Trojaner TR/Juan.E und TR/Agent.ACL.1 - wie kann ich so löschen?

#0
09.02.2007, 11:27
Jan.Leipzig
zu Gast
#1 Hallo, habe seit den letzten Tagen Trojaner auf meinen Rechner und Antivir bringt immer eine Warnung.
Wie bekomme ich sie von meinem Computer?
Hab schon eure Anweisungen durchgeführt.
Danke sehr

Logfile of HijackThis v1.99.1
Scan saved at 10:40:31, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\HiJackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\maiuvdco.dll",setvm
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165925728796
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/ImageUploader4.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe




"Owner" - 07-02-09 10:56:02 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\VSAdd-in


((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 ))))))))))))))))))))))))))))))))))


2007-02-09 10:51 <DIR> d-------- C:\Programme\Zubeh”r
2007-02-08 15:21 469,771 ---hs---- C:\WINDOWS\system32\ijkmp.bak2
2007-02-08 08:02 118,804 --a------ C:\WINDOWS\system32\dpxjbmbb.dll
2007-02-07 18:41 <DIR> d-------- C:\WINDOWS\addins
2007-02-07 18:15 <DIR> d--hs---- C:\FOUND.074
2007-02-06 19:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Iomatic
2007-02-06 18:25 635 ---hs---- C:\WINDOWS\system32\ijkmp.ini2
2007-02-06 18:24 <DIR> d--hs---- C:\FOUND.073
2007-02-05 10:02 118,804 --------- C:\WINDOWS\system32\maiuvdco.dll
2007-02-05 09:33 <DIR> d--hs---- C:\FOUND.072
2007-02-04 16:10 118,804 --a------ C:\WINDOWS\system32\ogfhnmjw.dll
2007-02-04 15:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-02-04 13:01 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-02-04 13:01 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-02-04 13:01 <DIR> d-------- C:\DOKUME~1\Owner\Anwendungsdaten\WinAntiSpyware 2006
2007-02-04 12:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP
2007-02-04 12:51 88,272 --a------ C:\DOKUME~1\Owner\Anwendungsdaten\winantispyware2006freeinstall[1].exe
2007-02-04 12:43 <DIR> d--hs---- C:\FOUND.071
2007-02-03 15:38 <DIR> d--hs---- C:\FOUND.070
2007-02-01 17:39 <DIR> d--hs---- C:\FOUND.069
2007-01-31 15:21 <DIR> d--hs---- C:\FOUND.068
2007-01-30 19:05 <DIR> d-------- C:\DOKUME~1\Owner\Anwendungsdaten\Corel
2007-01-30 19:04 <DIR> d-------- C:\WINDOWS\Corel
2007-01-30 18:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-01-30 18:54 <DIR> d-------- C:\Programme\Corel
2007-01-22 12:07 277,044 --------- C:\WINDOWS\system32\pmkji.dll
2007-01-19 12:10 30,195 --a------ C:\WINDOWS\system32\mljjg.dll
2007-01-19 10:50 33,099 --a------ C:\WINDOWS\system32\vtsqn.dll
2007-01-19 10:45 22,029 ---hs---- C:\WINDOWS\system32\gebywvs.dll
2007-01-18 17:20 <DIR> d-------- C:\Programme\Registry Mechanic
2007-01-13 12:56 <DIR> d-------- C:\WINDOWS\ie7updates


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-02 17:25 -------- d-------- C:\Programme\philips
2007-01-02 13:23 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-12-15 12:10 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-15 12:10 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-14 16:22 -------- d-------- C:\Programme\msxml 4.0
2006-12-12 11:49 -------- d-------- C:\DOKUME~1\Owner\Anwendungsdaten\ahead
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"HBRemind"="C:\\Programme\\T-Online\\T-Online_Software_5\\Banking\\HBRemind.exe"
"DrvMon.exe"="C:\\WINDOWS\\System32\\DrvMon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\nView]
"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"UNA-Factory"=""
"OEM-Reset"=""
"NVIDIA nForce APU1 Utilities"="NVATray.exe"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"windows auto update"="msblast.exe"
"Microsoft Inet Xp.."="teekids.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"PhilipsDM"="\"C:\\Programme\\Philips\\Philips Device Manager\\Bin\\DeviceManager.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\maiuvdco.dll\",setvm"
"TomcatStartup 2.5"="C:\\Programme\\Hewlett-Packard\\Toolbox\\hpbpsttp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebywvs
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
windows auto update = msblast.exe?I just want to say LOVE YOU SAN!!?bill
Microsoft Inet Xp.. = teekids.exe?Microsoft can suck my left testi!?Bill

