Winantivirus Pro 2006 - Drivecleaner 2006 - Klappe die Xte |
||
---|---|---|
#0
| ||
21.01.2007, 22:46
...neu hier
Beiträge: 9 |
||
|
||
22.01.2007, 11:35
Ehrenmitglied
Beiträge: 29434 |
#2
BabyMiri
«« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2007, 22:17
...neu hier
Themenstarter Beiträge: 9 |
#3
Edit:
Danke für die Schnelle antwort! Einen Teil habe ich heute Nachmittag bereits durchgeführt. Ich bin nur heute und morgen nicht zuhause. Also nicht wundern werde wohl erst mittwoch dazu kommen. Melde mich!!! Danke trotzdem schonmal! |
|
|
||
22.01.2007, 23:29
Ehrenmitglied
Beiträge: 29434 |
#4
wenn du die logs postest, kann man das leicht reinigen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2007, 20:07
...neu hier
Themenstarter Beiträge: 9 |
#5
So heute aber!
Bin ich froh das ich noch einen funktionieren Laptop habe. Beim durchführen Deiner "Anweisungen" war ich einige male kurz davor die Windows Installations CD einzulegen und kurzen Prozess zu machen *g* Konnte mich grad noch zurückhalten Mittlerweile ist es nämlich soweit das irgendwas den Leerlaufprozess so sehr beschäftigt das er die 100 % marke kaum verlässt - die arbeitsgeschwindigkeit die der Rechner hat kann man sich also vorstellen. Heute meckert er zusätzlich noch über eine Datei im Pfad: C:\Windows\System32\ddabc.dll Die hatte ich bisher noch nicht im aufgebot. Jetzt aber zu den Logs. Combofix: "BabyMiri" - 07-01-24 17:14:41 Service Pack 1 ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\BabyMiri\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\tool1.exe C:\WINDOWS\tool2.exe C:\WINDOWS\tool3.exe C:\WINDOWS\tool4.exe C:\WINDOWS\tool5.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\unsvchosts.lzma C:\WINDOWS\hosts C:\WINDOWS\secure32.html E:\Gemeinsame Dateien\{303F7~1 E:\Gemeinsame Dateien\{603F7~1 ((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 )))))))))))))))))))))))))))))))))) 2007-01-24 17:05 76,412 --a------ C:\WINDOWS\system32\jjtrnieg.dll 2007-01-22 16:29 76,412 --a------ C:\WINDOWS\system32\yyafspcy.dll 2007-01-21 22:40 76,412 --a------ C:\WINDOWS\system32\vbuupbey.dll 2007-01-21 21:56 <DIR> d-------- C:\avenger 2007-01-20 15:27 <DIR> d-------- C:\WINDOWS\pss 2007-01-20 14:10 477,148 ---hs---- C:\WINDOWS\system32\cbadd.ini2 2007-01-20 14:00 76,412 --a------ C:\WINDOWS\system32\unaodlif.dll 2007-01-20 14:00 475,880 ---hs---- C:\WINDOWS\system32\cbadd.bak2 2007-01-20 13:35 277,044 ---hs---- C:\WINDOWS\system32\ddabc.dll 2007-01-20 13:32 0 --a------ C:\xqarrff.exe 2007-01-20 13:32 0 --a------ C:\xcdecs.exe 2007-01-20 13:32 0 --a------ C:\utomds.exe 2007-01-20 13:32 0 --a------ C:\nvix.exe 2007-01-20 13:32 0 --a------ C:\lcey.exe 2007-01-20 13:32 0 --a------ C:\kvkveaaw.exe 2007-01-20 13:32 0 --a------ C:\jxvf.exe 2007-01-20 13:32 0 --a------ C:\jqyn.exe 2007-01-20 13:30 22,029 ---hs---- C:\WINDOWS\system32\ddcdbbx.dll 2007-01-20 13:30 19,456 --a------ C:\WINDOWS\system32\winrnt32.dll 2007-01-20 11:19 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-01-18 15:59 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll 2007-01-18 15:59 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll 2007-01-18 15:59 30,808 --a------ C:\WINDOWS\system32\drivers\hotcore2.sys 2007-01-13 16:39 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Sony Corporation 2007-01-13 16:27 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys 2007-01-13 16:27 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL 2007-01-13 16:27 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys 2007-01-13 16:27 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll 2007-01-13 16:27 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys 2007-01-13 16:27 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys 2007-01-13 16:27 <DIR> d-------- C:\Drivers 2007-01-11 21:25 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Google 2007-01-03 03:07 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\SlySoft 2007-01-03 02:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\DVD Shrink 2006-12-27 16:38 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2006-12-27 16:32 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-12-27 16:32 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\ArcSoft 2006-12-27 16:31 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-12-27 16:31 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-24 17:18 -------- d-------- C:\windows 2007-01-24 17:18 -------- d-------- C:\windows 2007-01-24 17:14 45 --a------ C:\test.xml 2007-01-24 17:14 45 --a------ C:\test.xml 2007-01-21 21:55 26982 --a------ C:\files.txt 2007-01-21 21:55 26982 --a------ C:\files.txt 2007-01-21 21:54 31364 --a------ C:\avenger.txt 2007-01-21 21:54 31364 --a------ C:\avenger.txt 2007-01-20 15:32 182 --ahs---- C:\boot.ini 2007-01-20 15:32 182 --ahs---- C:\boot.ini 2007-01-20 13:32 0 --a------ C:\1614773680 2007-01-20 13:32 0 --a------ C:\1614773680 2007-01-20 13:05 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-01-20 12:38 -------- d---s---- C:\DOKUME~1\BabyMiri\Anwendungsdaten\microsoft 