HiJackThis Log - Bitte drüberguckn

#1 Huhu Community, nachdem mein Internet irgendwie von Zeit zu Zeit lansgsamer wurde, macht sich besonders bei Online Games sichtbar, hab ich den Verdacht, dass ich nen Virus, Trojana o.ä. aufm Pc hab...

Naja bin nich so der der sich selber nicht erkundet, kenn mich aber ehrlich gesagt in der Materie nicht so aus ;-)
Aber hier erst einmal der log:


Logfile of HijackThis v1.99.1
Scan saved at 16:12:49, on 05.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Internet\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSN State Tools] C:\Programme\Xyerclev\MSN State Tools\MSN State Tools.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h*tp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://xxxxx.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6B711-7EFF-43AB-A8D3-5FBF35F8F470}: NameServer = 212.18.3.5 212.18.0.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


Hab ein bisschen nach den Prozessen Gegooglet und ich hab einfach mal die Zeilen makiert die ich für Verdächtigt halte.
Aber beim untern Teil hatt ich ehrlich gesagt keine Ahnung was das ist (R0 bis O23 Einträge)

Hab die Links mit ** Deaktiviert nicht das noch jmd draufklickt :P

#2 Hallo. Deine Messenger Plus solltest du deinstallieren. Der ist höchst unseriös.

Du hast höchst wahrscheinlich einen Backdoortrojaner im System was ein Neuaufsetzten unausweichlich macht.. :/

Sanne mal bitte die folgende Datei auf http://www.virustotal.com und poste das Ergebnis mit allen Angaben:
"C:\WINDOWS\system32\vssms32.exe"

Dann sehen wir weiter..

Die Beiden von dir verdächtigten sind i.O.: Soundtreiber und Maus/Keyboard-Treiber.

mfg

Undoreal

----------
edit (Sabina)

Zitat

http://www.sophos.de/security/analyses/trojbdooryp.html
Troj/Bdoor-YP ist ein Trojaner für die Windows-Plattform.

Wenn er zum ersten Mal ausgeführt wird, kopiert sich Troj/Bdoor-YP nach <System>\vssms32.exe und erstellt die folgenden Dateien:

<Windows>\hkr32.asm
<System>\ldapi32.exe
<System>\ntcvx32.dll
<System>\ntswrl32.dll

Der folgende Registrierungseintrag wird erstellt, damit vssms32.exe beim Start ausgeführt wird:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
vssms32
<System>\vssms32.exe

Die folgenden Registrierungseinträge werden erstellt und beeinträchtigen die Internetsicherheit:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List\
<Windows>\System32
vssms32.exe
<System>\vssms32.exe:*:Enablednode

Registrierungseinträge werden erstellt unter:

HKCU\Software\

Troj/Bdoor-YP versucht auch, die Trojaner Troj/Mpass-B und
Troj/LdPinch-IP zu installieren.

__________
.
Gruß: Undoreal =>Bestes Anti-Viren Prog||Dateien suchen+finden||

#3 erstmal danke für die antwort,
hab ein problem mit der seite bzw der datei, ich kan sie dort nicht hochladen, weil er die datei nicht findet und selber find ich sie auch nicht in diesen ordner

#4 Patrick87

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ALso erste datei:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F8-4DCE

Verzeichnis von C:\WINDOWS\system32

07.03.2007 14:23 2.206 wpa.dbl
25.02.2007 16:41 9.936 jupdate-1.5.0_11-b03.log
17.02.2007 03:01 122.142 TZLog.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 23:04 200.768 klogon.dll
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 21:55 99.848 FNTCACHE.DAT
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
19.01.2007 12:53 51.056 sirenacm.dll
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:41 532.480 mstime.dll
04.01.2007 14:40 146.432 msrating.dll
04.01.2007 14:40 448.512 mshtmled.dll
04.01.2007 14:40 3.077.632 mshtml.dll
04.01.2007 14:40 16.384 jsproxy.dll
04.01.2007 14:40 96.768 inseng.dll
04.01.2007 14:40 251.392 iepeers.dll
04.01.2007 14:40 205.312 dxtrans.dll
04.01.2007 14:40 55.808 extmgr.dll
04.01.2007 14:40 1.056.256 danim.dll
04.01.2007 14:40 357.888 dxtmsft.dll
04.01.2007 14:40 152.064 cdfview.dll
04.01.2007 14:40 1.023.488 browseui.dll
04.01.2007 12:52 123.392 xpsp3res.dll
___________________-
2. textdatei:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F8-4DCE

