mehrere Probleme

#0
18.03.2007, 02:03
...neu hier

Beiträge: 5
#1 das wichtigste problem ist, das sich die explorer fenster immer wieder schliessen, von den festplatten. habe 2 festplatten drin, 1 davon ist eine auf 4 platten unterteilt. seit neusten schliesst sich der explorer auf einmal oder hängt sich auf. habe mal von Hijackthis das protokoll hier mit rein geschrieben.

Logfile of HijackThis v1.99.1
Scan saved at 01:25:02, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\MySQL\MySQL Server 5.2\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Angelika Bärsch\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spielwelt4.knightfight.de/index.php?ac=status
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B72B8FDA-8804-424A-916A-F41465840493} - C:\WINDOWS\system32\dsetup32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [STICAP] C:\Programme\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\De\Felix2.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Axis Client - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe" --debug --noop --service "Ad-Axis Client (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


desweiteren habe ich das problem, wenn ich bei google was suche, das ich dann immer auf andere seiten raus komme, muss dann wieder zurück gehen, dann klappt es erst.

vor ein paar tagen hatte ich das problem, wenn ich meine yahoo mal abrufen wollte, das ich nach dem ich auf posteingang geklickt habe, bei google mail raus komme.

währe lieb wenn ihr mir helfen könntet.
Seitenanfang Seitenende
18.03.2007, 10:20
Moderator

Beiträge: 7804
#2 Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.


Dann den Rechner neu starten und comboscan nutzen: http://virus-protect.org/artikel/tools/comboscan.html

Poste den Bericht, den Antivir im abgesicherten Modus erstellt hat und den Compboscan Report .
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.03.2007, 19:21
...neu hier

Themenstarter

Beiträge: 5
#3 ich habe ihnen so eben eine e-mail geschickt an ihre virus@protecus.de adresse.

da die datein ziemlich gross sind, ich hoffe sie können mir weiter helfen, und sehen in den vielen daten durch.

Mit frdl. gruss

Seitenanfang Seitenende
18.03.2007, 19:44
Moderator

Beiträge: 7804
#4 Du koenntest noch
C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\dsetup32.dll

bei VT oder Jotti pruefen.(oder schicken)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.03.2007, 20:52
...neu hier

Themenstarter

Beiträge: 5
#5 Jotti sagt:

Datei: dsetup32.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir ADSPY/Stud.A.1 gefunden
ArcaVir Adware.Stud.A gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic.LRH gefunden
BitDefender Trojan.Downloader.6588.E gefunden
ClamAV Adware.BHO-13 gefunden
Dr.Web Trojan.DownLoader.6588 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.a (4, 1, 400) gefunden
Fortinet W32/Small.CGU!tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.a gefunden
NOD32 Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.B gefunden
Panda Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 AdWare.Win32.Stud.a gefunden


sind aber viele viren in einer Datei, wie kann ich die weg machen?? - wieso hat sie antivir vorher nicht entdeckt??



gibt es irgendein programm - was man ausführen kann - bevor win xp startet um das viren problem zu löschen. weil doch alle datein in system32 doch windows datein sind, die er brauch.

also kann ich mir vorstellen, das es ziemlich schwer wird, diese datei zuentfernen oder säubern.
Dieser Beitrag wurde am 18.03.2007 um 21:25 Uhr von Ulemabule editiert.
Seitenanfang Seitenende
18.03.2007, 22:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Ulemabule

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.03.2007, 22:18
...neu hier

Themenstarter

Beiträge: 5
#7 hier die letzten 3 monate, als anhang die komplette datei fals von nöten.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F092-2F36