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-09 11:01:05


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\system32

09.02.2007 11:20 759 ijkmp.ini2
09.02.2007 10:33 860 PerfStringBackup.TMP
09.02.2007 10:30 475 ocdvuiam.ini
08.02.2007 15:21 469.771 ijkmp.bak2
08.02.2007 13:47 1.158 wpa.dbl
08.02.2007 13:19 485.904 FNTCACHE.DAT
08.02.2007 09:00 98.304 ijkmp.ini
08.02.2007 08:13 989.239 bbmbjxpd.ini
08.02.2007 08:02 118.804 dpxjbmbb.dll
05.02.2007 10:02 118.804 maiuvdco.dll
04.02.2007 16:10 962.564 wjmnhfgo.ini
04.02.2007 16:10 118.804 ogfhnmjw.dll
04.02.2007 14:56 7.305 ikhcore.log
04.02.2007 13:12 143 mcrh.tmp
31.01.2007 15:22 448.626 ijkmp.tmp
22.01.2007 12:08 277.044 pmkji.dll
19.01.2007 12:10 30.195 mljjg.dll
19.01.2007 10:50 33.099 vtsqn.dll
19.01.2007 10:45 22.029 gebywvs.dll
03.01.2007 00:19 10.980.776 MRT.exe
02.01.2007 17:26 23.392 nscompat.tlb
02.01.2007 17:26 16.832 amcompat.tlb
12.12.2006 14:53 259 spupdwxp.log
07.12.2006 06:29 2.374.472 SETA.tmp
07.12.2006 06:29 2.374.472 wmvcore.dll


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\DOKUME~1\Owner\LOKALE~1\Temp

09.02.2007 11:22 16.384 ~WRF0001.tmp
09.02.2007 11:12 512 ~DF31A3.tmp
09.02.2007 10:31 1.365.875 jar_cache896.tmp
09.02.2007 10:31 436.249 jar_cache897.tmp
09.02.2007 10:30 7.529 jar_cache895.tmp
09.02.2007 10:30 198 toolbox_healer894.log
09.02.2007 10:30 11.321 jar_cache889.tmp
09.02.2007 10:30 436.249 jar_cache893.tmp
09.02.2007 10:30 48.421 jar_cache892.tmp
09.02.2007 10:30 5.830 jar_cache890.tmp
09.02.2007 10:30 1.365.875 jar_cache888.tmp
09.02.2007 10:30 512.635 jar_cache891.tmp
09.02.2007 10:30 33.342 jar_cache887.tmp
09.02.2007 10:30 7.529 jar_cache885.tmp
09.02.2007 10:30 444.591 jar_cache886.tmp
09.02.2007 10:30 436.249 jar_cache884.tmp
09.02.2007 10:30 1.365.875 jar_cache883.tmp
09.02.2007 10:30 7.529 jar_cache882.tmp
09.02.2007 10:30 201 newtb1handler.log
09.02.2007 10:30 37.950 proxystop-tblauncher.log
09.02.2007 10:30 921.711 tblauncher.log
09.02.2007 10:30 16.384 ~DFBF8.tmp
22 Datei(en) 7.478.439 Bytes
0 Verzeichnis(se), 45.554.188.288 Bytes frei

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS

09.02.2007 11:09 4.939 setupact.log
09.02.2007 10:30 0 0.log
09.02.2007 10:30 159 wiadebug.log
09.02.2007 10:28 32.630 SchedLgU.Txt
09.02.2007 10:28 1.836.420 WindowsUpdate.log
09.02.2007 10:28 50 wiaservc.log
08.02.2007 14:39 1.065 winamp.ini
08.02.2007 13:43 1.688 wmsetup10.log
08.02.2007 13:42 83.394 wmsetup.log
08.02.2007 08:03 116 NeroDigital.ini
07.02.2007 18:42 2.275 KB898458Uninst.log
07.02.2007 18:42 202.578 tsoc.log
07.02.2007 18:42 38.687 ocmsn.log
07.02.2007 18:42 167.299 ntdtcsetup.log
07.02.2007 18:42 274.260 comsetup.log
07.02.2007 18:42 1.355 imsins.log
07.02.2007 18:42 123.753 iis6.log
07.02.2007 18:42 110.417.567 FaxSetup.log
07.02.2007 18:42 40.082 msgsocm.log
07.02.2007 18:42 477.938 setupapi.log
07.02.2007 18:42 387.137 ocgen.log
07.02.2007 18:41 3.690 imsins.BAK
04.02.2007 16:10 103 wininit.ini
31.01.2007 09:11 944 Wlink89.ini
24.01.2007 15:15 266 hpqcopy.INI
13.01.2007 12:57 1.377 win.tmp
13.01.2007 12:57 1.377 win.ini
13.01.2007 12:33 13.782 ModemLog_Motorola USB Modem #2.txt
13.01.2007 12:31 151 PhotoSnapViewer.INI
13.01.2007 12:24 1.920 ModemLog_Standardmodem.txt
13.01.2007 12:24 6.438 ModemLog_HSP56 World MicroModem.txt
03.01.2007 10:50 32.324 updspapi.log
03.01.2007 10:45 36.950 spupdsvc.log
02.01.2007 17:26 316.640 WMSysPr9.prx
02.01.2007 13:23 73.216 cadkasdeinst01.exe
15.12.2006 17:00 1.042.817 setupapi.log.1.old
13.12.2006 10:13 25.685 ie7_main.log
13.12.2006 10:12 40.081 ie7.log
13.12.2006 10:08 8.595 IDNMitigationAPIs.log
13.12.2006 10:08 8.315 NLSDownlevelMapping.log
13.12.2006 10:02 2.066 vminst.log
12.12.2006 18:51 16.384 $NtUninstallKB890859$
12.12.2006 14:55 731 DtcInstall.log
12.12.2006 14:54 2.147 OEWABLog.txt
12.12.2006 14:54 788.439 setuplog.txt
12.12.2006 14:43 434.422 svcpack.log
12.12.2006 14:39 200 cmsetacl.log
12.12.2006 14:39 3.085 sessmgr.setup.log
12.12.2006 13:29 11.160 WGA.log


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\temp


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
05.07.2006 12:20 2.287.392 ImageUploader4.ocx
05.07.2006 12:19 378 ImageUploader4.inf
27.08.2005 13:30 5.065 swflash.inf
26.05.2005 04:19 293 muweb.inf
16.10.2004 10:43 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
8 Datei(en) 4.627.154 Bytes
0 Verzeichnis(se), 45.553.664.000 Bytes frei


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\

09.02.2007 11:27 0 sys.txt
09.02.2007 11:27 682 down.txt
09.02.2007 11:26 114 temp.txt
09.02.2007 11:25 114 tmp.txt
09.02.2007 11:23 9.178 system.txt
09.02.2007 11:23 1.425 systemtemp.txt
09.02.2007 11:22 109.540 system32.txt
09.02.2007 11:01 7.183 ComboFix.txt
09.02.2007 10:29 804.818.944 hiberfil.sys
09.02.2007 10:29 402.653.184 pagefile.sys
12.12.2006 14:39 211 boot.ini
12.12.2006 14:33 251.184 ntldr
12.12.2006 14:33 47.564 NTDETECT.COM

Vielen Dank
Seitenanfang Seitenende
09.02.2007, 13:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Jan.Leipzig

««
Removal using the W32.Blaster.C.Worm Removal Tool
Symantec Security Response has developed a removal tool to clean the infections of
http://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99
http://www.symantec.com/security_response/writeup.jsp?docid=2003-081312-1554-99&tabid=3

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E}]

««
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|windows auto update
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Microsoft Inet Xp..

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uwasfsd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\uwasfsd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinAntiSpyware 2006 Scanner_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6217428-905B-452F-B14D-1D2FEA169D52}
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiSpyware 2006 Scanner
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebywvs
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32

Files to delete:
C:\Windows\System32\drivers\uwasfsd.sys
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\WinAntiSpyware2006Setup.exe
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\winantispyware2006freeinstall[1].exe
C:\WINDOWS\system32\ijkmp.ini2
C:\WINDOWS\system32\ocdvuiam.ini
C:\WINDOWS\system32\ijkmp.bak2
C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\bbmbjxpd.ini
C:\WINDOWS\system32\dpxjbmbb.dll
C:\WINDOWS\system32\maiuvdco.dll
C:\WINDOWS\system32\wjmnhfgo.ini
C:\WINDOWS\system32\ogfhnmjw.dll
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ijkmp.tmp
C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\mljjg.dll
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\gebywvs.dll
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\mfc71.dll
C:\WINDOWS\system32\teekids.exe
C:\WINDOWS\system32\msblast.exe
C:\Dokumente und Einstellungen\%Username%\Desktop\WinAntiSpyware 2006 Scanner.lnk

Folders to delete:
C:\FOUND.071
C:\FOUND.072
C:\FOUND.073
C:\FOUND.074
C:\FOUND.070
C:\FOUND.069
C:\FOUND.068
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free
C:\Dokumente und Einstellungen\All Users\Start Menu\Programs\WinAntiSpyware 2006 Scanner
C:\Programme\WinAntiSpyware 2006
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\WinAntiSpyware 2006

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------------------
««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

--------------------------------------------------

««
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 1 oder 2 oder 3
3 : wird Sophos geladen - waehle 6 , scanne und poste den scanreport

-----------------------------------------------------------------------

Obtaining the Microsoft HotFix to correct the DCOM RPC vulnerability
W32.Blaster.Worm
is a worm that exploits the DCOM RPC vulnerability using TCP port 135 to infect your PC. The W32.Blaster.Worm also attempts to perform a DoS on the Microsoft Windows Update Web server (windowsupdate.com) using your PC. To fix this, it is important to obtain the Microsoft Hotfix at: Microsoft Security Bulletin MS03-026.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2007, 15:49
Jan.Leipzig
zu Gast

Themenstarter
#3 Hallo, vielen Dank für die schnell Hilfe
Nach dem Ausführen der RunThis.bat erschien das:


SDFix: Version 1.63

09.02.2007 - 15:42:45,12

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP3016 - Deleted
C:\WINDOWS\system32\TFTP2652 - Deleted
C:\WINDOWS\system32\TFTP3532 - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"="C:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Enabled:ICQ"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*;)isabled:BearShare"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\hiberfil.sys
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1291.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2329.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL3567.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2369.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1433.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1638.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL0398.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2839.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL3139.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2025.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2481.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1944.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL0164.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2491.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0001.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0005.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0896.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3289.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL2169.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3534.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0737.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3313.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3425.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0665.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0322.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL2467.tmp
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Briefe, Texte\~WRL1087.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL1834.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL3580.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL2926.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL3049.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL3011.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL1895.tmp
C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL1186.tmp

Finished
Seitenanfang Seitenende
09.02.2007, 16:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 1 oder 2 oder 3
3 : wird Sophos geladen - waehle 6 , scanne und poste den scanreport

«
poste das neue log vom HijacktHis
+ noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2007, 16:27
Jan.Leipzig
zu Gast

Themenstarter
#5 Inhalt der Scan-Reports

Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 214956 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 15:57:14, System date 09 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Full Scanning

Could not open C:\WINDOWS\system32\drivers\sptd6797.sys
Could not open C:\WINDOWS\system32\drivers\sptd.sys
>>> Virus 'Joke/Winavoid-A' found in file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Fun und Action\Alkohol.EXE
Removal successful
Could not check C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Briefe, Texte\Bewerbungen\Bewerbung KPMG.doc (corrupt)
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Kosten- und Leistungrechnung\KLR_Fol.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Datenkommunikation\Introduction_DAKO_I.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Datenkommunikation\DaKo_Intro.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Datenkommunikation\Dako_Schichtenmodell_1.pdf
Could not check C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Medientechnik\medtech3.ppt (corrupt)
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Softwaretechnik-OOP-Vererbung_6.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Softwaretechnik-OOP-Klassen_5.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\OOP_Design.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\UML_Einfuehrung.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Vorlesung_Soft_7FS.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Softwaretechnik-OOP-Specials_7.pdf
Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Software-Definition_2.pdf
Could not open C:\hiberfil.sys

2 boot sectors swept.
25016 files swept in 24 minutes and 30 seconds.
16 errors were encountered.
1 virus was discovered.
1 file out of 25016 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
11 encrypted files were not checked.
Ending Sophos Anti-Virus.

Neuer Inhalt der HiJackThis und der 6 DatFind Datein

Logfile of HijackThis v1.99.1
Scan saved at 16:37:52, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\HiJackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A4E4D952-CE88-4EDD-A965-4F3BACB22BF1} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165925728796
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/ImageUploader4.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\system32

09.02.2007 15:50 860 PerfStringBackup.TMP
09.02.2007 14:41 1.374 wpa.dbl
09.02.2007 14:41 1.374 wpa.bak
09.02.2007 13:33 485.904 FNTCACHE.DAT
09.02.2007 13:14 470.118 ijkmp.bak1
03.01.2007 00:19 10.980.776 MRT.exe
02.01.2007 17:26 16.832 amcompat.tlb
02.01.2007 17:26 23.392 nscompat.tlb
12.12.2006 14:53 259 spupdwxp.log
07.12.2006 06:29 2.374.472 wmvcore.dll
07.12.2006 06:29 2.374.472 SETA.tmp


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\DOKUME~1\Owner\LOKALE~1\Temp

09.02.2007 15:48 1.365.875 jar_cache53090.tmp
09.02.2007 15:48 198 toolbox_healer53088.log
09.02.2007 15:48 7.529 jar_cache53089.tmp
09.02.2007 15:48 436.249 jar_cache53087.tmp
09.02.2007 15:48 436.249 jar_cache53091.tmp
09.02.2007 15:48 1.365.875 jar_cache53082.tmp
09.02.2007 15:48 33.342 jar_cache53081.tmp
09.02.2007 15:48 512.635 jar_cache53085.tmp
09.02.2007 15:48 7.529 jar_cache53079.tmp
09.02.2007 15:48 5.830 jar_cache53084.tmp
09.02.2007 15:48 11.321 jar_cache53083.tmp
09.02.2007 15:48 48.421 jar_cache53086.tmp
09.02.2007 15:48 444.591 jar_cache53080.tmp
09.02.2007 15:48 1.365.875 jar_cache53077.tmp
09.02.2007 15:48 7.529 jar_cache53076.tmp
09.02.2007 15:48 44.022 proxystop-tblauncher.log
09.02.2007 15:48 201 newtb1handler.log
09.02.2007 15:48 436.249 jar_cache53078.tmp
09.02.2007 15:48 1.497.141 tblauncher.log
09.02.2007 15:48 16.384 ~DFDBF3.tmp
09.02.2007 15:40 198 toolbox_healer34188.log
09.02.2007 15:32 198 toolbox_healer20190.log
09.02.2007 14:55 1.365.875 jar_cache18874.tmp
09.02.2007 14:55 7.529 jar_cache18873.tmp
09.02.2007 14:55 436.249 jar_cache18875.tmp
09.02.2007 14:55 198 toolbox_healer18872.log
09.02.2007 14:54 436.249 jar_cache18871.tmp
09.02.2007 14:54 1.365.875 jar_cache18866.tmp
09.02.2007 14:54 11.321 jar_cache18867.tmp
09.02.2007 14:54 5.830 jar_cache18868.tmp
09.02.2007 14:54 512.635 jar_cache18869.tmp
09.02.2007 14:54 48.421 jar_cache18870.tmp
09.02.2007 14:54 444.591 jar_cache18864.tmp
09.02.2007 14:54 7.529 jar_cache18863.tmp
09.02.2007 14:54 33.342 jar_cache18865.tmp
09.02.2007 14:54 436.249 jar_cache18862.tmp
09.02.2007 14:54 1.365.875 jar_cache18861.tmp
09.02.2007 14:54 7.529 jar_cache18860.tmp
09.02.2007 14:42 1.365.875 jar_cache54864.tmp
09.02.2007 14:42 7.529 jar_cache54863.tmp
09.02.2007 14:42 436.249 jar_cache54865.tmp
09.02.2007 14:42 198 toolbox_healer54862.log
09.02.2007 14:42 7.529 jar_cache54853.tmp
09.02.2007 14:42 436.249 jar_cache54861.tmp
09.02.2007 14:42 48.421 jar_cache54860.tmp
09.02.2007 14:42 512.635 jar_cache54859.tmp
09.02.2007 14:42 5.830 jar_cache54858.tmp
09.02.2007 14:42 11.321 jar_cache54857.tmp
09.02.2007 14:42 1.365.875 jar_cache54856.tmp
09.02.2007 14:42 33.342 jar_cache54855.tmp
09.02.2007 14:42 444.591 jar_cache54854.tmp
09.02.2007 14:42 436.249 jar_cache54852.tmp
09.02.2007 14:42 1.365.875 jar_cache54851.tmp
09.02.2007 14:42 7.529 jar_cache54850.tmp
09.02.2007 13:17 198 toolbox_healer55966.log
09.02.2007 11:48 198 toolbox_healer894.log
56 Datei(en) 21.014.431 Bytes
0 Verzeichnis(se), 45.675.102.208 Bytes frei