2007-01-18 15:57 -------- dr------- C:\programme 2007-01-18 15:57 -------- dr------- C:\programme 2007-01-17 20:29 -------- d--hs---- C:\system volume information 2007-01-17 20:29 -------- d--hs---- C:\system volume information 2007-01-17 19:25 250 ---hs---- C:\boot.bak 2007-01-17 19:25 250 ---hs---- C:\boot.bak 2007-01-13 16:16 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobeum 2006-12-09 15:34 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\azureus 2006-11-28 16:48 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobe 2006-11-27 18:06 279 --a------ C:\default.set 2006-11-27 18:06 279 --a------ C:\default.set (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Yahoo! Pager"="\"E:\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet" "Steam"="\"e:\\condition zero\\steam\\steam.ex\" -silent" "STYLEXP"="E:\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "H/PC Connection Agent"="\"E:\\Microsoft ActiveSync\\wcescomm.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Logitech Utility"="Logi_MwX.Exe" "wlconfig"="E:\\WLAN Monitor\\wlconfig.exe -autostart" "routcnf"="E:\\DeTeWe\\TA 33 USB\\routcnf.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SunJavaUpdateSched"="E:\\Java\\jre1.5.0_05\\bin\\jusched.exe" "RemoteControl"="E:\\CyberLink\\PowerDVD\\PDVDServ.exe" "SSC_UserPrompt"="E:\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "TkBellExe"="\"E:\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DAEMON Tools"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "PWRISOVM.EXE"="E:\\PowerISO\\PWRISOVM.EXE" "strtfx"="E:\\WinSuite\\strtfx.exe" "sndml"="E:\\WinSuite\\sndml.exe" "NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "Symantec NetDriver Monitor"="E:\\\\SYMNET~1\\SNDMon.exe /Consumer" "ccApp"="\"E:\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "type32"="\"E:\\Microsoft IntelliType Pro\\type32.exe\"" "QuickTime Task"="\"E:\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"E:\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Update" "hkey"="HKLM" "command"="\"E:\\Gemeinsame Dateien\\{603F7DB0-0822-1031-0627-030421030031}\\Update.exe\" mc-110-12-0000272" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0823-1031-0627-030421030031}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Update" "hkey"="HKLM" "command"="\"E:\\Gemeinsame Dateien\\{603F7DB0-0823-1031-0627-030421030031}\\Update.exe\" mc-110-12-0000272" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{9476B23E-74F5-4A22-B701-5D19562301FB}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDesktopCleanupWizard"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbbx HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - BabyMiri.job Completion time: 07-01-24 17:18:40 DatFindLogs: Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS\system32 24.01.2007 17:20 477.205 cbadd.ini2 24.01.2007 17:14 475.880 cbadd.bak2 24.01.2007 17:12 43.573 nvapps.xml 24.01.2007 17:05 1.374 wpa.dbl 24.01.2007 17:05 76.412 jjtrnieg.dll 22.01.2007 16:29 76.412 yyafspcy.dll 21.01.2007 22:40 76.412 vbuupbey.dll 20.01.2007 14:08 482.386 cbadd.tmp 20.01.2007 14:00 76.412 unaodlif.dll 20.01.2007 14:00 480.889 cbadd.ini 20.01.2007 13:35 277.044 ddabc.dll 20.01.2007 13:30 22.029 ddcdbbx.dll 20.01.2007 13:30 19.456 winrnt32.dll 20.12.2006 23:53 395.200 perfh009.dat 20.12.2006 23:53 59.440 perfc009.dat 20.12.2006 23:53 408.618 perfh007.dat 20.12.2006 23:53 71.598 perfc007.dat 20.12.2006 23:53 836.086 PerfStringBackup.INI 13.11.2006 18:49 4.239.360 qtp-mt334.dll 13.11.2006 18:49 8.192 wnaspi32.dll _______________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\DOKUME~1\BabyMiri\LOKALE~1\Temp 24.01.2007 19:29 96 WcesView.log 24.01.2007 19:19 375 WCESCOMM.LOG 24.01.2007 19:19 2.253 WCESLog.log 24.01.2007 19:18 618 jusched.log 24.01.2007 17:40 409.600 ~DFC58A.tmp 24.01.2007 17:30 409.600 ~DFEE64.tmp 24.01.2007 17:26 512 ~DF75C1.tmp 24.01.2007 17:18 512 ~DF1FE9.tmp 24.01.2007 17:18 512 ~DF1FC8.tmp 24.01.2007 17:18 21.504 ~WRS0001.tmp 24.01.2007 17:15 512 ~DF35B8.tmp 24.01.2007 17:12 409.600 ~DFE4A7.tmp 12 Datei(en) 1.255.694 Bytes 0 Verzeichnis(se), 2.407.124.992 Bytes frei _________________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS 24.01.2007 17:13 0 0.log 24.01.2007 17:13 159 wiadebug.log 24.01.2007 17:12 50 wiaservc.log 24.01.2007 17:11 2.048 bootstat.dat 22.01.2007 17:00 32.574 SchedLgU.Txt 20.01.2007 15:32 612 win.ini 20.01.2007 15:32 227 system.ini 20.01.2007 14:04 257 game.ini 18.01.2007 15:59 229 NeroDigital.ini 18.01.2007 15:59 17.651 wmsetup.log 18.01.2007 15:59 23 hotcore2.log 18.01.2007 15:48 180.181 setupact.log 17.01.2007 19:25 12.373 WINNT32.LOG 17.01.2007 19:25 254 UPGRADE.TXT 17.01.2007 19:25 356 DHCPUPG.LOG 13.01.2007 16:39 163.404 setupapi.log 02.01.2007 17:29 175 KB822603.log 27.12.2006 16:37 26.134 Windows Update.log 21.12.2006 00:02 1.444 COM+.log 20.12.2006 23:30 12.715 KB893803v2.log 20.12.2006 23:30 4.632 iis6.log 20.12.2006 23:30 14.909 ntdtcsetup.log 20.12.2006 23:30 25.979 comsetup.log 20.12.2006 23:30 21.732 tsoc.log 20.12.2006 23:30 1.393 imsins.log 20.12.2006 23:29 40.251 ocgen.log 20.12.2006 23:29 3.256 ocmsn.log 20.12.2006 23:29 2.646 msgsocm.log 20.12.2006 23:29 41.107 FaxSetup.log 09.12.2006 14:41 121 GEARInstall.log ______________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS\temp 24.01.2007 19:50 0 win51.tmp 24.01.2007 19:50 0 win50.tmp 24.01.2007 19:50 0 win4E.tmp 24.01.2007 19:50 0 win4F.tmp 24.01.2007 19:48 0 win4D.tmp 24.01.2007 19:48 0 win4C.tmp 24.01.2007 19:48 0 win4B.tmp 24.01.2007 19:48 0 win4A.tmp 24.01.2007 19:46 0 win47.tmp 24.01.2007 19:46 0 win46.tmp 24.01.2007 19:46 0 win45.tmp 24.01.2007 19:46 0 win49.tmp 24.01.2007 19:46 0 win48.tmp 24.01.2007 19:44 0 win44.tmp 24.01.2007 19:44 0 win43.tmp 24.01.2007 19:44 0 win42.tmp 24.01.2007 19:44 0 win41.tmp 24.01.2007 19:42 0 win40.tmp 24.01.2007 19:42 0 win3F.tmp 24.01.2007 19:42 0 win3E.tmp 24.01.2007 19:42 0 win3D.tmp 24.01.2007 19:40 0 win3C.tmp 24.01.2007 19:40 0 win3B.tmp 24.01.2007 19:40 0 win3A.tmp 24.01.2007 19:40 0 win39.tmp 24.01.2007 19:38 0 win36.tmp 24.01.2007 19:38 0 win37.tmp 24.01.2007 19:38 0 win38.tmp 24.01.2007 19:38 0 win35.tmp 24.01.2007 19:36 0 win34.tmp 24.01.2007 19:36 0 win33.tmp 24.01.2007 19:36 0 win31.tmp 24.01.2007 19:36 0 win32.tmp 24.01.2007 19:34 0 win30.tmp 24.01.2007 19:34 0 win2F.tmp 24.01.2007 19:34 0 win2E.tmp 24.01.2007 19:34 0 win2D.tmp 24.01.2007 19:32 0 win2C.tmp 24.01.2007 19:32 0 win2A.tmp 24.01.2007 19:32 0 win2B.tmp 24.01.2007 19:32 0 win29.tmp 24.01.2007 19:30 0 win28.tmp 24.01.2007 19:30 0 win26.tmp 24.01.2007 19:30 0 win27.tmp 24.01.2007 19:30 0 win25.tmp 24.01.2007 19:28 0 win24.tmp 24.01.2007 19:28 0 win22.tmp 24.01.2007 19:28 0 win21.tmp 24.01.2007 19:28 0 win23.tmp 24.01.2007 19:26 0 win20.tmp 24.01.2007 19:26 0 win1F.tmp 24.01.2007 19:26 0 win1E.tmp 24.01.2007 19:26 0 win1D.tmp 24.01.2007 19:26 0 win1C.tmp 24.01.2007 19:24 0 win1B.tmp 24.01.2007 19:24 0 win1A.tmp 24.01.2007 19:24 0 win19.tmp 24.01.2007 19:24 0 win18.tmp 24.01.2007 19:24 0 win17.tmp 24.01.2007 19:22 0 win16.tmp 24.01.2007 19:22 0 win15.tmp 24.01.2007 19:22 0 win14.tmp 24.01.2007 19:22 0 win13.tmp 24.01.2007 19:22 0 win12.tmp 24.01.2007 19:20 0 win11.tmp 24.01.2007 19:20 0 win10.tmp 24.01.2007 19:20 0 winF.tmp 24.01.2007 19:20 0 winE.tmp 24.01.2007 19:20 0 winD.tmp 24.01.2007 19:18 0 winC.tmp 24.01.2007 19:18 0 winB.tmp 24.01.2007 19:18 0 winA.tmp 24.01.2007 19:18 0 win9.tmp 24.01.2007 19:18 0 win8.tmp 24.01.2007 17:38 0 win7.tmp 24.01.2007 17:37 16.384 Perflib_Perfdata_abc.dat 24.01.2007 17:36 0 win6.tmp 24.01.2007 17:34 0 win3.tmp 24.01.2007 17:32 0 win2.tmp 24.01.2007 17:30 0 win1.tmp 24.01.2007 17:27 0 win5.tmp 24.01.2007 17:25 0 win4.tmp 82 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 2.407.116.800 Bytes frei ______________________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 02.01.2007 17:51 230 ocget.dll _______________________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\ 24.01.2007 19:53 0 sys.txt 24.01.2007 19:53 2.534 down.txt 24.01.2007 19:50 4.075 tmp.txt 24.01.2007 19:49 7.864 system.txt 24.01.2007 19:48 831 systemtemp.txt 24.01.2007 19:45 97.099 system32.txt 24.01.2007 19:24 45 TEST.XML 21.01.2007 21:55 26.982 files.txt 20.01.2007 15:32 182 boot.ini 20.01.2007 13:32 0 kvkveaaw.exe 20.01.2007 13:32 0 utomds.exe 20.01.2007 13:32 0 xcdecs.exe 20.01.2007 13:32 0 jxvf.exe 20.01.2007 13:32 0 nvix.exe 20.01.2007 13:32 0 jqyn.exe 20.01.2007 13:32 0 lcey.exe 20.01.2007 13:32 0 xqarrff.exe 20.01.2007 13:32 0 1614773680 18.01.2007 15:30 1.073.270.784 hiberfil.sys 17.01.2007 19:25 250 BOOT.BAK 27.11.2006 18:06 279 default.set Hoffe man kann mir weiterhelfen. Hatte schon lange keine Viren oder sonstiges mehr, war wohl mal wieder dran Danke vorab! |
|
|
||
24.01.2007, 21:31
Ehrenmitglied
Beiträge: 29434 |
#6
BabyMiri
Start -- Ausführen -- schreib rein: cmd kopiere rein: sc stop COM+ Messages [klicke "enter"] und warte ein bisschen, dann kopiere rein: sc delete COM+ Messages [klicke "enter"] sc stop Evevdrtfi [klicke "enter"] und warte ein bisschen, dann kopiere rein: sc delete Evevdrtfi [klicke "enter"] del C:\WINDOWS\System32\exe2bin.exe [klicke "enter"] sc stop NetDDE Server [klicke "enter"] und warte ein bisschen, dann kopiere rein: sc delete NetDDE Server [klicke "enter"] sc stop NetDDEsrv [klicke "enter"] und warte ein bisschen, dann kopiere rein: sc delete NetDDEsrv ------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html _________ «« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Evevdrtfi in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) NetDDE Server in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) NetDDEsrv in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) COM+ Messages in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. _______________ «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2007, 22:17
...neu hier
Themenstarter Beiträge: 9 |
#7
STOP
Äh bin ich doof da stand doch vorhin nur die hälfte hier drin ??!?!? Ich mach das alles nochmal, kommando zurück, irgendwas ging schief Dieser Beitrag wurde am 24.01.2007 um 22:24 Uhr von BabyMiri editiert.
|
|
|
||
24.01.2007, 22:37
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.01.2007, 23:21
...neu hier
Themenstarter Beiträge: 9 |
#9
Wenigstens muss ich damit nicht mehr weiter an meinem Verstand zweifeln
Macht nichts, kriegt man übung ;-) So nochmal: - Das mit dem COM+ Messages und exe2bin.exe hat nicht funktioniert. Er hat mir erklärt das entweder der Dienst nicht installiert ist oder eben das die Datei nicht vorhanden ist. Der rest unter DOS hat wunderbar geklappt. - Registrierung wurde editiert. - Bei dem Avenger Script hat er mir das hier ausgegeben: ______________________________________________________ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\blrjptva ******************* Script file located at: \??\C:\Program Files\burjalel.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found! Deletion of registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000 failed! Could not process line: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000 Status: 0xc0000034 Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found! Deletion of registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000 failed! Could not process line: HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000 Status: 0xc0000034 Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found! Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 failed! Could not process line: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages Status: 0xc0000034 File C:\WINDOWS\System32\exe2bin.exe deleted successfully. File C:\WINDOWS\system32\cbadd.ini2 deleted successfully. File C:\WINDOWS\system32\cbadd.bak2 deleted successfully. File C:\WINDOWS\system32\jjtrnieg.dll deleted successfully. File C:\WINDOWS\system32\yyafspcy.dll deleted successfully. File C:\WINDOWS\system32\vbuupbey.dll deleted successfully. File C:\WINDOWS\system32\cbadd.tmp deleted successfully. File C:\WINDOWS\system32\unaodlif.dll deleted successfully. File C:\WINDOWS\system32\cbadd.ini deleted successfully. File C:\WINDOWS\system32\ddabc.dll deleted successfully. File C:\WINDOWS\system32\ddcdbbx.dll deleted successfully. File C:\WINDOWS\system32\winrnt32.dll deleted successfully. File C:\kvkveaaw.exe deleted successfully. File C:\utomds.exe deleted successfully. File C:\xcdecs.exe deleted successfully. File C:\jxvf.exe deleted successfully. File C:\nvix.exe deleted successfully. File C:\jqyn.exe deleted successfully. File C:\lcey.exe deleted successfully. File C:\xqarrff.exe deleted successfully. File C:\1614773680 deleted successfully. Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7 not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7 failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3 not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3 failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN Status: 0xc0000034 Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A2 2-B701-5D19562301FB} deleted successfully. Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB} deleted successfully. Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabc deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbbx deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031} deleted successfully. Completed script processing. ******************* Finished! Terminate. _____________________________ Ich hatte es aber ja bereits vorher ausgeführt. Hatte irgendwie das ich das mit der DOS Box nicht gesehen (ich würde schwören es stand da nicht aber das wird mir keiner glauben *gg*) Ich hatte im ersten durchlauf bei dem Punkt mit dem Registrykey angefangen. Da hatte er mir folgendes ausgegeben: __________________________________________________________ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gextgihi ******************* Script file located at: \??\C:\WINDOWS\gabjty^f.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES not found! Deletion of registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES failed! Could not process line: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES Status: 0xc0000034 Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES not found! Deletion of registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES failed! Could not process line: HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES Status: 0xc0000034 Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES not found! Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES failed! Could not process line: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv deleted successfully. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEsrv deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV Status: 0xc0000034 File C:\WINDOWS\temp\win51.tmp deleted successfully. File C:\WINDOWS\temp\win50.tmp deleted successfully. File C:\WINDOWS\temp\win4E.tmp deleted successfully. File C:\WINDOWS\temp\win4F.tmp deleted successfully. File C:\WINDOWS\temp\win4D.tmp deleted successfully. File C:\WINDOWS\temp\win4C.tmp deleted successfully. File C:\WINDOWS\temp\win4B.tmp deleted successfully. File C:\WINDOWS\temp\win4A.tmp deleted successfully. File C:\WINDOWS\temp\win47.tmp deleted successfully. File C:\WINDOWS\temp\win46.tmp deleted successfully. File C:\WINDOWS\temp\win45.tmp deleted successfully. File C:\WINDOWS\temp\win49.tmp deleted successfully. File C:\WINDOWS\temp\win48.tmp deleted successfully. File C:\WINDOWS\temp\win44.tmp deleted successfully. File C:\WINDOWS\temp\win43.tmp deleted successfully. File C:\WINDOWS\temp\win42.tmp deleted successfully. File C:\WINDOWS\temp\win41.tmp deleted successfully. File C:\WINDOWS\temp\win40.tmp deleted successfully. File C:\WINDOWS\temp\win3F.tmp deleted successfully. File C:\WINDOWS\temp\win3E.tmp deleted successfully. File C:\WINDOWS\temp\win3D.tmp deleted successfully. File C:\WINDOWS\temp\win3C.tmp deleted successfully. File C:\WINDOWS\temp\win3B.tmp deleted successfully. File C:\WINDOWS\temp\win3A.tmp deleted successfully. File C:\WINDOWS\temp\win39.tmp deleted successfully. File C:\WINDOWS\temp\win36.tmp deleted successfully. File C:\WINDOWS\temp\win37.tmp deleted successfully. File C:\WINDOWS\temp\win38.tmp deleted successfully. File C:\WINDOWS\temp\win35.tmp deleted successfully. File C:\WINDOWS\temp\win34.tmp deleted successfully. File C:\WINDOWS\temp\win33.tmp deleted successfully. File C:\WINDOWS\temp\win31.tmp deleted successfully. File C:\WINDOWS\temp\win32.tmp deleted successfully. File C:\WINDOWS\temp\win30.tmp deleted successfully. File C:\WINDOWS\temp\win2F.tmp deleted successfully. File C:\WINDOWS\temp\win2E.tmp deleted successfully. File C:\WINDOWS\temp\win2D.tmp deleted successfully. File C:\WINDOWS\temp\win2C.tmp deleted successfully. File C:\WINDOWS\temp\win2A.tmp deleted successfully. File C:\WINDOWS\temp\win2B.tmp deleted successfully. File C:\WINDOWS\temp\win29.tmp deleted successfully. File C:\WINDOWS\temp\win28.tmp deleted successfully. File C:\WINDOWS\temp\win26.tmp deleted successfully. File C:\WINDOWS\temp\win27.tmp deleted successfully. File C:\WINDOWS\temp\win25.tmp deleted successfully. File C:\WINDOWS\temp\win24.tmp deleted successfully. File C:\WINDOWS\temp\win6.tmp deleted successfully. File C:\WINDOWS\temp\win3.tmp deleted successfully. File C:\WINDOWS\temp\win2.tmp deleted successfully. File C:\WINDOWS\temp\win1.tmp deleted successfully. File C:\WINDOWS\temp\win5.tmp deleted successfully. File C:\WINDOWS\temp\win4.tmp deleted successfully. File C:\WINDOWS\System32\exe2bin.exe not found! Deletion of file C:\WINDOWS\System32\exe2bin.exe failed! Could not process line: C:\WINDOWS\System32\exe2bin.exe Status: 0xc0000034 File C:\WINDOWS\system32\cbadd.ini2 not found! Deletion of file C:\WINDOWS\system32\cbadd.ini2 failed! Could not process line: C:\WINDOWS\system32\cbadd.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\cbadd.bak2 not found! Deletion of file C:\WINDOWS\system32\cbadd.bak2 failed! Could not process line: C:\WINDOWS\system32\cbadd.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\jjtrnieg.dll not found! Deletion of file C:\WINDOWS\system32\jjtrnieg.dll failed! Could not process line: C:\WINDOWS\system32\jjtrnieg.dll Status: 0xc0000034 File C:\WINDOWS\system32\yyafspcy.dll not found! Deletion of file C:\WINDOWS\system32\yyafspcy.dll failed! Could not process line: C:\WINDOWS\system32\yyafspcy.dll Status: 0xc0000034 File C:\WINDOWS\system32\vbuupbey.dll not found! Deletion of file C:\WINDOWS\system32\vbuupbey.dll failed! Could not process line: C:\WINDOWS\system32\vbuupbey.dll Status: 0xc0000034 File C:\WINDOWS\system32\cbadd.tmp not found! Deletion of file C:\WINDOWS\system32\cbadd.tmp failed! Could not process line: C:\WINDOWS\system32\cbadd.tmp Status: 0xc0000034 File C:\WINDOWS\system32\unaodlif.dll not found! Deletion of file C:\WINDOWS\system32\unaodlif.dll failed! Could not process line: C:\WINDOWS\system32\unaodlif.dll Status: 0xc0000034 File C:\WINDOWS\system32\cbadd.ini not found! Deletion of file C:\WINDOWS\system32\cbadd.ini failed! Could not process line: C:\WINDOWS\system32\cbadd.ini Status: 0xc0000034 File C:\WINDOWS\system32\ddabc.dll not found! Deletion of file C:\WINDOWS\system32\ddabc.dll failed! Could not process line: C:\WINDOWS\system32\ddabc.dll Status: 0xc0000034 File C:\WINDOWS\system32\ddcdbbx.dll not found! Deletion of file C:\WINDOWS\system32\ddcdbbx.dll failed! Could not process line: C:\WINDOWS\system32\ddcdbbx.dll Status: 0xc0000034 File C:\WINDOWS\system32\winrnt32.dll not found! Deletion of file C:\WINDOWS\system32\winrnt32.dll failed! Could not process line: C:\WINDOWS\system32\winrnt32.dll Status: 0xc0000034 File C:\kvkveaaw.exe not found! Deletion of file C:\kvkveaaw.exe failed! Could not process line: C:\kvkveaaw.exe Status: 0xc0000034 File C:\utomds.exe not found! Deletion of file C:\utomds.exe failed! Could not process line: C:\utomds.exe Status: 0xc0000034 File C:\xcdecs.exe not found! Deletion of file C:\xcdecs.exe failed! Could not process line: C:\xcdecs.exe Status: 0xc0000034 File C:\jxvf.exe not found! Deletion of file C:\jxvf.exe failed! Could not process line: C:\jxvf.exe Status: 0xc0000034 File C:\nvix.exe not found! Deletion of file C:\nvix.exe failed! Could not process line: C:\nvix.exe Status: 0xc0000034 File C:\jqyn.exe not found! Deletion of file C:\jqyn.exe failed! Could not process line: C:\jqyn.exe Status: 0xc0000034 File C:\lcey.exe not found! Deletion of file C:\lcey.exe failed! Could not process line: C:\lcey.exe Status: 0xc0000034 File C:\xqarrff.exe not found! Deletion of file C:\xqarrff.exe failed! Could not process line: C:\xqarrff.exe Status: 0xc0000034 File C:\1614773680 not found! Deletion of file C:\1614773680 failed! Could not process line: C:\1614773680 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7 not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7 failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3 not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3 failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN not found! Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN failed! Could not process line: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A2 2-B701-5D19562301FB} Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A2 2-B701-5D19562301FB} failed! Status: 0xc0000034 Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabc not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabc failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbbx not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbbx failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031} not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. _______________________________________________ Der ausbremser fürs System ist übrigens wieder weg. Läuft in normaler Geschwindigkeit - Vundofix ausgeführt. No infected files were found. - Registry Search ausgeführt. Hier die Logs: _________________________________________ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 22:50:52 for strings: ; 'evevdrtfi' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... _____________________________________ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 22:57:47 for strings: ; 'com+ messages' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... _____________________________________ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 22:54:40 for strings: ; 'netdde server' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* ] "b"="G:\\NetDDE Server.txt" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\t xt] "a"="G:\\NetDDE Server.txt" ; End Of The Log... _____________________________________ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 22:55:56 for strings: ; 'netddesrv' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* ] "c"="G:\\NetDDEsrv.txt" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\t xt] "b"="G:\\NetDDEsrv.txt" ; End Of The Log... _____________________________________ - Beim letzten punkt habe ich ein kleines Problem. Ich würde gern den abgesicherten Modus starten, funktioniert aber nicht. Egal welche der drei möglichkeiten ich wähle (Abgesicherter Modus, mit Eingabeaufforderung, mit Netzwerktreibern), bei allen laufen kurz ein paar DOS Zeilen durch die in system32 liegen, danach steht unten press ESC to cancel Loading sptd.sys und er startet neu. Das wars. Und nu? Wusste nicht das des teil nicht geht........... Werde mich jetzt auf den Weg ins Bett machen und morgen weiter basteln. Danke Dir nochmals für die nette Hilfe! Dieser Beitrag wurde am 24.01.2007 um 23:25 Uhr von BabyMiri editiert.
|
|
|
||
24.01.2007, 23:25
Ehrenmitglied
Beiträge: 29434 |
#10
««
http://virus-protect.org/artikel/tools/sdfix.html das was ich wollte - funktioniert nur im abgesicherten modus als Alternative: lade im normalmodus sophos, - option 6 scannen und poste den report http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2007, 20:20
...neu hier
Themenstarter Beiträge: 9 |
#11
Hier der Sophos bericht:
Sophos Anti-Virus Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 209317 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 19:25:44, System date 25 January 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Full Scanning Aborted checking C:\hiberfil.sys - appears to be a 'zip bomb' Could not open C:\WINDOWS\system32\drivers\dtscsi.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd7181.sys Could not open E:\gemeinsame dateien\Symantec Shared\CCPD-LC\symlcrst.dll Password protected file F:\Eigene Dateien\SMS.xls 4 boot sectors swept. 30096 files swept in 46 minutes and 36 seconds. 6 errors were encountered. No viruses were discovered. 1 encrypted file was not checked. Ending Sophos Anti-Virus. Sieht doch nicht schlecht aus oder? |
|
|
||
26.01.2007, 00:30
Ehrenmitglied
Beiträge: 29434 |
#12
BabyMiri
poste noch mal: 1. das log vom HijackThis 2. das log von combofix 3, die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.01.2007, 15:20
...neu hier
Themenstarter Beiträge: 9 |
#13
HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 15:14:48, on 27.01.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\TGTSoft\StyleXP\StyleXPService.exe E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe E:\Norton Internet Security\ISSVC.exe E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE E:\Logitech\MouseWare\system\em_exec.exe E:\WLAN Monitor\wlconfig.exe C:\WINDOWS\System32\RunDll32.exe E:\Java\jre1.5.0_05\bin\jusched.exe E:\CyberLink\PowerDVD\PDVDServ.exe E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\DAEMON Tools\daemon.exe C:\WINDOWS\System32\RUNDLL32.EXE E:\PowerISO\PWRISOVM.EXE E:\WinSuite\strtfx.exe E:\WinSuite\sndml.exe E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Microsoft IntelliType Pro\type32.exe E:\QuickTime\qttask.exe E:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\spoolsv.exe E:\gemeinsame dateien\AccSys\AccWLSvc.exe E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe E:\Microsoft ActiveSync\wcescomm.exe E:\MICROS~2\rapimgr.exe E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe E:\DeTeWe\TA 33 USB\Capictrl.exe C:\WINDOWS\twain_32\A4CIS\WATCH.exe E:\Yahoo!\MESSEN~1\ymsgr_tray.exe E:\iPod\bin\iPodService.exe E:\MICROS~1\OFFICE11\OUTLOOK.EXE E:\Microsoft Office\OFFICE11\WINWORD.EXE E:\iTunes\iTunes.exe E:\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\BabyMiri\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {409B4A01-70C6-4469-84A1-CE04AA5ED695} - C:\WINDOWS\System32\ddabc.dll (file missing) O2 - BHO: (no name) - {9476B23E-74F5-4A22-B701-5D19562301FB} - (no file) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [wlconfig] E:\WLAN Monitor\wlconfig.exe -autostart O4 - HKLM\..\Run: [routcnf] E:\DeTeWe\TA 33 USB\routcnf.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] E:\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "E:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [strtfx] E:\WinSuite\strtfx.exe O4 - HKLM\..\Run: [sndml] E:\WinSuite\sndml.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [type32] "E:\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [Steam] "e:\condition zero\steam\steam.ex" -silent O4 - HKCU\..\Run: [STYLEXP] E:\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe O4 - Global Startup: Acrobat Assistant.lnk = E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\gemeinsame dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {399CB6C4-7312-11D2-B4D9-00105A0422DF} - http://activex.microsoft.com/objects/ocget.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - E:\gemeinsame dateien\AccSys\AccWLSvc.exe O23 - Service: Adobe LM Service - Unknown owner - E:\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - E:\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Macromedia - E:\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - E:\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe ____________________________________________________________ Combofix: "BabyMiri" - 07-01-27 15:15:12 Service Pack 1 ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\BabyMiri\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-27 to 2007-01-27 )))))))))))))))))))))))))))))))))) 2007-01-24 23:32 <DIR> d-------- C:\SAV32CLI 2007-01-24 23:01 <DIR> d-------- C:\SDFix 2007-01-24 22:41 <DIR> d-------- C:\avenger 2007-01-24 22:29 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-01-24 21:51 <DIR> d-------- C:\VundoFix Backups 2007-01-20 15:27 <DIR> d-------- C:\WINDOWS\pss 2007-01-20 11:19 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-01-18 15:59 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll 2007-01-18 15:59 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll 2007-01-18 15:59 30,808 --a------ C:\WINDOWS\system32\drivers\hotcore2.sys 2007-01-13 16:39 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Sony Corporation 2007-01-13 16:27 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys 2007-01-13 16:27 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL 2007-01-13 16:27 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys 2007-01-13 16:27 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll 2007-01-13 16:27 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys 2007-01-13 16:27 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys 2007-01-13 16:27 <DIR> d-------- C:\Drivers 2007-01-11 21:25 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Google 2007-01-03 03:07 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\SlySoft 2007-01-03 02:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\DVD Shrink 2006-12-27 16:38 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2006-12-27 16:32 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-12-27 16:32 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\ArcSoft 2006-12-27 16:31 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-12-27 16:31 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-27 15:10 -------- d-------- C:\windows 2007-01-27 15:10 -------- d-------- C:\windows 2007-01-27 14:58 45 --a------ C:\test.xml 2007-01-27 14:58 45 --a------ C:\test.xml 2007-01-24 22:50 420 --a------ C:\vundofix.txt 2007-01-24 22:50 420 --a------ C:\vundofix.txt 2007-01-24 22:41 28632 --a------ C:\avenger.txt 2007-01-24 22:41 28632 --a------ C:\avenger.txt 2007-01-24 21:47 -------- d-------- C:\program files 2007-01-24 21:47 -------- d-------- C:\program files 2007-01-24 19:53 2534 --a------ C:\down.txt 2007-01-24 19:53 2534 --a------ C:\down.txt 2007-01-24 19:53 1828 --a------ C:\sys.txt 2007-01-24 19:53 1828 --a------ C:\sys.txt 2007-01-24 19:50 4075 --a------ C:\tmp.txt 2007-01-24 19:50 4075 --a------ C:\tmp.txt 2007-01-24 19:49 7864 --a------ C:\system.txt 2007-01-24 19:49 7864 --a------ C:\system.txt 2007-01-24 19:48 831 --a------ C:\systemtemp.txt 2007-01-24 19:48 831 --a------ C:\systemtemp.txt 2007-01-24 19:45 97099 --a------ C:\system32.txt 2007-01-24 19:45 97099 --a------ C:\system32.txt 2007-01-21 21:55 26982 --a------ C:\files.txt 2007-01-21 21:55 26982 --a------ C:\files.txt 2007-01-20 15:32 182 --ahs---- C:\boot.ini 2007-01-20 15:32 182 --ahs---- C:\boot.ini 2007-01-20 13:05 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-01-20 12:38 -------- d---s---- C:\DOKUME~1\BabyMiri\Anwendungsdaten\microsoft 2007-01-18 15:57 -------- dr------- C:\programme 2007-01-18 15:57 -------- dr------- C:\programme 2007-01-17 20:29 -------- d--hs---- C:\system volume information 2007-01-17 20:29 -------- d--hs---- C:\system volume information 2007-01-17 19:25 250 ---hs---- C:\boot.bak 2007-01-17 19:25 250 ---hs---- C:\boot.bak 2007-01-13 16:16 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobeum 2006-12-09 15:34 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\azureus 2006-11-28 16:48 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobe 2006-11-27 18:06 279 --a------ C:\default.set 2006-11-27 18:06 279 --a------ C:\default.set (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Yahoo! Pager"="\"E:\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet" "Steam"="\"e:\\condition zero\\steam\\steam.ex\" -silent" "STYLEXP"="E:\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "H/PC Connection Agent"="\"E:\\Microsoft ActiveSync\\wcescomm.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Logitech Utility"="Logi_MwX.Exe" "wlconfig"="E:\\WLAN Monitor\\wlconfig.exe -autostart" "routcnf"="E:\\DeTeWe\\TA 33 USB\\routcnf.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SunJavaUpdateSched"="E:\\Java\\jre1.5.0_05\\bin\\jusched.exe" "RemoteControl"="E:\\CyberLink\\PowerDVD\\PDVDServ.exe" "SSC_UserPrompt"="E:\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "TkBellExe"="\"E:\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DAEMON Tools"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "PWRISOVM.EXE"="E:\\PowerISO\\PWRISOVM.EXE" "strtfx"="E:\\WinSuite\\strtfx.exe" "sndml"="E:\\WinSuite\\sndml.exe" "NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "Symantec NetDriver Monitor"="E:\\\\SYMNET~1\\SNDMon.exe /Consumer" "ccApp"="\"E:\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "type32"="\"E:\\Microsoft IntelliType Pro\\type32.exe\"" "QuickTime Task"="\"E:\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"E:\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0823-1031-0627-030421030031}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Update" "hkey"="HKLM" "command"="\"E:\\Gemeinsame Dateien\\{603F7DB0-0823-1031-0627-030421030031}\\Update.exe\" mc-110-12-0000272" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDesktopCleanupWizard"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - BabyMiri.job Completion time: 07-01-27 15:17:56 ____________________________________________________________ Man wieso fehlt jetzt wieder die Hälfte?? Nochmal die Datfindbat: Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS\system32 27.01.2007 14:53 43.573 nvapps.xml 27.01.2007 14:53 1.374 wpa.dbl 20.12.2006 23:53 59.440 perfc009.dat 20.12.2006 23:53 395.200 perfh009.dat 20.12.2006 23:53 408.618 perfh007.dat 20.12.2006 23:53 71.598 perfc007.dat 20.12.2006 23:53 836.086 PerfStringBackup.INI 13.11.2006 18:49 8.192 wnaspi32.dll 13.11.2006 18:49 4.239.360 qtp-mt334.dll __________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\DOKUME~1\BabyMiri\LOKALE~1\Temp 27.01.2007 15:44 21.176 deswatchvoodoo.bmp 27.01.2007 15:44 8.118 peanuts.bmp 27.01.2007 15:44 8.118 doodle.bmp 27.01.2007 15:03 512 ~DF7078.tmp 27.01.2007 15:00 557.056 ~DFA6D5.tmp 27.01.2007 14:54 218.941 WCESLog.log 6 Datei(en) 813.921 Bytes 0 Verzeichnis(se), 2.393.600.000 Bytes frei ________________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS 27.01.2007 15:10 1.409 QTFont.for 27.01.2007 15:10 54.156 QTFont.qfn 27.01.2007 14:54 0 0.log 27.01.2007 14:54 159 wiadebug.log 27.01.2007 14:54 50 wiaservc.log 27.01.2007 14:53 2.048 bootstat.dat 25.01.2007 23:40 32.574 SchedLgU.Txt 24.01.2007 22:29 180.256 setupact.log 24.01.2007 22:29 166.949 setupapi.log 20.01.2007 15:32 612 win.ini 20.01.2007 15:32 227 system.ini 20.01.2007 14:04 257 game.ini 18.01.2007 15:59 229 NeroDigital.ini 18.01.2007 15:59 17.651 wmsetup.log 18.01.2007 15:59 23 hotcore2.log 17.01.2007 19:25 12.373 WINNT32.LOG 17.01.2007 19:25 254 UPGRADE.TXT 17.01.2007 19:25 356 DHCPUPG.LOG 02.01.2007 17:29 175 KB822603.log 27.12.2006 16:37 26.134 Windows Update.log 21.12.2006 00:02 1.444 COM+.log 20.12.2006 23:30 12.715 KB893803v2.log 20.12.2006 23:30 4.632 iis6.log 20.12.2006 23:30 14.909 ntdtcsetup.log 20.12.2006 23:30 25.979 comsetup.log 20.12.2006 23:30 21.732 tsoc.log 20.12.2006 23:30 1.393 imsins.log 20.12.2006 23:29 40.251 ocgen.log 20.12.2006 23:29 3.256 ocmsn.log 20.12.2006 23:29 2.646 msgsocm.log 20.12.2006 23:29 41.107 FaxSetup.log 09.12.2006 14:41 121 GEARInstall.log _______________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS\temp _______________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 02.01.2007 17:51 230 ocget.dll _______________________________________________ Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 603F-7DB0 Verzeichnis von C:\ 27.01.2007 16:20 0 sys.txt 27.01.2007 16:20 2.534 down.txt 27.01.2007 16:19 111 tmp.txt 27.01.2007 16:19 7.960 system.txt 27.01.2007 16:19 540 systemtemp.txt 27.01.2007 16:19 96.514 system32.txt 27.01.2007 15:17 7.944 ComboFix.txt 27.01.2007 14:58 45 TEST.XML 24.01.2007 22:50 420 VundoFix.txt 24.01.2007 22:41 28.632 avenger.txt 21.01.2007 21:55 26.982 files.txt 20.01.2007 15:32 182 boot.ini 18.01.2007 15:30 1.073.270.784 hiberfil.sys 17.01.2007 19:25 250 BOOT.BAK 27.11.2006 18:06 279 default.set _____________________________________________ Ein sechstes Log bekomm ich gar nicht mehr?! Dieser Beitrag wurde am 27.01.2007 um 16:21 Uhr von BabyMiri editiert.
|
|
|
||
27.01.2007, 18:52
Ehrenmitglied
Beiträge: 29434 |
#14
BabyMiri
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {409B4A01-70C6-4469-84A1-CE04AA5ED695} - C:\WINDOWS\System32\ddabc.dll (file missing)»» scanne mit ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.01.2007, 20:30
...neu hier
Themenstarter Beiträge: 9 |
#15
HijackThis erledigt.
Report von Ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\BabyMiri\Cookies\babymiri@ivwbox[2].txt Risk: Medium Name: Adware.SaveNow Path: HKLM\SOFTWARE\Classes\WUSN.1 Risk: Medium Name: Adware.NewDotNet Path: HKU\.DEFAULT\Software\New.net Risk: Medium Name: Adware.NewDotNet Path: HKU\S-1-5-18\Software\New.net Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.20:C:\Dokumente und Einstellungen\BabyMiri\Anwendungsdaten\Mozilla\Firefox\Profiles\4a6t6p8q.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.30:C:\Dokumente und Einstellungen\BabyMiri\Anwendungsdaten\Mozilla\Firefox\Profiles\4a6t6p8q.default\cookies.txt Risk: Medium Name: Adware.NewDotNet Path: C:\WINDOWS\NDNuninstall6_38.exe Risk: Medium Name: Adware.NewDotNet Path: C:\WINDOWS\NDNuninstall7_22.exe Risk: Medium Name: Trojan.Bat.ircflood.g Path: C:\WINDOWS\system32\x.bat Risk: High |
|
|
||
ich habe hier im Forum schon einige Threads gelesen die sich mit oben genanntem Problem befassen. Auch ich habe seit gestern alle mögliche besagten PopUps zu beschäftigen - vielmehr beschäftigen sie mich.
Hier mal das Log von Norton Internet security:
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\win40.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\win40.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\win39.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\win39.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd3C.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd3C.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd16E.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd16E.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd41.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd41.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd1.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd1.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd3A.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd3A.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd14.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd14.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\wlzip32[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\wlzip32[1].exe ist eine Adware-Bedrohung.
Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\NDNuninstall7_22.exe,Beschreibung: Die Datei C:\WINDOWS\NDNuninstall7_22.exe ist eine Adware-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\srvyko[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\srvyko[1].exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ\srvlep[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ\srvlep[1].exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\mulbin32[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\mulbin32[1].exe ist eine Adware-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\srvuye[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\srvuye[1].exe ist eine Dialer-Bedrohung.
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\mweliffm.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\mweliffm.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\addjsrio.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\addjsrio.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\fwukelcv.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\fwukelcv.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\ngakmrri.exe
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\ngakmrri.exe
Quelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3\antzom[1].exe
Quelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3\antzom[1].exe
Hijackthis Auswertung (habe ihn bereits einmal laufen lassen, einige öminose webseiten einträge und sonstige dinge die mir die automatische Auswertung angegeben hat gefixt, hier jetzt das zweite Log):
Logfile of HijackThis v1.99.1
Scan saved at 22:43:29, on 21.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\TGTSoft\StyleXP\StyleXPService.exe
E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Norton Internet Security\ISSVC.exe
E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\gemeinsame dateien\AccSys\AccWLSvc.exe
E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\WLAN Monitor\wlconfig.exe
C:\WINDOWS\System32\RunDll32.exe
E:\Logitech\MouseWare\system\em_exec.exe
E:\Java\jre1.5.0_05\bin\jusched.exe
E:\CyberLink\PowerDVD\PDVDServ.exe
E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\PowerISO\PWRISOVM.EXE
E:\WinSuite\strtfx.exe
E:\WinSuite\sndml.exe
E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Microsoft IntelliType Pro\type32.exe
E:\QuickTime\qttask.exe
E:\iTunes\iTunesHelper.exe
E:\TGTSoft\StyleXP\StyleXP.exe
E:\Microsoft ActiveSync\wcescomm.exe
E:\MICROS~2\rapimgr.exe
E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\iPod\bin\iPodService.exe
E:\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
E:\Yahoo!\MESSEN~1\ymsgr_tray.exe
E:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\BabyMiri\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - E:\GEMEIN~1\{303F7~1\Bar888.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [wlconfig] E:\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [routcnf] E:\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] E:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "E:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [strtfx] E:\WinSuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] E:\WinSuite\sndml.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [type32] "E:\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Steam] "e:\condition zero\steam\steam.ex" -silent
O4 - HKCU\..\Run: [STYLEXP] E:\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\gemeinsame dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {399CB6C4-7312-11D2-B4D9-00105A0422DF} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - E:\gemeinsame dateien\AccSys\AccWLSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - E:\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Evevdrtfi - Unknown owner - C:\WINDOWS\System32\exe2bin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - E:\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - E:\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
EDIT:
Nach einem Neustart bringt mir Norton nun auch noch diese Meldungen:
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\lvcyvast.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\lvcyvast.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\kwuaaucw.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\kwuaaucw.dll
Trojan.Vundo und Infostealer.
ClearProg hab ich bereits ausgeführt kann ich aber natürlich auch nochmal machen.
Hab leider auch nicht den blassensten Schimmer wo das Zeug auf einmal herkommt.
Wäre klasse wenn mir jemand helfen könnte.
(Kriegt auch einen Blumenstrauss von Fleurop )
Grüße vorab!
Miri