Verzeichnis von C:\DOKUME~1\Internet\LOKALE~1\Temp

07.03.2007 14:28 135.548 jusched.log
07.03.2007 14:23 512 ~DF940E.tmp
07.03.2007 14:23 327.680 ~DF9403.tmp
07.03.2007 14:23 512 ~DF7694.tmp
07.03.2007 14:23 327.680 ~DF7656.tmp
05.03.2007 19:10 409 WGANotify.settings
05.03.2007 18:09 16.384 ~DF22D7.tmp
05.03.2007 18:09 16.384 ~DF15C3.tmp
05.03.2007 18:07 16.384 ~DF21E0.tmp
05.03.2007 18:07 16.384 ~DF21FC.tmp
05.03.2007 18:07 16.384 ~DF21BC.tmp
05.03.2007 18:07 16.384 ~DF2150.tmp
05.03.2007 17:56 16.384 ~DFAB77.tmp
05.03.2007 17:56 16.384 ~DF9D1E.tmp
05.03.2007 16:11 212.849 hijackthis.zip
05.03.2007 15:58 0 68E15D.dmp
05.03.2007 15:58 18.152 d2d6_appcompat.txt
04.03.2007 20:07 697 TWAIN.LOG
04.03.2007 20:07 156 Twunk001.MTX
04.03.2007 20:07 4 Twain001.Mtx
04.03.2007 20:05 25.369 scarface.jpg
04.03.2007 20:00 1.605 images-3.jpg
04.03.2007 19:59 1.335 images-2.jpg
04.03.2007 19:58 4.974 images-1.jpg
04.03.2007 19:58 4.974 images.jpg
04.03.2007 19:37 0 AZ_4458.rar
04.03.2007 19:35 759 AZU24460.tmp
25.02.2007 22:39 47.354 a24a_appcompat.txt
25.02.2007 16:41 13.354 java_install_reg.log
25.02.2007 16:40 0 java_install.log
25.02.2007 16:40 1.156 jinstall.cfg
24.02.2007 02:38 16.384 ~DF302A.tmp
24.02.2007 02:38 16.384 ~DF27C6.tmp
23.02.2007 23:18 23.427 TFR9A.tmp
23.02.2007 23:18 67.994 TFR96.tmp
23.02.2007 23:18 21.122 TFR93.tmp
23.02.2007 23:18 27.777 TFR90.tmp
23.02.2007 23:18 67.560 TFR8D.tmp
23.02.2007 23:18 59.218 TFR8A.tmp
23.02.2007 23:18 46.660 TFR81.tmp
23.02.2007 23:18 46.021 TFR80.tmp
20.02.2007 22:51 16.384 ~DF473E.tmp
20.02.2007 22:51 16.384 ~DF40FE.tmp
19.02.2007 18:28 49.066 6039_appcompat.txt
15.02.2007 14:37 512 ~DF49C3.tmp
15.02.2007 14:37 311.296 ~DF49B8.tmp
14.02.2007 18:31 16.384 ~DF850C.tmp
10.02.2007 23:09 16.384 ~DF475D.tmp
10.02.2007 23:09 16.384 ~DF3E37.tmp
10.02.2007 16:36 16.384 ~DF9D0A.tmp
10.02.2007 16:36 16.384 ~DF8CF3.tmp
09.02.2007 14:53 2.715.456 kl-install-2007-02-09-14-52-57.log
09.02.2007 14:53 105.502 caevents.log
09.02.2007 14:53 0 kleaner.log
09.02.2007 14:50 41.146 kl-install-2007-02-09-14-49-54.log
09.02.2007 14:38 379.198 kl-install-2007-02-09-14-37-50.log
09.02.2007 14:30 88.422 kl-install-2007-02-09-14-30-27.log
08.02.2007 15:54 458.752 ~DFCCE9.tmp
08.02.2007 15:54 458.752 ~DF8F1B.tmp
08.02.2007 15:09 32.768 ~DF8FAE.tmp
08.02.2007 15:09 32.768 ~DFCD18.tmp
07.02.2007 20:43 16.384 ~DF64C0.tmp
07.02.2007 20:43 16.384 ~DF5F39.tmp
05.02.2007 21:55 88.842 mps_2587.tmp
05.02.2007 21:54 27.777 TFR92.tmp
05.02.2007 21:54 32.204 TFR8E.tmp
05.02.2007 21:54 35.574 TFR8B.tmp
05.02.2007 21:54 10.225 TFR88.tmp
05.02.2007 21:54 71.682 TFR87.tmp
05.02.2007 21:54 23.427 TFR86.tmp
05.02.2007 21:54 21.122 TFR85.tmp
05.02.2007 21:54 67.560 TFR7F.tmp
05.02.2007 21:54 59.218 TFR7E.tmp
05.02.2007 21:54 56.657 TFR7D.tmp
05.02.2007 21:54 46.660 TFR7C.tmp
05.02.2007 21:54 20.560 TFR79.tmp