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS

09.02.2007 15:46 0 0.log
09.02.2007 15:46 159 wiadebug.log
09.02.2007 15:41 1.552.882 ntbtlog.txt
09.02.2007 15:40 1.063.228 WindowsUpdate.log
09.02.2007 15:40 32.654 SchedLgU.Txt
09.02.2007 15:40 50 wiaservc.log
09.02.2007 14:41 902.039 setuplog.txt
09.02.2007 13:45 481.223 setupapi.log
09.02.2007 13:34 6.378 regopt.log
09.02.2007 13:17 1.065 winamp.ini
09.02.2007 11:09 4.939 setupact.log
08.02.2007 13:43 1.688 wmsetup10.log
08.02.2007 13:42 83.394 wmsetup.log
08.02.2007 08:03 116 NeroDigital.ini
07.02.2007 18:42 202.578 tsoc.log
07.02.2007 18:42 167.299 ntdtcsetup.log
07.02.2007 18:42 2.275 KB898458Uninst.log
07.02.2007 18:42 274.260 comsetup.log
07.02.2007 18:42 38.687 ocmsn.log
07.02.2007 18:42 123.753 iis6.log
07.02.2007 18:42 1.355 imsins.log
07.02.2007 18:42 40.082 msgsocm.log
07.02.2007 18:42 387.137 ocgen.log
07.02.2007 18:42 110.417.567 FaxSetup.log
07.02.2007 18:41 3.690 imsins.BAK
04.02.2007 16:10 103 wininit.ini
31.01.2007 09:11 944 Wlink89.ini
24.01.2007 15:15 266 hpqcopy.INI
13.01.2007 12:57 1.377 win.tmp
13.01.2007 12:57 1.377 win.ini
13.01.2007 12:33 13.782 ModemLog_Motorola USB Modem #2.txt
13.01.2007 12:31 151 PhotoSnapViewer.INI
13.01.2007 12:24 1.920 ModemLog_Standardmodem.txt
13.01.2007 12:24 6.438 ModemLog_HSP56 World MicroModem.txt
03.01.2007 10:50 32.324 updspapi.log
03.01.2007 10:45 36.950 spupdsvc.log
02.01.2007 17:26 316.640 WMSysPr9.prx
15.12.2006 17:00 1.042.817 setupapi.log.1.old
13.12.2006 10:13 25.685 ie7_main.log
13.12.2006 10:12 40.081 ie7.log
13.12.2006 10:08 8.595 IDNMitigationAPIs.log
13.12.2006 10:08 8.315 NLSDownlevelMapping.log
13.12.2006 10:02 2.066 vminst.log
12.12.2006 18:51 16.384 $NtUninstallKB890859$
12.12.2006 14:55 731 DtcInstall.log
12.12.2006 14:54 2.147 OEWABLog.txt
12.12.2006 14:43 434.422 svcpack.log
12.12.2006 14:39 200 cmsetacl.log
12.12.2006 14:39 3.085 sessmgr.setup.log
12.12.2006 13:29 11.160 WGA.log


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\temp

09.02.2007 13:39 512 ~DF364D.tmp
09.02.2007 13:39 32.768 ~DF3644.tmp
2 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 45.675.069.440 Bytes frei


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
05.07.2006 12:20 2.287.392 ImageUploader4.ocx
05.07.2006 12:19 378 ImageUploader4.inf
27.08.2005 13:30 5.065 swflash.inf
26.05.2005 04:19 293 muweb.inf
16.10.2004 10:43 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
8 Datei(en) 4.627.154 Bytes
0 Verzeichnis(se), 45.675.102.208 Bytes frei



Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C

Verzeichnis von C:\

09.02.2007 16:40 0 sys.txt
09.02.2007 16:40 682 down.txt
09.02.2007 16:40 322 tmp.txt
09.02.2007 16:39 9.073 system.txt
09.02.2007 16:39 3.403 systemtemp.txt
09.02.2007 16:38 108.433 system32.txt
09.02.2007 15:45 804.818.944 hiberfil.sys
09.02.2007 15:45 402.653.184 pagefile.sys
09.02.2007 13:30 455 IPH.PH
12.12.2006 14:39 211 boot.ini
12.12.2006 14:33 47.564 NTDETECT.COM
12.12.2006 14:33 251.184 ntldr
17.09.2006 12:08 16.384 FOUND.004
13.01.2005 15:43 546 os939168.bin
13.04.2002 13:54 0 AUTOEXEC.BAT
13.04.2002 13:54 0 CONFIG.SYS
13.04.2002 13:54 0 IO.SYS
13.04.2002 13:54 0 MSDOS.SYS
13.04.2002 13:07 512 BOOTSECT.DOS
18.08.2001 13:00 4.952 bootfont.bin
20 Datei(en) 1.207.915.849 Bytes
0 Verzeichnis(se), 45.675.085.824 Bytes frei
Dieser Beitrag wurde am 09.02.2007 um 16:40 Uhr von Jan.Leipzig editiert.
Seitenanfang Seitenende
09.02.2007, 19:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 «

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

O2 - BHO: (no name) - {A4E4D952-CE88-4EDD-A965-4F3BACB22BF1} - C:\WINDOWS\system32\pmkji.dll (file missing)

O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

PC neustarten

««
avenger . kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\ijkmp.bak1
««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2007, 12:12
Jan.Leipzig
zu Gast

Themenstarter
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qjttxhhx

*******************

Script file located at: \??\C:\Program Files\pjookiri.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ijkmp.bak1 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Bericht der AVG Anti-Spyware:

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:12:28 10.02.2007

+ Scan-Ergebnis:



C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Keine Aktion durchgeführt.
C:\Recycled\Dc1.zip/avenger/winantispyware2006freeinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{02742CDF-4DAD-447A-A366-C85AB8E01BA4}\RP390\A0468618.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@clickbank[1].txt -> TrackingCookie.Clickbank : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@com[1].txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
:mozilla.74:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.75:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.76:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.50:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.51:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.52:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.53:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.54:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@as1.falkag[1].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.78:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.36:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.37:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@komtrack[2].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@paycounter[1].txt -> TrackingCookie.Paycounter : Keine Aktion durchgeführt.
:mozilla.49:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@serving-sys[2].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.58:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Keine Aktion durchgeführt.
:mozilla.59:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Keine Aktion durchgeführt.


::Berichtende
Seitenanfang Seitenende
10.02.2007, 17:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Jan.Leipzig

1.
leere den Papierkorb.

2.
scanne noch mal, lasse jedoch alles loeschen - Keine Aktion durchgeführt - ist nicht angebracht



__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 21:22
Jan.Leipzig
zu Gast

Themenstarter
#9 Neuer Bericht
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:22:23 11.02.2007

+ Scan-Ergebnis:



C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Gesäubert.
C:\System Volume Information\_restore{02742CDF-4DAD-447A-A366-C85AB8E01BA4}\RP390\A0468618.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@clickbank[1].txt -> TrackingCookie.Clickbank : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@com[1].txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert.
:mozilla.74:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.36:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@overture[2].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Quarterserver : Gesäubert.
C:\Dokumente und Einstellungen\Owner\Cookies\owner@serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Gesäubert.


::Berichtende
Seitenanfang Seitenende
11.02.2007, 21:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 es muesste wieder alles i.o. sein ;)
wenn es noch Probleme geben sollte - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2007, 08:39
Jan.Leipzig
zu Gast

Themenstarter
#11 Ja, vielen vielen Dank.
Es geht alles wieder und mein Rechner ist auch nicht mehr so langsam.
Kannst du mir sagen, wo ich mir den her geholt hab?
Ist das aus dem was ich alles reingestellt hab ersichtlich?
Vielen Dank nochmal
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: