint\SetPoint.exe
C:\Programme2\WorldCommunityGrid\UD.EXE
C:\Programme2\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme2\Bluetooth\IVT Corporation\BTNtService.exe
C:\Programme2\WorldCommunityGrid\ud_12694780.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme2\WorldCommunityGrid\ud_12694780_0.dir\wcgridHCMD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme2\ICQLite\ICQLite.exe
D:\Steam\Steam.exe
C:\Programme2\Firefox\firefox.exe
C:\Programme2\teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\lorenzuss\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.partypoker.com/installstart.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme2\ICQToolbar\tbuD\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme2\ICQToolbar\tbuD\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme2\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme2\ICQToolbar\tbuD\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme2\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme2\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme2\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme2\ICQLite\ICQLite.exe -trayboot
O4 - Startup: World Community Grid Agent.lnk = C:\Programme2\WorldCommunityGrid\UD.EXE
O4 - Startup: Xfire.lnk = C:\Programme2\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme2\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme2\Bluetooth\IVT Corporation\BlueSoleil.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme2\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme2\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPocker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPocker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme2\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme2\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: scp3sdhc.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme2\Bluetooth\IVT Corporation\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme2\Sony Setup\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme2\Sony Setup\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)



Log datei des Avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\irmaccib

*******************

Script file located at: \??\C:\WINDOWS\sfektdwf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ccfgcscd.exe deleted successfully.
File C:\WINDOWS\system32\ccfgcscd.dat deleted successfully.
File C:\WINDOWS\system32\vp31rpcs.exe deleted successfully.
File C:\WINDOWS\system32\scp3sdhc.dll deleted successfully.


File C:\WINDOWS\system32\evc74wl2j.txt not found!
Deletion of file C:\WINDOWS\system32\evc74wl2j.txt failed!

Could not process line:
C:\WINDOWS\system32\evc74wl2j.txt
Status: 0xc0000034

Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

und zu letzt den SophosReport:


Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224859 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 15:33:56, System date 14 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\SDFix\IDE


Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP299\A0082558.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP301\A0083561.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084320.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084321.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084323.exe
Removal successful
Could not open C:\WINDOWS\system32\drivers\dtscsi.sys
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Could not open C:\WINDOWS\Temp\cch~adc34aa.htp
Could not open C:\WINDOWS\Temp\cch~adc385d.htp
Aborted checking M:\Download\ArmADemo103FINAL.zip - appears to be a 'zip bomb'
Aborted checking M:\Download\pr_0506_setup.zip - appears to be a 'zip bomb'
Aborted checking S:\ArmADemo103\ArmaDemo103Setup.exe - appears to be a 'zip bomb'
Aborted checking S:\Installer\BF2\PoE2_v1.0.0.zip - appears to be a 'zip bomb'
Aborted checking S:\Installer\BF2\pr_0406_setup.exe - appears to be a 'zip bomb'
>>> Virus 'Troj/Keygen-U' found in file S:\Installer\Power DVD 5.0 + Serial\keygen.exe
Removal successful
Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\02GRAFIK.PDF
Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\03GRAFIK.PDF
Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\04GRAFIK.PDF
Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\05GRAFIK.PDF
>>> Virus 'Troj/Keygen-U' found in file S:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084377.exe
Removal successful

4 boot sectors swept.
45554 files swept in 42 minutes and 58 seconds.
19 errors were encountered.
7 viruses were discovered.
7 files out of 45554 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
10 encrypted files were not checked.
Ending Sophos Anti-Virus.
Seitenanfang Seitenende
15.03.2007, 09:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

scp3sdhc

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

ccfgcscd

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2007, 16:47
...neu hier

Beiträge: 4
#21 Hi Sabina hier die Logs...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 15.03.2007 16:42:46 for strings:
; 'scp3sdhc'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...



Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 15.03.2007 16:45:06 for strings:
; 'ccfgcscd'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ccfgcscd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd]

; End Of The Log...
Seitenanfang Seitenende
15.03.2007, 22:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Avenger

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ccfgcscd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd
berichte, ob die windowsupdates funktionieren..........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2007, 23:02
...neu hier

Beiträge: 4
#23 Die Updates funktionieren...

Bedeutet das, dass ich den Virus los bin?


und noch eine Frage, dieses CleanUp Programm; was für Datein lölscht es und sollte man das ruhig so sagen wir mal 1mal im Monat durchlaufen lassen?

Vielen Dank

MfG lollE
Seitenanfang Seitenende