05.02.2007 21:54 40.950 TFR78.tmp
05.02.2007 21:54 67.994 TFR76.tmp
05.02.2007 21:54 46.021 TFR68.tmp
05.02.2007 21:40 0 fla2C.tmp
05.02.2007 17:22 512 ~DF83A9.tmp
05.02.2007 17:22 458.752 ~DF8385.tmp
05.02.2007 17:22 512 ~DF6588.tmp
05.02.2007 17:22 458.752 ~DF64BF.tmp
05.02.2007 12:30 6.196.681 BitTorrent-5.0.5.exe
04.02.2007 22:30 16.744 555-www.torrent.to...Rocky.Balboa.DVDSCR.MD.German.XviD-ECS.torrent
02.02.2007 16:57 2.299 ~57bd6b23c88c1c7040bcfc08300.jpg
02.02.2007 16:57 21 ~57bd6b23c88c1c7040bcfc08300.jpd
02.02.2007 16:57 2.227 ~e3896309908e1c743d475184100.jpg
02.02.2007 16:57 21 ~e3896309908e1c743d475184100.jpd
02.02.2007 16:57 21 ~70afd5eeeefa1c744b4378ae500.jpd
02.02.2007 16:57 2.497 ~70afd5eeeefa1c744b4378ae500.jpg
01.02.2007 19:27 0 fla24.tmp
01.02.2007 17:36 228 1F1205F7.TMP
31.01.2007 17:49 16.384 ~DFCD40.tmp
31.01.2007 17:49 16.384 ~DFC6FE.tmp
30.01.2007 18:22 0 fla35.tmp
30.01.2007 18:19 0 fla33.tmp
30.01.2007 17:26 16.384 ~DF39D4.tmp
30.01.2007 17:26 16.384 ~DF33C3.tmp
29.01.2007 22:38 16.384 ~DF26FF.tmp
29.01.2007 22:38 16.384 ~DF27C2.tmp
29.01.2007 22:38 16.384 ~DF2742.tmp
29.01.2007 22:38 16.384 ~DF2782.tmp
29.01.2007 19:08 16.384 ~DFB92.tmp
29.01.2007 17:35 16.384 ~DF6BEB.tmp
29.01.2007 15:24 67.560 TFR77.tmp
29.01.2007 15:24 21.122 TFR75.tmp
29.01.2007 15:24 23.427 TFR74.tmp
29.01.2007 15:24 71.682 TFR73.tmp
29.01.2007 15:24 10.225 TFR6E.tmp
29.01.2007 15:24 35.574 TFR67.tmp
29.01.2007 15:24 32.204 TFR64.tmp
29.01.2007 15:24 27.777 TFR2F.tmp
28.01.2007 22:05 16.384 ~DFE36C.tmp
28.01.2007 22:05 16.384 ~DFE350.tmp
28.01.2007 22:05 16.384 ~DFE388.tmp
28.01.2007 22:05 16.384 ~DFE331.tmp
28.01.2007 21:42 16.384 ~DF5831.tmp
28.01.2007 21:42 16.384 ~DF51EB.tmp
28.01.2007 14:13 0 aax3B.tmp
24.01.2007 13:58 16.384 ~DF376E.tmp
24.01.2007 13:58 16.384 ~DF1737.tmp
23.01.2007 22:15 78 dw.log
23.01.2007 21:46 16.384 ~DFF884.tmp
23.01.2007 21:46 16.384 ~DFF176.tmp
17.01.2007 21:39 0 fla3B.tmp
17.01.2007 21:31 0 fla39.tmp
17.01.2007 17:37 16.384 ~DFC8BF.tmp
17.01.2007 17:37 16.384 ~DFB6D1.tmp
11.01.2007 19:05 512 ~DF9E92.tmp
11.01.2007 19:05 425.984 ~DF9E33.tmp
11.01.2007 19:05 512 ~DF8BC0.tmp
11.01.2007 19:05 425.984 ~DF8AA2.tmp
07.01.2007 11:24 16.384 ~DFBDD6.tmp
07.01.2007 11:24 16.384 ~DFB7CC.tmp
06.01.2007 17:07 16.384 ~DFD3F7.tmp
06.01.2007 17:07 16.384 ~DFBC3A.tmp
06.01.2007 17:03 16.384 ~DF398D.tmp
06.01.2007 17:03 512 ~DF20DA.tmp
06.01.2007 17:03 16.384 ~DF209D.tmp
06.01.2007 00:14 16.384 ~DF21F2.tmp
06.01.2007 00:14 16.384 ~DF18CE.tmp
04.01.2007 15:41 0 fla36.tmp
03.01.2007 18:56 16.384 ~DF5A56.tmp
03.01.2007 18:53 16.384 ~DF4FFE.tmp
02.01.2007 03:24 0 fla2A.tmp
02.01.2007 00:39 409.600 ~DF7235.tmp
02.01.2007 00:39 409.600 ~DFC902.tmp
02.01.2007 00:39 32.768 ~DFC9F4.tmp
02.01.2007 00:39 32.768 ~DF72ED.tmp
01.01.2007 19:25 16.384 ~DF99B3.tmp
01.01.2007 19:25 512 ~DF9066.tmp
01.01.2007 19:25 16.384 ~DF9046.tmp

_________
3. Log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F8-4DCE

Verzeichnis von C:\WINDOWS

07.03.2007 14:23 1.598.135 WindowsUpdate.log
07.03.2007 14:23 159 wiadebug.log
07.03.2007 14:23 50 wiaservc.log
07.03.2007 14:22 0 0.log
07.03.2007 14:22 2.048 bootstat.dat
07.03.2007 14:21 32.588 SchedLgU.Txt
05.03.2007 19:10 6.415 WgaNotify.log
05.03.2007 19:09 746.152 setupapi.log
05.03.2007 16:24 60.416 ALCFDRTM.VER
01.03.2007 22:13 317 musicmaker.INI
28.02.2007 22:34 2.737 spupdsvc.log
28.02.2007 22:16 33.402 KB927779.log
28.02.2007 22:16 44.298 updspapi.log
28.02.2007 22:16 20.756 KB929969.log
28.02.2007 22:16 24.417 KB911562.log
28.02.2007 22:16 37.366 KB887472.log
28.02.2007 22:16 19.815 wmsetup.log
28.02.2007 22:16 27.198 KB911564.log
28.02.2007 22:15 33.121 KB891781.log
28.02.2007 22:15 22.558 KB923694.log
28.02.2007 22:15 27.762 KB928090.log
27.02.2007 20:30 668 win.ini
27.02.2007 20:30 227 system.ini
17.02.2007 03:02 204.374 comsetup.log
17.02.2007 03:02 660.953 iis6.log
17.02.2007 03:02 122.264 ntdtcsetup.log
17.02.2007 03:02 29.864 tabletoc.log
17.02.2007 03:02 269.719 tsoc.log
17.02.2007 03:02 32.349 ocmsn.log
17.02.2007 03:02 1.374 imsins.log
17.02.2007 03:02 283.004 ocgen.log
17.02.2007 03:02 102.426 netfxocm.log
17.02.2007 03:02 40.587 MedCtrOC.log
17.02.2007 03:02 29.299 msgsocm.log
17.02.2007 03:02 580.334 FaxSetup.log
17.02.2007 03:02 182.684 msmqinst.log
17.02.2007 03:02 1.374 imsins.BAK
17.02.2007 03:02 17.594 KB927802.log
17.02.2007 03:01 17.335 KB928255.log
17.02.2007 03:01 13.790 KB924667.log
17.02.2007 03:01 26.227 KB931836.log
17.02.2007 03:01 15.733 KB926436.log
17.02.2007 03:01 16.173 KB918118.log
17.02.2007 03:00 14.277 KB928843.log
08.02.2007 16:28 9.316 DPINST.LOG
10.01.2007 20:20 1.275 ie7_main.log
__________________
4. log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F8-4DCE

Verzeichnis von C:\WINDOWS\Temp

07.03.2007 14:28 409 WGANotify.settings
07.03.2007 14:23 255 WGAErrLog.txt
15.02.2007 15:25 17.727.488 PR5.tmp
15.02.2007 15:25 32.768 PR4.tmp
15.02.2007 15:24 32.768 PR3.tmp
15.02.2007 15:24 20.905.984 PR2.tmp
09.02.2007 14:54 0 37.tmp
09.02.2007 14:54 0 36.tmp
09.02.2007 14:54 0 35.tmp
09.02.2007 14:54 0 34.tmp
09.02.2007 14:54 0 33.tmp
09.02.2007 14:54 0 32.tmp

____________
5. log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F8-4DCE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.06.2006 14:44 379.704 MsnPUpld.dll

_____________
6. log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8F8-4DCE

Verzeichnis von C:\

07.03.2007 14:33 0 sys.txt
07.03.2007 14:32 897 down.txt
07.03.2007 14:32 1.179 tmp.txt
07.03.2007 14:29 10.377 system.txt
07.03.2007 14:28 106.425 systemtemp.txt
07.03.2007 14:26 96.623 system32.txt
07.03.2007 14:22 1.610.612.736 pagefile.sys
05.03.2007 16:01 1.073.008.640 hiberfil.sys
28.02.2007 13:21 213 boot.ini
25.02.2007 16:02 232 sqmdata18.sqm
25.02.2007 16:02 244 sqmnoopt14.sqm
23.02.2007 23:03 268 sqmdata17.sqm
23.02.2007 23:03 244 sqmnoopt13.sqm
22.02.2007 19:22 268 sqmdata16.sqm
22.02.2007 19:22 244 sqmnoopt12.sqm
11.02.2007 14:39 232 sqmdata15.sqm
11.02.2007 14:39 244 sqmnoopt11.sqm
27.01.2007 18:08 268 sqmdata14.sqm
27.01.2007 18:08 244 sqmnoopt10.sqm
23.01.2007 22:15 244 sqmnoopt09.sqm
13.01.2007 13:36 268 sqmdata13.sqm
13.01.2007 13:36 244 sqmnoopt08.sqm
12.01.2007 15:26 232 sqmdata12.sqm
12.01.2007 15:26 244 sqmnoopt07.sqm
12.01.2007 15:24 268 sqmdata11.sqm
12.01.2007 15:24 244 sqmnoopt06.sqm
12.01.2007 13:50 268 sqmdata10.sqm
12.01.2007 13:50 244 sqmnoopt05.sqm
10.01.2007 20:23 268 sqmdata09.sqm
10.01.2007 20:23 244 sqmnoopt04.sqm



mhmmm???

#6 »»
wende cleaup an
http://virus-protect.org/cleanup.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|vssms32

Files to delete:
C:\WINDOWS\Temp\PR5.tmp
C:\WINDOWS\Temp\PR4.tmp
C:\WINDOWS\Temp\PR3.tmp
C:\WINDOWS\Temp\PR2.tmp
C:\WINDOWS\Temp\37.tmp
C:\WINDOWS\Temp\36.tmp
C:\WINDOWS\Temp\35.tmp
C:\WINDOWS\Temp\34.tmp
C:\WINDOWS\Temp\33.tmp
C:\WINDOWS\Temp\32.tmp
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\hkr32.asm
C:\WINDOWS\system32\ldapi32.exe
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\ntswrl32.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
------------

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

«
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit