Email-Worm.Win32.Warezov.ji gefunden, wie werde ich den wieder los? |
||
---|---|---|
#0
| ||
07.03.2007, 23:05
...neu hier
Beiträge: 3 |
||
|
||
13.03.2007, 15:58
...neu hier
Beiträge: 4 |
#17
Hallo ich habe ein wenig gestöbert und diesen schönen Thread gefunden, allerdings steige ich da nicht so richtig durch, hatte noch nie einen Virus zu vor. Bei meinem handelt es sich um den email-worm.Win32.Warezov.
Naja ich habe mal die 6 mal 3 Monate eingefügt. System32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1404-1663 Verzeichnis von C:\WINDOWS\system32 13.03.2007 14:41 88.563 nvapps.xml 12.03.2007 21:01 91.031 ccfgcscd.exe 12.03.2007 17:49 4 ccfgcscd.dat 12.03.2007 17:48 20.480 vp31rpcs.exe 12.03.2007 17:48 28.672 scp3sdhc.dll 10.03.2007 17:41 204.920 FNTCACHE.DAT 10.03.2007 01:09 43.520 CmdLineExt03.dll 09.03.2007 18:52 34 BD2030.DAT 09.03.2007 17:56 2.206 wpa.dbl 18.02.2007 17:46 9.857 jupdate-1.5.0_11-b03.log 14.02.2007 23:48 122.142 TZLog.log 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:25 619.008 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 20.01.2007 19:03 409.600 wrap_oal.dll 20.01.2007 19:03 114.688 OpenAL32.dll 18.01.2007 16:11 9.132 jupdate-1.5.0_10-b03.log 10.01.2007 16:06 421.358 perfh009.dat 10.01.2007 16:06 436.454 perfh007.dat 10.01.2007 16:06 70.814 perfc009.dat 10.01.2007 16:06 83.690 perfc007.dat 10.01.2007 16:06 975.094 PerfStringBackup.INI 04.01.2007 15:02 670.720 wininet.dll 04.01.2007 15:02 474.624 shlwapi.dll 04.01.2007 15:02 1.498.112 shdocvw.dll 04.01.2007 15:02 39.424 pngfilt.dll 04.01.2007 15:02 532.480 mstime.dll 04.01.2007 15:02 146.432 msrating.dll 04.01.2007 15:02 449.024 mshtmled.dll 04.01.2007 15:02 3.083.264 mshtml.dll 04.01.2007 15:01 251.904 iepeers.dll 04.01.2007 15:01 16.384 jsproxy.dll 04.01.2007 15:01 96.768 inseng.dll 04.01.2007 15:01 205.312 dxtrans.dll 04.01.2007 15:01 55.808 extmgr.dll 04.01.2007 15:01 357.888 dxtmsft.dll 04.01.2007 15:01 1.056.256 danim.dll 04.01.2007 15:01 152.064 cdfview.dll 04.01.2007 15:01 1.022.976 browseui.dll 04.01.2007 12:52 270.336 xpsp3res.dll 31.12.2006 15:29 664 d3d9caps.dat 31.12.2006 15:29 552 d3d8caps.dat 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 15.12.2006 03:09 127.078 javaws.exe 15.12.2006 03:09 49.265 jpicpl32.cpl 15.12.2006 01:31 53.346 javaw.exe 15.12.2006 01:30 49.248 java.exe 12.12.2006 14:15 845.312 Smab.dll 08.12.2006 12:02 251.672 xactengine2_5.dll Systemtemp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1404-1663 Verzeichnis von C:\DOKUME~1\LORENZ~1\LOKALE~1\Temp 13.03.2007 15:09 15.479 browserview-d3c094.htm 13.03.2007 14:49 163.840 ~DF8B15.tmp 13.03.2007 14:46 85.577 jusched.log 13.03.2007 14:42 142 browserview-cfbcf0.htm 12.03.2007 22:03 163.840 ~DFD2E6.tmp 12.03.2007 21:23 163.840 ~DF7336.tmp 12.03.2007 20:51 142 browserview-d0f9a8.htm 12.03.2007 20:46 163.840 ~DFC011.tmp 12.03.2007 17:53 142 browserview-d05c28.htm 12.03.2007 17:35 15.555 browserview-d3b1e4.htm 12.03.2007 15:57 16.384 ~DFFE3B.tmp 12.03.2007 15:57 16.384 ~DFDC7D.tmp 12.03.2007 15:28 0 bgu20.tmp 12.03.2007 15:27 0 aaa1F.tmp 12.03.2007 15:27 0 row1E.tmp 12.03.2007 15:22 0 qje1.tmp 11.03.2007 23:27 142 browserview-d129a0.htm 11.03.2007 23:21 22.134 java_install_reg.log 11.03.2007 23:01 697 TWAIN.LOG 11.03.2007 23:01 4 Twain001.Mtx 11.03.2007 23:01 156 Twunk001.MTX 11.03.2007 22:27 16.384 ~DFB4F9.tmp 11.03.2007 22:27 16.384 ~DF88CC.tmp 11.03.2007 21:36 2.505 browserview-d4126c.htm 11.03.2007 13:05 72.192 ~e5.0001 10.03.2007 17:44 46.080 ~e5d141.tmp 10.03.2007 13:16 23.275.812 Arialuni.ttf 10.03.2007 01:09 24.744 SIntfNT.dll 10.03.2007 01:09 20.020 SIntf32.dll 10.03.2007 01:09 12.305 SIntf16.dll 08.03.2007 23:26 0 g5x1B9.tmp 08.03.2007 23:25 0 nzx1B7.tmp 08.03.2007 23:25 0 x2n1B6.tmp 08.03.2007 23:24 0 wjv1B5.tmp 08.03.2007 23:24 0 ngl1B4.tmp 08.03.2007 23:21 0 alu1B1.tmp 08.03.2007 23:18 0 iz71AF.tmp 08.03.2007 23:18 0 6451AA.tmp 08.03.2007 19:28 61 888AFB86.TMP 07.03.2007 17:10 12.936 control.xml 06.03.2007 20:55 142 browserview-d11df0.htm 06.03.2007 20:55 34.428 browserview-d40724.htm 06.03.2007 19:43 16.384 ~DF29D9.tmp 06.03.2007 19:43 16.384 ~DFFE81.tmp 06.03.2007 18:08 142 browserview-cf9cd0.htm 06.03.2007 18:02 39.058 browserview-d40c6c.htm 05.03.2007 23:31 142 browserview-cf91d0.htm 05.03.2007 23:31 40.197 browserview-d37e54.htm 05.03.2007 21:04 16.384 ~DF5EB6.tmp 05.03.2007 21:04 16.384 ~DF5774.tmp 05.03.2007 20:53 1.754 psftpfreedirlist.txt 05.03.2007 12:35 121 05EE1EEF.TMP 04.03.2007 18:11 38.749 browserview-d3878c.htm 04.03.2007 17:38 512 ~DF4EF8.tmp 04.03.2007 17:38 16.384 ~DF4EEC.tmp 04.03.2007 17:38 512 ~DF4F4F.tmp 04.03.2007 17:38 16.384 ~DF4F08.tmp 04.03.2007 17:38 512 ~DF4F17.tmp 04.03.2007 17:38 16.384 ~DF4F43.tmp 04.03.2007 17:38 512 ~DF4F33.tmp 04.03.2007 17:38 16.384 ~DF4F27.tmp 04.03.2007 15:02 16.384 ~DF30E4.tmp 04.03.2007 15:02 16.384 ~DFF49.tmp 04.03.2007 15:02 512 ~DFF55.tmp 04.03.2007 14:46 142 browserview-ce9908.htm 04.03.2007 14:45 16.384 ~DFE81D.tmp 04.03.2007 04:59 142 browserview-d05f58.htm 04.03.2007 04:59 2.149 browserview-d40c5c.htm 03.03.2007 01:59 0 zd253.tmp 02.03.2007 11:20 0 1p224.tmp 02.03.2007 09:52 16.384 ~DFC977.tmp 02.03.2007 09:52 16.384 ~DF9D9A.tmp 01.03.2007 00:07 142 browserview-d0f284.htm 01.03.2007 00:05 39.603 browserview-d3b4d8.htm 28.02.2007 21:56 16.384 ~DF91F.tmp 28.02.2007 21:56 16.384 ~DFDDA6.tmp 28.02.2007 18:56 142 browserview-cfab9c.htm 28.02.2007 18:25 16.384 ~DFDE92.tmp 28.02.2007 18:25 16.384 ~DFDE74.tmp 28.02.2007 18:25 16.384 ~DFDE58.tmp 28.02.2007 18:25 16.384 ~DFDE3C.tmp 28.02.2007 17:40 40.487 browserview-d415f0.htm 28.02.2007 16:42 0 mnb3EC.tmp 28.02.2007 16:41 0 i863E8.tmp 28.02.2007 16:40 0 53o3E5.tmp 28.02.2007 16:39 0 i8y3E2.tmp 28.02.2007 16:37 0 yaa3DE.tmp 28.02.2007 16:31 0 1ma3D3.tmp 28.02.2007 16:30 0 so93D1.tmp 28.02.2007 16:28 0 ulf3D0.tmp 28.02.2007 16:28 0 ck53CD.tmp 28.02.2007 16:28 0 oya3CB.tmp 28.02.2007 16:25 0 yqg3C7.tmp 28.02.2007 16:25 0 a533C3.tmp 28.02.2007 16:24 0 wtp3C0.tmp 28.02.2007 16:23 0 pwk3BE.tmp 28.02.2007 16:23 0 1ea3BD.tmp 28.02.2007 16:22 0 bb73BB.tmp 28.02.2007 16:21 0 eyw3B9.tmp 28.02.2007 16:17 0 wn83B1.tmp 28.02.2007 16:17 0 yp73B0.tmp 28.02.2007 16:17 0 k0r3AC.tmp 28.02.2007 16:13 0 xa23A5.tmp 28.02.2007 13:25 0 hla53.tmp 28.02.2007 13:14 16.384 ~DF28E4.tmp 28.02.2007 13:14 16.384 ~DFFDFB.tmp 27.02.2007 12:46 0 1xq2.tmp 27.02.2007 12:39 142 browserview-222a9f4.htm 27.02.2007 12:39 142 browserview-ce3e8c.htm 27.02.2007 10:10 0 6zr3A.tmp 27.02.2007 10:07 0 7yt39.tmp 27.02.2007 10:02 0 uiu1D.tmp 27.02.2007 09:47 0 ewn4.tmp 27.02.2007 09:45 0 jtc3.tmp 27.02.2007 09:44 0 2cy2.tmp 27.02.2007 09:26 2.969 browserview-d450d8.htm 26.02.2007 17:50 0 f3c89.tmp 26.02.2007 17:50 0 s9588.tmp 26.02.2007 17:46 0 rke87.tmp 26.02.2007 16:36 0 2fo3E.tmp 26.02.2007 16:05 142 browserview-25b9c7c.htm 26.02.2007 16:01 1.309 7.wmz 26.02.2007 15:43 142 browserview-2249d9c.htm 26.02.2007 09:06 142 browserview-221a03c.htm 26.02.2007 09:06 142 browserview-d0ecf4.htm 26.02.2007 09:00 2.969 browserview-d442e8.htm 25.02.2007 02:56 0 3j8E2.tmp 25.02.2007 02:51 0 bfsDB.tmp 25.02.2007 02:51 0 n41D9.tmp 25.02.2007 02:48 0 vptD1.tmp 24.02.2007 14:29 9.827 scrollbalken.swf 24.02.2007 14:28 86.528 scrollbalken.fla 24.02.2007 00:30 16.384 ~DF789A.tmp 24.02.2007 00:30 16.384 ~DF4DB1.tmp 23.02.2007 14:03 0 8cm51.tmp 23.02.2007 13:58 0 5dl50.tmp 23.02.2007 13:54 0 yjf4B.tmp 22.02.2007 15:02 0 spl4A.tmp 22.02.2007 15:02 0 nvu49.tmp 22.02.2007 15:01 0 ilc48.tmp 22.02.2007 14:07 0 pzt43.tmp 22.02.2007 14:06 0 ebu41.tmp 22.02.2007 14:06 0 04i40.tmp 22.02.2007 14:05 0 acs3E.tmp 22.02.2007 14:04 0 mgw3D.tmp 22.02.2007 14:03 0 ozk3C.tmp 22.02.2007 14:02 0 ov03A.tmp 22.02.2007 14:01 0 e211E.tmp 22.02.2007 13:58 0 17gA.tmp 22.02.2007 13:58 0 kk68.tmp 22.02.2007 13:57 0 dho2.tmp 21.02.2007 21:40 16.384 ~DFC07E.tmp 21.02.2007 21:40 16.384 ~DFC64B.tmp 21.02.2007 18:50 142 browserview-d14f64.htm 21.02.2007 18:45 15.575 browserview-d41318.htm 21.02.2007 17:52 0 8m07B.tmp 21.02.2007 17:51 0 3xa7A.tmp 21.02.2007 17:51 0 zn979.tmp 21.02.2007 17:47 0 jhf78.tmp 21.02.2007 17:45 0 9h672.tmp 21.02.2007 13:53 16.384 ~DFEA06.tmp 21.02.2007 13:53 16.384 ~DFBF31.tmp 20.02.2007 00:00 142 browserview-cf6e6c.htm 19.02.2007 23:40 15.437 browserview-d3ab08.htm 19.02.2007 12:02 0 c4j44.tmp 19.02.2007 12:00 0 gs643.tmp 19.02.2007 11:59 0 17v40.tmp 19.02.2007 11:59 0 68d3F.tmp 19.02.2007 11:59 0 pq03E.tmp 19.02.2007 11:54 0 is32.tmp 19.02.2007 11:53 16.384 ~DFE90B.tmp 19.02.2007 11:53 16.384 ~DFD4E4.tmp 19.02.2007 02:45 142 browserview-d1dc1c.htm 19.02.2007 02:45 15.442 browserview-d38238.htm 18.02.2007 19:47 898 Unbenannt-2.swf 18.02.2007 19:17 122.441 Unbenannt-1.swf 18.02.2007 17:45 1.156 jinstall.cfg 16.02.2007 15:21 0 e5dA0.tmp 16.02.2007 15:20 0 b4j9F.tmp 16.02.2007 15:19 0 e1w9E.tmp 16.02.2007 15:18 0 rtp9C.tmp 16.02.2007 15:18 0 ya19A.tmp 16.02.2007 15:18 0 p0n99.tmp 16.02.2007 15:18 0 u0b98.tmp 16.02.2007 15:15 0 nvw95.tmp 16.02.2007 15:15 0 z1k93.tmp 16.02.2007 15:13 0 wcg8F.tmp 16.02.2007 15:13 0 yb78E.tmp 16.02.2007 15:11 0 3jf89.tmp 16.02.2007 13:32 16.384 ~DF2A48.tmp 16.02.2007 13:32 16.384 ~DF5F9.tmp 14.02.2007 18:37 0 i2w1.tmp 14.02.2007 17:19 142 browserview-d08104.htm 14.02.2007 17:15 34.263 browserview-d400a0.htm 14.02.2007 15:03 16.384 ~DFE2FD.tmp 14.02.2007 15:03 16.384 ~DFB850.tmp 12.02.2007 19:30 142 browserview-cfab7c.htm 12.02.2007 16:47 16.384 ~DF22D6.tmp 12.02.2007 16:47 16.384 ~DFE3EE.tmp 12.02.2007 16:12 142 browserview-d21a94.htm 12.02.2007 16:12 142 browserview-21961bc.htm 12.02.2007 16:11 2.969 browserview-d41c38.htm 11.02.2007 20:07 0 vi486.tmp 10.02.2007 02:41 0 scy5F.tmp 10.02.2007 02:39 0 gdt5E.tmp 10.02.2007 02:38 0 4w95D.tmp 10.02.2007 02:38 0 oh95C.tmp 10.02.2007 02:37 0 2np5B.tmp 10.02.2007 02:37 0 6pk5A.tmp 10.02.2007 02:37 0 96759.tmp 10.02.2007 02:36 0 95058.tmp 10.02.2007 02:36 0 5zp57.tmp 10.02.2007 02:36 0 7q756.tmp 10.02.2007 02:35 0 n3c55.tmp 10.02.2007 02:33 0 si451.tmp 10.02.2007 02:32 0 4uj4E.tmp 10.02.2007 02:32 0 ys84D.tmp 10.02.2007 02:31 0 wu54C.tmp 10.02.2007 02:31 0 vg44B.tmp 10.02.2007 02:31 0 1694A.tmp 09.02.2007 07:39 142 browserview-21761cc.htm 09.02.2007 07:39 142 browserview-d0455c.htm 09.02.2007 07:23 2.969 browserview-d41860.htm 07.02.2007 22:12 16.384 ~DF2619.tmp 07.02.2007 22:12 16.384 ~DF19ED.tmp 07.02.2007 18:56 142 browserview-cf57dc.htm 07.02.2007 18:32 16.384 ~DF911B.tmp 07.02.2007 18:32 16.384 ~DF89DB.tmp 07.02.2007 18:12 15.374 browserview-d30240.htm 06.02.2007 14:57 16.384 ~DF1D1D.tmp 06.02.2007 14:57 16.384 ~DFF9D3.tmp 05.02.2007 22:08 1.974 Unbenannt-5.swf 05.02.2007 21:54 2.168 Unbenannt-4.swf 05.02.2007 21:39 2.486 Unbenannt-3.swf 05.02.2007 13:38 0 40544.tmp 05.02.2007 13:37 0 5ry42.tmp 05.02.2007 13:36 0 nlw40.tmp 05.02.2007 13:35 0 n3n3C.tmp 05.02.2007 13:33 0 b1m11.tmp 05.02.2007 13:33 0 njhF.tmp 05.02.2007 13:32 0 9i89.tmp 05.02.2007 13:29 0 zj45.tmp 05.02.2007 13:29 0 rq44.tmp 05.02.2007 13:28 0 jsj1.tmp 03.02.2007 14:07 16.384 ~DF3905.tmp 03.02.2007 14:07 16.384 ~DF1C99.tmp 01.02.2007 15:01 0 1il51.tmp 01.02.2007 14:16 16.384 ~DFDC4A.tmp 01.02.2007 14:16 16.384 ~DFBB5E.tmp 31.01.2007 12:07 0 hj858.tmp 31.01.2007 12:07 0 npr57.tmp 31.01.2007 12:06 0 9p753.tmp 31.01.2007 12:04 0 k8e51.tmp 31.01.2007 12:02 0 p8o4F.tmp 31.01.2007 12:02 0 wg24C.tmp 31.01.2007 12:01 0 2i048.tmp 31.01.2007 12:00 0 d7t46.tmp 31.01.2007 11:59 0 t3q44.tmp 31.01.2007 11:59 0 y1o40.tmp 31.01.2007 11:56 0 tbw39.tmp 30.01.2007 16:28 364 tmp-1.xpi 30.01.2007 14:41 16.384 ~DF4D48.tmp 30.01.2007 14:41 16.384 ~DF45AB.tmp 28.01.2007 13:33 0 hpr11.tmp 28.01.2007 13:25 916.568 hamachi-update-1.0.1.5.exe 28.01.2007 13:24 901.040 hamachi-1.0.1.3.exe 28.01.2007 13:07 16.384 ~DF4F6C.tmp 28.01.2007 13:06 16.384 ~DF47FA.tmp 27.01.2007 20:21 0 9d175.tmp 27.01.2007 20:16 0 c4574.tmp 27.01.2007 20:13 0 ryz73.tmp 27.01.2007 20:11 0 pyo72.tmp 27.01.2007 20:10 0 bn371.tmp 27.01.2007 20:09 0 5wp70.tmp 27.01.2007 20:08 4.434 7cb3_appcompat.txt 27.01.2007 12:19 16.384 ~DF801.tmp 27.01.2007 12:19 16.384 ~DF7A.tmp 26.01.2007 13:57 0 c1z50.tmp 25.01.2007 17:32 0 0yz3F.tmp 25.01.2007 17:32 0 qrp3D.tmp 25.01.2007 17:30 0 1vo2C.tmp 25.01.2007 17:30 0 geg27.tmp 25.01.2007 17:28 0 lbv26.tmp 25.01.2007 17:27 0 fva1F.tmp 25.01.2007 17:25 0 gaf1E.tmp 25.01.2007 17:25 0 6zk12.tmp 25.01.2007 17:24 0 fog11.tmp 25.01.2007 17:23 0 z9e10.tmp 25.01.2007 17:22 0 z0f9.tmp 25.01.2007 17:22 0 2ns7.tmp 25.01.2007 17:21 0 cst5.tmp 25.01.2007 17:21 0 j5m4.tmp 25.01.2007 17:20 0 nra2.tmp 25.01.2007 17:18 0 23672.tmp 25.01.2007 17:18 0 h3d70.tmp 25.01.2007 17:16 0 rf46E.tmp 25.01.2007 17:15 0 mgm6C.tmp 25.01.2007 17:14 0 8276A.tmp 25.01.2007 17:12 0 jwj64.tmp 25.01.2007 14:42 0 giqE.tmp 25.01.2007 14:18 16.384 ~DF7C49.tmp 25.01.2007 14:18 16.384 ~DF4C4A.tmp 23.01.2007 12:48 0 59g3F.tmp 23.01.2007 11:58 16.384 ~DF55C.tmp 23.01.2007 11:58 16.384 ~DFDE9A.tmp 22.01.2007 16:28 0 zq054.tmp 22.01.2007 16:27 0 m1j52.tmp 22.01.2007 16:26 0 jcl51.tmp 20.01.2007 19:03 624 STP44.csv 20.01.2007 19:03 266.240 STP44.tmp 20.01.2007 18:33 0 hmg9.tmp 20.01.2007 18:28 0 9dq3.tmp 19.01.2007 12:58 0 fla7E.tmp 19.01.2007 12:50 0 fla77.tmp 19.01.2007 12:09 0 fla6F.tmp 19.01.2007 11:40 0 9mb5B.tmp 19.01.2007 11:38 0 3ej59.tmp 19.01.2007 11:38 0 9zf52.tmp 19.01.2007 11:37 0 k1k50.tmp 19.01.2007 11:36 0 3g54E.tmp 19.01.2007 11:36 0 eji4B.tmp 19.01.2007 11:35 0 0kf4A.tmp 19.01.2007 11:35 0 bf048.tmp 19.01.2007 11:32 0 h2p3F.tmp 19.01.2007 11:32 0 ro73E.tmp 19.01.2007 11:31 0 h2v3B.tmp 19.01.2007 11:26 0 anj7.tmp 18.01.2007 16:10 70.704 java_install.log 17.01.2007 18:08 0 9r95F.tmp 17.01.2007 18:06 0 c6x5A.tmp 17.01.2007 18:04 0 fla55.tmp 17.01.2007 17:52 0 fla44.tmp 17.01.2007 17:48 0 3yk40.tmp 17.01.2007 17:47 0 bph3E.tmp 17.01.2007 17:44 0 k143C.tmp 17.01.2007 17:42 0 pqk3A.tmp 17.01.2007 17:40 0 zpi39.tmp 17.01.2007 17:38 0 2wy1D.tmp 17.01.2007 13:20 0 afwC8.tmp 15.01.2007 14:11 0 xat52.tmp 14.01.2007 21:50 0 o2pF6.tmp 14.01.2007 19:27 0 zysC7.tmp 14.01.2007 15:17 0 kun8C.tmp 14.01.2007 15:12 0 akz7A.tmp 14.01.2007 15:11 0 0rk79.tmp 14.01.2007 00:03 2.282 browserview-1720dd4.htm 13.01.2007 19:37 16.384 ~DFC553.tmp 13.01.2007 19:37 16.384 ~DFBFAE.tmp 12.01.2007 08:04 0 1qb2.tmp 12.01.2007 07:59 0 wjk1.tmp 12.01.2007 00:44 0 c8h11F.tmp 12.01.2007 00:27 16.384 ~DFC25.tmp 12.01.2007 00:27 16.384 ~DFC09.tmp 12.01.2007 00:27 16.384 ~DFBED.tmp 12.01.2007 00:27 16.384 ~DFBC1.tmp 11.01.2007 17:12 16.384 ~DF429B.tmp 11.01.2007 17:12 16.384 ~DF3CD0.tmp 10.01.2007 16:45 0 fla1A9.tmp 10.01.2007 16:06 1.494 redist.log 10.01.2007 16:06 11.224 CFG15D.tmp 10.01.2007 16:06 11.224 CFG155.tmp 10.01.2007 16:02 3.608 netfxupdate.log 10.01.2007 16:02 10.977 netfxsl.log 10.01.2007 16:02 5.755 ASPNETSetup.log 10.01.2007 16:01 2.486 dotNetFx.log 09.01.2007 16:11 0 bsbAE.tmp 09.01.2007 15:13 0 fla4D.tmp 09.01.2007 00:46 38.379 browserview-1720ab4.htm 08.01.2007 22:03 0 one84.tmp 08.01.2007 22:02 0 ugr81.tmp 08.01.2007 22:01 0 l0h7F.tmp 08.01.2007 21:58 0 v5a75.tmp 08.01.2007 21:58 0 lzd74.tmp 08.01.2007 21:56 0 q4172.tmp 08.01.2007 13:11 16.384 ~DF9CAA.tmp 08.01.2007 13:11 16.384 ~DF971E.tmp 07.01.2007 14:25 16.384 ~DF1336.tmp 07.01.2007 14:25 16.384 ~DFF693.tmp 06.01.2007 19:53 41.464 browserview-1720dac.htm 06.01.2007 16:55 0 fla1B.tmp 06.01.2007 16:54 0 yg910.tmp 05.01.2007 14:38 0 jju52.tmp 05.01.2007 14:33 0 fla51.tmp 05.01.2007 14:29 0 x7b4C.tmp 05.01.2007 13:49 0 y986.tmp 05.01.2007 02:19 0 dw8127.tmp 05.01.2007 02:19 0 53l126.tmp 05.01.2007 02:17 0 bwk124.tmp 05.01.2007 02:17 0 e11122.tmp 05.01.2007 02:15 0 xur11D.tmp 05.01.2007 02:15 0 oc411C.tmp 05.01.2007 02:13 0 p95118.tmp 05.01.2007 02:13 0 npy117.tmp 05.01.2007 02:13 0 n1r115.tmp 05.01.2007 02:12 0 hmw10C.tmp 05.01.2007 02:09 0 z87109.tmp 05.01.2007 02:08 0 7zs102.tmp 05.01.2007 02:05 0 6k6FF.tmp 05.01.2007 02:05 0 du3FD.tmp 05.01.2007 02:05 0 5hjFA.tmp 04.01.2007 20:15 0 flaE2.tmp 04.01.2007 18:26 0 j54CF.tmp 04.01.2007 12:42 1.980 90.tmp 04.01.2007 12:41 1.980 8F.tmp 03.01.2007 20:50 2.282 browserview-172101c.htm 03.01.2007 14:23 0 fla87.tmp 03.01.2007 14:20 0 fla85.tmp 03.01.2007 13:58 0 2y178.tmp 03.01.2007 13:48 0 fla73.tmp 03.01.2007 13:41 0 fla71.tmp 03.01.2007 12:38 0 2fj49.tmp 03.01.2007 12:38 0 wru45.tmp 03.01.2007 12:31 0 m1y3A.tmp 01.01.2007 17:56 0 qcp43.tmp 01.01.2007 17:56 0 tvu41.tmp 01.01.2007 17:55 0 4o740.tmp 01.01.2007 17:54 0 ntz3A.tmp 01.01.2007 17:52 0 1b738.tmp 01.01.2007 17:52 0 fla37.tmp 01.01.2007 17:52 0 fla32.tmp 01.01.2007 17:51 0 zkj20.tmp 01.01.2007 17:51 0 vy01E.tmp 01.01.2007 17:50 0 rzaD.tmp 31.12.2006 15:42 5.248 plf3.tmp 31.12.2006 15:29 2.505 browserview-1720bcc.htm 31.12.2006 09:24 0 1t44A.tmp 31.12.2006 09:20 0 uco47.tmp 31.12.2006 09:20 0 p9y45.tmp 31.12.2006 09:19 0 jla43.tmp 31.12.2006 09:16 0 59c41.tmp 31.12.2006 09:16 0 2as40.tmp 31.12.2006 09:15 0 g583F.tmp 31.12.2006 09:15 0 g0s39.tmp 31.12.2006 09:13 0 92h22.tmp 31.12.2006 09:12 0 uqg1C.tmp 31.12.2006 09:12 0 7uf7.tmp 31.12.2006 09:12 0 x374.tmp 25.12.2006 14:13 1.980 2.tmp 25.12.2006 01:43 0 fla5E.tmp 25.12.2006 01:40 0 16p5A.tmp 25.12.2006 01:32 0 wrx38.tmp 25.12.2006 01:20 0 9to1.tmp 22.12.2006 00:03 1.980 B.tmp 21.12.2006 23:19 40.371 browserview-182003c.htm 21.12.2006 22:07 0 fn956.tmp 21.12.2006 21:58 0 pep4F.tmp 21.12.2006 21:57 0 0834E.tmp 21.12.2006 21:55 0 9oa49.tmp 21.12.2006 18:28 16.384 ~DF646D.tmp 21.12.2006 18:28 16.384 ~DF5EDE.tmp 21.12.2006 17:31 2.505 browserview-172120c.htm 21.12.2006 17:06 15.380 browserview-1720c8c.htm 21.12.2006 14:55 16.384 ~DFD733.tmp 21.12.2006 14:55 16.384 ~DFD1A2.tmp 21.12.2006 02:42 0 atv85.tmp 21.12.2006 02:42 0 n5g81.tmp 21.12.2006 02:41 0 ols7B.tmp 21.12.2006 02:41 0 ken78.tmp 21.12.2006 02:38 0 ope76.tmp 21.12.2006 02:38 0 bf175.tmp 21.12.2006 02:37 0 y196E.tmp 21.12.2006 02:37 0 rc46B.tmp 20.12.2006 13:04 0 rol1D.tmp 19.12.2006 21:13 0 d2v34.tmp 19.12.2006 14:23 0 fla8.tmp 18.12.2006 23:10 16.384 ~DF6375.tmp 18.12.2006 23:10 16.384 ~DF3E10.tmp 18.12.2006 19:18 0 miv22.tmp 18.12.2006 18:38 1.980 1C.tmp 18.12.2006 17:08 15.214 browserview-170ffd4.htm 18.12.2006 14:36 1.980 3C.tmp 18.12.2006 13:38 16.384 ~DFB1FB.tmp 18.12.2006 13:38 16.384 ~DF94F5.tmp 17.12.2006 23:59 0 nlv64.tmp 17.12.2006 15:06 1.980 3F.tmp 17.12.2006 13:17 0 fla1E.tmp 17.12.2006 13:15 0 fla1A.tmp 17.12.2006 02:06 1.980 3D.tmp 16.12.2006 19:25 1.980 27.tmp 16.12.2006 16:45 0 iij1E.tmp 16.12.2006 14:59 61.174.632 CoHMultiPatch.exe 15.12.2006 16:28 0 lz25C.tmp 15.12.2006 16:28 0 xe25B.tmp 15.12.2006 16:26 0 rpu55.tmp 15.12.2006 16:25 0 2yx53.tmp 15.12.2006 16:25 0 77k4E.tmp 15.12.2006 16:25 0 5zi4C.tmp 15.12.2006 16:24 0 f5348.tmp 15.12.2006 16:14 0 tv744.tmp 15.12.2006 15:36 0 fla43.tmp 15.12.2006 15:04 0 fla36.tmp 15.12.2006 15:01 0 fla30.tmp 15.12.2006 15:00 0 fla27.tmp 15.12.2006 14:57 0 05q20.tmp 15.12.2006 14:57 154 dsl-5.m3u 15.12.2006 14:57 154 dsl-4.m3u 15.12.2006 14:56 154 dsl-3.m3u 15.12.2006 14:56 156 isdn.m3u 15.12.2006 14:56 154 dsl-2.m3u 15.12.2006 14:56 154 dsl-1.m3u 15.12.2006 14:56 154 dsl.m3u 15.12.2006 09:26 0 ka66.tmp 15.12.2006 09:26 0 wi25.tmp 15.12.2006 09:25 0 tfx4.tmp 15.12.2006 09:10 0 blb1.tmp 15.12.2006 09:03 2.340 browserview-170fb2c.htm 14.12.2006 19:55 0 ixx5B.tmp 14.12.2006 18:15 0 zg751.tmp 14.12.2006 14:06 2.340 browserview-180e95c.htm 14.12.2006 07:41 15.313 browserview-15f52c4.htm 14.12.2006 07:40 15.313 browserview-170e68c.htm 13.12.2006 15:50 0 9vc52.tmp 13.12.2006 15:35 0 mhs3D.tmp 13.12.2006 14:46 0 1h53B.tmp 13.12.2006 12:00 16.384 ~DFD25.tmp 13.12.2006 12:00 16.384 ~DFF091.tmp 13.12.2006 11:47 2.340 browserview-170f5ec.htm 12.12.2006 22:30 1.980 38.tmp 12.12.2006 18:24 12.844.360 SkypeSetup.exe 12.12.2006 14:51 1.980 10.tmp 12.12.2006 13:47 1.980 A.tmp System Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1404-1663 Verzeichnis von C:\WINDOWS 13.03.2007 14:41 1.364.015 WindowsUpdate.log 13.03.2007 14:41 0 0.log 13.03.2007 14:41 24 LogonStudio.ini 13.03.2007 14:41 2.048 bootstat.dat 12.03.2007 23:31 32.568 SchedLgU.Txt 12.03.2007 20:36 0 evc74wl2j.txt 11.03.2007 23:28 410 wiadebug.log 11.03.2007 23:01 50 wiaservc.log 11.03.2007 21:35 825.569 setupapi.log 11.03.2007 21:32 180.177 setupact.log 11.03.2007 15:28 69 NeroDigital.ini 10.03.2007 17:35 980 eReg.dat 10.03.2007 16:53 373.424 DirectX.log 09.03.2007 22:29 709 CoD.INI 09.03.2007 18:52 416 BRWMARK.INI 07.03.2007 17:13 25.675 wmsetup.log 07.03.2007 14:52 7.546 WgaNotify.log 26.02.2007 15:51 78.942 Icon_1.ico 18.02.2007 20:34 764 win.ini 14.02.2007 23:48 148.842 ntdtcsetup.log 14.02.2007 23:48 19.913 KB927779.log 14.02.2007 23:48 248.718 comsetup.log 14.02.2007 23:48 36.706 tabletoc.log 14.02.2007 23:48 39.531 ocmsn.log 14.02.2007 23:48 1.374 imsins.log 14.02.2007 23:48 812.115 iis6.log 14.02.2007 23:48 331.781 tsoc.log 14.02.2007 23:48 49.937 MedCtrOC.log 14.02.2007 23:48 347.156 ocgen.log 14.02.2007 23:48 126.252 netfxocm.log 14.02.2007 23:48 36.097 msgsocm.log 14.02.2007 23:48 716.349 FaxSetup.log 14.02.2007 23:48 226.650 msmqinst.log 14.02.2007 23:48 37.860 updspapi.log 14.02.2007 23:48 16.614 KB927802.log 14.02.2007 23:48 1.374 imsins.BAK 14.02.2007 23:48 17.124 KB928255.log 14.02.2007 23:48 13.636 KB924667.log 14.02.2007 23:48 26.074 KB931836.log 14.02.2007 23:48 15.575 KB926436.log 14.02.2007 23:48 15.791 KB918118.log 14.02.2007 23:48 35.118 KB928090.log 14.02.2007 23:47 12.398 KB928843.log 17.01.2007 17:18 332 desctemp.dat 12.01.2007 00:54 12.312 KB929969.log 10.01.2007 18:50 1.454 COM+.log 10.01.2007 16:06 3.724 dahotfix.log 10.01.2007 16:06 19.639 dasetup.log 04.01.2007 01:49 9.292 super.chm 15.12.2006 18:51 33.754 KB925454.log 15.12.2006 18:51 9.527 KB925398.log 15.12.2006 18:51 10.903 KB923689.log 15.12.2006 18:51 15.409 KB926255.log 15.12.2006 18:51 12.358 KB923694.log 12.12.2006 13:38 1.179 ie7_main.log TMP Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1404-1663 Verzeichnis von C:\WINDOWS\Temp 13.03.2007 15:23 8.192 cch~21e43a21d.htp 13.03.2007 15:23 8.192 cch~21e43a60b.htp 13.03.2007 15:23 8.192 cch~21e37361c.htp 13.03.2007 15:23 8.192 cch~21e36fae5.htp 13.03.2007 15:23 8.192 cch~21e36f636.htp 13.03.2007 15:23 8.192 cch~21e373247.htp 13.03.2007 15:22 8.192 cch~21654ba65.htp 13.03.2007 15:22 8.192 cch~21654b6d9.htp 13.03.2007 14:41 16.384 ~DF2850.tmp 12.03.2007 21:25 16.384 ~DF24E0.tmp 12.03.2007 20:51 16.384 ~DF2B5B.tmp 11.03.2007 15:49 16.384 ~DF224E.tmp 11.03.2007 15:26 16.384 ~DFC3A4.tmp 17.01.2007 17:09 16.472 AstonMartin.jpg 17.01.2007 17:08 15.645 PB007.jpg 17.01.2007 17:07 51.279 Baby.mp3 17.01.2007 17:06 134.211 Ritmo Ratmo.mp3 17.01.2007 17:05 58.875 Musical.mp3 17.01.2007 17:03 9.295 Higher Sense.mid 17.01.2007 17:03 372 Greeting.mid 17.01.2007 16:59 88.590 klingelton_outkast-a.wav 17.01.2007 13:11 22.784 bluesoleilSetup.log 12.01.2007 00:54 3.608 netfxupdate.log 12.01.2007 00:54 10.946 netfxsl.log 17.12.2006 03:26 16.384 Perflib_Perfdata_b48.dat Down Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1404-1663 Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.08.2006 15:52 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 2 Datei(en) 5.097 Bytes 0 Verzeichnis(se), 31.847.702.528 Bytes frei Sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1404-1663 Verzeichnis von C:\ 13.03.2007 15:27 0 sys.txt 13.03.2007 15:27 345 down.txt 13.03.2007 15:27 1.984 tmp.txt 13.03.2007 15:26 7.396 system.txt 13.03.2007 15:26 71.963 systemtemp.txt 13.03.2007 15:22 103.783 system32.txt 13.03.2007 14:41 2.145.386.496 pagefile.sys Hoffe das ich das richtig gemacht habe.... Mit dem Windows CleanUp was soll man damit machen? einfach mal durchlaufen lassen? was löscht der denn dann für Datein? Und wie soll ich so ein Hikackfile erstellen? da steht man solle lieber Leuten die da von nen Plan haben rann lassen... da denke ich mal seid ihr mit gemeint ^^ vielen Dank wenn ihr mir ne Antwort schreibt!!! ich hasse Vieren und der hier soll ganz schnell wieder wech. |
|
|
||
13.03.2007, 23:45
Ehrenmitglied
Beiträge: 29434 |
#18
l o llE
«« poste das log vom HijacktHis http://virus-protect.org/hjtkurz.html «« cleanUp anwenden http://virus-protect.org/cleanup.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to replace with dummy:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.03.2007, 17:42
...neu hier
Beiträge: 4 |
#19
Hallo danke für die Hilfe
Log des Hijack: Logfile of HijackThis v1.99.1 Scan saved at 14:35:39, on 14.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme2\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme2\Logitech\SetPoint\SetPoint.exe C:\Programme2\WorldCommunityGrid\UD.EXE C:\Programme2\Xfire\Xfire.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme2\Bluetooth\IVT Corporation\BTNtService.exe C:\Programme2\WorldCommunityGrid\ud_12694780.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme2\WorldCommunityGrid\ud_12694780_0.dir\wcgridHCMD.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme2\ICQLite\ICQLite.exe D:\Steam\Steam.exe C:\Programme2\Firefox\firefox.exe C:\Programme2\teamspeak2_RC2\TeamSpeak.exe C:\Dokumente und Einstellungen\lorenzuss\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.partypoker.com/installstart.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme2\ICQToolbar\tbuD\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme2\ICQToolbar\tbuD\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme2\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme2\ICQToolbar\tbuD\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme2\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [LogonStudio] "C:\Programme2\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme2\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme2\ICQLite\ICQLite.exe -trayboot O4 - Startup: World Community Grid Agent.lnk = C:\Programme2\WorldCommunityGrid\UD.EXE O4 - Startup: Xfire.lnk = C:\Programme2\Xfire\Xfire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme2\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme2\Bluetooth\IVT Corporation\BlueSoleil.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme2\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme2\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPocker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPocker\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme2\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme2\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: scp3sdhc.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\ O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme2\Bluetooth\IVT Corporation\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme2\Sony Setup\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme2\Sony Setup\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) Log datei des Avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\irmaccib ******************* Script file located at: \??\C:\WINDOWS\sfektdwf.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ccfgcscd.exe deleted successfully. File C:\WINDOWS\system32\ccfgcscd.dat deleted successfully. File C:\WINDOWS\system32\vp31rpcs.exe deleted successfully. File C:\WINDOWS\system32\scp3sdhc.dll deleted successfully. File C:\WINDOWS\system32\evc74wl2j.txt not found! Deletion of file C:\WINDOWS\system32\evc74wl2j.txt failed! Could not process line: C:\WINDOWS\system32\evc74wl2j.txt Status: 0xc0000034 Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Completed script processing. ******************* Finished! Terminate. und zu letzt den SophosReport: Sophos Anti-Virus Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 224859 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 15:33:56, System date 14 March 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan IDE directory is: C:\SDFix\IDE Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme2\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP299\A0082558.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP301\A0083561.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084320.exe Removal successful >>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084321.dll Removal successful >>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084323.exe Removal successful Could not open C:\WINDOWS\system32\drivers\dtscsi.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\Temp\cch~adc34aa.htp Could not open C:\WINDOWS\Temp\cch~adc385d.htp Aborted checking M:\Download\ArmADemo103FINAL.zip - appears to be a 'zip bomb' Aborted checking M:\Download\pr_0506_setup.zip - appears to be a 'zip bomb' Aborted checking S:\ArmADemo103\ArmaDemo103Setup.exe - appears to be a 'zip bomb' Aborted checking S:\Installer\BF2\PoE2_v1.0.0.zip - appears to be a 'zip bomb' Aborted checking S:\Installer\BF2\pr_0406_setup.exe - appears to be a 'zip bomb' >>> Virus 'Troj/Keygen-U' found in file S:\Installer\Power DVD 5.0 + Serial\keygen.exe Removal successful Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\02GRAFIK.PDF Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\03GRAFIK.PDF Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\04GRAFIK.PDF Password protected file S:\Schule\Bildtext Gestaltung\Zeugs\GT_O INFOS\Grafik Infos\05GRAFIK.PDF >>> Virus 'Troj/Keygen-U' found in file S:\System Volume Information\_restore{E237F946-63C9-4C6D-85AC-ECD978054968}\RP305\A0084377.exe Removal successful 4 boot sectors swept. 45554 files swept in 42 minutes and 58 seconds. 19 errors were encountered. 7 viruses were discovered. 7 files out of 45554 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 10 encrypted files were not checked. Ending Sophos Anti-Virus. |
|
|
||
15.03.2007, 09:59
Ehrenmitglied
Beiträge: 29434 |
#20
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) scp3sdhc in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) ccfgcscd in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2007, 16:47
...neu hier
Beiträge: 4 |
#21
Hi Sabina hier die Logs...
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 15.03.2007 16:42:46 for strings: ; 'scp3sdhc' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 15.03.2007 16:45:06 for strings: ; 'ccfgcscd' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ccfgcscd] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd] ; End Of The Log... |
|
|
||
15.03.2007, 22:14
Ehrenmitglied
Beiträge: 29434 |
#22
Avenger
Zitat Registry values to replace with dummy:berichte, ob die windowsupdates funktionieren.......... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2007, 23:02
...neu hier
Beiträge: 4 |
#23
Die Updates funktionieren...
Bedeutet das, dass ich den Virus los bin? und noch eine Frage, dieses CleanUp Programm; was für Datein lölscht es und sollte man das ruhig so sagen wir mal 1mal im Monat durchlaufen lassen? Vielen Dank MfG lE |
|
|
||
hier kommt der Report:
Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224356 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 22:15:00, System date 07 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan
Could not open C:\hiberfil.sys
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP88\A0047537.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP89\A0047601.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP89\A0047622.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP90\A0047715.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP90\A0047749.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP91\A0047798.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP91\A0047883.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0047919.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0047951.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0047993.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0048018.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0049018.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0050017.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0050045.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP92\A0050135.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050176.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050183.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050231.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050264.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050291.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050313.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050353.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP93\A0050399.dll
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP94\A0050620.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0051616.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0051645.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0053643.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054644.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054646.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054647.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054648.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP97\A0054649.dll
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{D615C812-AFF1-4798-B144-86BE03632259}\RP98\A0056674.exe
Removal successful
3 boot sectors swept.
21269 files swept in 37 minutes and 10 seconds.
4 errors were encountered.
33 viruses were discovered.
33 files out of 21269 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
3 encrypted files were not checked.
Ending Sophos Anti-Virus.
Nun ist doch alles wieder in Ordnung oder?
Schon einmal TAUSEND DANK!!! Ich werde euch jedem weiterempfehlen der so ein Problem mit dem Computer mal haben sollte!!!
Viele Grüße,
Frank