Verzeichnis von C:\WINDOWS\system32

18.03.2007 22:14 2.206 wpa.dbl
18.03.2007 22:14 25.087 tracer_2007-03-18_trace.log
18.03.2007 22:14 88.566 nvapps.xml
17.03.2007 22:47 20.069 tracer_2007-03-17_trace.log
16.03.2007 18:31 5.017 tracer_2007-03-16_trace.log
15.03.2007 22:46 15.064 tracer_2007-03-15_trace.log
14.03.2007 23:12 20.082 tracer_2007-03-14_trace.log
13.03.2007 22:51 10.042 tracer_2007-03-13_trace.log
12.03.2007 12:16 5.017 tracer_2007-03-12_trace.log
11.03.2007 10:51 5.018 tracer_2007-03-11_trace.log
10.03.2007 10:17 5.016 tracer_2007-03-10_trace.log
09.03.2007 19:09 10.036 tracer_2007-03-09_trace.log
08.03.2007 15:55 15.054 tracer_2007-03-08_trace.log
07.03.2007 21:36 12.619.736 MRT.exe
07.03.2007 18:27 10.034 tracer_2007-03-07_trace.log
06.03.2007 16:51 10.039 tracer_2007-03-06_trace.log
05.03.2007 11:07 5.019 tracer_2007-03-05_trace.log
04.03.2007 12:14 5.017 tracer_2007-03-04_trace.log
03.03.2007 22:49 5.020 tracer_2007-03-03_trace.log
02.03.2007 13:07 5.018 tracer_2007-03-02_trace.log
01.03.2007 17:04 15.051 tracer_2007-03-01_trace.log
28.02.2007 18:35 5.016 tracer_2007-02-28_trace.log
27.02.2007 20:32 15.054 tracer_2007-02-27_trace.log
26.02.2007 17:50 10.037 tracer_2007-02-26_trace.log
23.02.2007 12:42 5.017 tracer_2007-02-23_trace.log
22.02.2007 13:31 11.862 tracer_2007-02-22_trace.log
18.02.2007 11:51 339.740 TZLog.log
18.02.2007 10:40 299.640 FNTCACHE.DAT
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
04.02.2007 01:49 34.308 BASSMOD.dll
31.01.2007 23:57 316 ScreensaverManager.log
31.01.2007 23:56 9.419 Coral Clock.log
31.01.2007 23:52 11.747 dsetup32.dll
29.01.2007 09:58 60.416 tzchange.exe
26.01.2007 13:27 430.496 perfh009.dat
26.01.2007 13:27 446.280 perfh007.dat
26.01.2007 13:27 67.220 perfc009.dat
26.01.2007 13:27 79.370 perfc007.dat
26.01.2007 13:27 998.300 PerfStringBackup.INI
23.01.2007 21:22 2.278.912 TUKernel.exe
23.01.2007 20:30 546.304 hhctrl.ocx
21.01.2007 01:56 169.472 lame_enc.dll
21.01.2007 01:15 324 temp0001.aok
21.01.2007 01:14 171 test.aok
19.01.2007 12:53 51.056 sirenacm.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 458.752 msfeeds.dll
11.01.2007 17:34 81.920 ElbyCDIO.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
10.01.2007 14:32 118 Log_20070110_143206_2A4.txt
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
31.12.2006 02:26 23.392 nscompat.tlb
31.12.2006 02:26 16.832 amcompat.tlb
31.12.2006 01:34 90 spupdwxp.log
30.12.2006 21:04 0 setup_86766.exe
30.12.2006 21:04 68 i
30.12.2006 20:10 0 setup_26014.exe
30.12.2006 18:47 0 setup_34641.exe
30.12.2006 17:11 0 setup_70553.exe

30.12.2006 15:11 329 $winnt$.inf
30.12.2006 15:07 25.065 wmpscheme.xml
30.12.2006 15:06 488 WindowsLogon.manifest
30.12.2006 15:06 488 logonui.exe.manifest
30.12.2006 15:06 749 cdplayer.exe.manifest
30.12.2006 15:06 749 wuaucpl.cpl.manifest
30.12.2006 15:06 749 sapi.cpl.manifest
30.12.2006 15:06 749 nwc.cpl.manifest
30.12.2006 15:06 749 ncpa.cpl.manifest
30.12.2006 15:05 23.504 emptyregdb.dat
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:43 2.140.160 ntoskrnl.exe
19.12.2006 19:43 2.019.840 ntkrnlpa.exe
19.12.2006 19:17 334.336 wiaservc.dll
19.12.2006 00:42 9.016 jupdate-1.5.0_10-b03.log
13.12.2006 02:10 679.424 inetcomm.dll
13.12.2006 02:10 10.752 rspndr.exe
13.12.2006 02:10 246.814 strmdll.dll
13.12.2006 02:10 500.278 dxmasf.dll
13.12.2006 02:10 715.776 sxs.dll
13.12.2006 02:10 50.176 utilman.exe
13.12.2006 02:10 36.352 umandlg.dll
13.12.2006 02:10 216.576 osk.exe
13.12.2006 02:10 55.296 narrator.exe
13.12.2006 02:10 73.216 magnify.exe

12.12.2006 17:30 4.276 divxsm.tlb
12.12.2006 17:30 520.192 DivXsm.exe
12.12.2006 17:30 10.863 dsm_ja.qm
12.12.2006 17:30 15.507 dsm_de.qm
12.12.2006 17:30 15.299 dsm_fr.qm
12.12.2006 17:30 3.596.288 qt-dx331.dll
12.12.2006 17:30 1.044.480 libdivx.dll
12.12.2006 17:30 200.704 ssldivx.dll
12.12.2006 17:25 73.728 dpl100.dll
12.12.2006 17:25 196.608 dtu100.dll
12.12.2006 17:25 53.248 dpuGUI10.dll
12.12.2006 17:25 593.920 dpuGUI11.dll
12.12.2006 17:25 344.064 dpus11.dll
12.12.2006 17:25 57.344 dpv11.dll
12.12.2006 17:25 294.912 dpu10.dll
12.12.2006 17:25 294.912 dpu11.dll
12.12.2006 17:25 806.912 divx_xx07.dll
12.12.2006 17:25 806.912 divx_xx0c.dll
12.12.2006 17:25 790.528 divx_xx11.dll
12.12.2006 17:25 352.401 DivXMedia.ax
12.12.2006 17:24 12.288 DivXWMPExtType.dll
12.12.2006 17:24 118.784 DivXCodecUpdateChecker.exe
12.12.2006 17:24 8.523 dpude.qm
12.12.2006 17:24 3.136 dtu_de.qm
11.12.2006 14:45 1.866.240 mstscax.dll
11.12.2006 14:45 36.352 tsgqec.dll
11.12.2006 14:45 116.736 aaclient.dll
11.12.2006 14:45 288.768 rhttpaa.dll
11.12.2006 01:29 7.287.808 vistaui.exe
04.12.2006 15:21 414.720 msscp.dll
03.12.2006 17:15 111.104 Uharc.exe
03.12.2006 17:15 19.968 reico.exe
03.12.2006 17:15 69.632 moveex.exe
03.12.2006 17:14 8.636 modifype.exe
27.11.2006 15:54 539.136 msftedit.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F092-2F36

Verzeichnis von C:\DOKUME~1\ANGELI~1\LOKALE~1\Temp

18.03.2007 22:19 510 jusched.log
18.03.2007 22:15 512 ~DFF233.tmp
18.03.2007 22:15 245.760 ~DFF199.tmp
18.03.2007 22:14 512 ~DF12EC.tmp
18.03.2007 22:14 245.760 ~DF10D4.tmp
18.03.2007 22:14 16.384 Perflib_Perfdata_ce4.dat
18.03.2007 22:14 1.309 11.wmz
7 Datei(en) 510.747 Bytes
0 Verzeichnis(se), 8.666.333.184 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F092-2F36

Verzeichnis von C:\WINDOWS

18.03.2007 22:15 1.629.985 WindowsUpdate.log
18.03.2007 22:14 0 0.log
18.03.2007 22:14 159 wiadebug.log
18.03.2007 22:14 50 wiaservc.log
18.03.2007 22:13 2.048 bootstat.dat
18.03.2007 22:12 32.612 SchedLgU.Txt
18.03.2007 20:46 528 win.ini
18.03.2007 20:46 264 system.ini
18.03.2007 13:41 109.456 ntbtlog.txt
18.03.2007 01:12 120 setupact.log
18.03.2007 00:26 116 NeroDigital.ini
17.03.2007 23:30 106 drwatson.log
15.03.2007 23:12 1.007 wmsetup.log
15.03.2007 23:11 28.920 setupapi.log
14.03.2007 02:13 54.156 QTFont.qfn
14.03.2007 01:22 684 ocmsn.log
14.03.2007 01:22 2.494 ntdtcsetup.log
14.03.2007 01:22 1.976 iis6.log
14.03.2007 01:22 4.115 comsetup.log
14.03.2007 01:22 4.718 tsoc.log
14.03.2007 01:22 1.374 imsins.log
14.03.2007 01:22 8.777 KB929399.log
14.03.2007 01:22 5.832 ocgen.log
14.03.2007 01:22 618 msgsocm.log
14.03.2007 01:22 12.366 FaxSetup.log
14.03.2007 01:21 1.374 imsins.BAK
14.03.2007 01:21 15.870 KB929338.log
14.03.2007 01:21 0 setuperr.log
10.03.2007 18:17 30 Iedit_.INI
09.03.2007 12:44 1.029 ssaver.ini
09.03.2007 12:17 0 diddl Bildschirmschoner.INI
22.02.2007 04:40 1.573 aawseec.mif
22.02.2007 03:19 0 [INI]
18.02.2007 14:36 16 popcinfo.dat
16.02.2007 18:15 253.952 Setup1.exe
16.02.2007 18:15 74.752 ST6UNST.EXE
08.02.2007 15:59 5.152 ouwininit.exe
01.02.2007 00:00 43.979 Uninst.isu
26.01.2007 14:34 356.352 Schneekugel3DUninstaller.exe
26.01.2007 14:34 6.619.136 Schneekugel3D.scr
26.01.2007 14:32 491.520 The Lord of the Rings Ents.scr
26.01.2007 14:32 545.280 flashax.exe
26.01.2007 14:32 12.288 impborl.dll
25.01.2007 16:12 316.640 WMSysPr9.prx
23.01.2007 22:05 78.942 Icon_1.ico
21.01.2007 02:26 8.192 REGULOCS.OLD
21.01.2007 01:59 1.409 QTFont.for
04.01.2007 13:38 0 graphedt.INI
30.12.2006 23:07 0 PROTOCOL.INI
30.12.2006 15:07 299.552 WMSysPrx.prx
30.12.2006 15:07 4.161 ODBCINST.INI
30.12.2006 15:06 749 WindowsShell.Manifest
30.12.2006 14:59 268 System.ini.backup
22.12.2006 14:59 8.722 930TwSrc.src
20.11.2006 19:01 720.896 iun6002ev.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F092-2F36

Verzeichnis von C:\WINDOWS\Temp

18.03.2007 22:17 524.288 TMP00000042977025F594BFB1C3
18.03.2007 22:14 409 WGANotify.settings
18.03.2007 22:14 0 ib6
18.03.2007 22:14 0 ib5
18.03.2007 22:14 0 ib4
18.03.2007 22:14 0 ib3
18.03.2007 22:14 0 ib2
18.03.2007 22:14 255 WGAErrLog.txt
18.03.2007 21:05 1.592 MpCmdRun.log
9 Datei(en) 526.544 Bytes
0 Verzeichnis(se), 8.666.025.984 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F092-2F36

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.12.2006 15:06 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 8.666.017.792 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F092-2F36

Verzeichnis von C:\

18.03.2007 22:30 0 sys.txt
18.03.2007 22:30 296 down.txt
18.03.2007 22:30 654 tmp.txt
18.03.2007 22:29 7.503 system.txt
18.03.2007 22:29 597 systemtemp.txt
18.03.2007 22:29 116.194 system32.txt
18.03.2007 22:13 805.306.368 pagefile.sys
18.03.2007 20:46 389 boot.ini
18.03.2007 01:19 398 avenger.txt
16.03.2007 03:26 2.911.906 reclock_log.txt
08.03.2007 15:48 268 sqmdata08.sqm
08.03.2007 15:48 244 sqmnoopt08.sqm
30.01.2007 17:54 268 sqmdata07.sqm
30.01.2007 17:54 244 sqmnoopt07.sqm
23.01.2007 23:27 232 sqmdata06.sqm
23.01.2007 23:27 244 sqmnoopt06.sqm
23.01.2007 22:46 232 sqmdata05.sqm
23.01.2007 22:46 244 sqmnoopt05.sqm
22.01.2007 18:33 136 sqmdata04.sqm
22.01.2007 18:33 244 sqmnoopt04.sqm
22.01.2007 09:55 268 sqmdata03.sqm
22.01.2007 09:55 244 sqmnoopt03.sqm
21.01.2007 02:24 655 NServer.log
21.01.2007 02:24 0 conmgr.log
18.01.2007 12:15 232 sqmdata02.sqm
18.01.2007 12:15 244 sqmnoopt02.sqm
14.01.2007 00:04 232 sqmdata01.sqm
14.01.2007 00:04 244 sqmnoopt01.sqm
14.01.2007 00:02 268 sqmdata00.sqm
14.01.2007 00:02 244 sqmnoopt00.sqm
13.01.2007 18:35 268 sqmdata19.sqm
13.01.2007 18:35 244 sqmnoopt19.sqm
10.01.2007 07:45 12.013.080 tunebite.exe
09.01.2007 22:58 232 sqmdata18.sqm
09.01.2007 22:58 244 sqmnoopt18.sqm
08.01.2007 14:09 268 sqmdata17.sqm
08.01.2007 14:09 244 sqmnoopt17.sqm
30.12.2006 23:14 927.393 Purgatio Pro - Registrybackup.reg
30.12.2006 22:14 47.564 ntdetect.com
30.12.2006 22:14 251.184 ntldr
28.12.2006 13:41 268 sqmdata16.sqm
28.12.2006 13:41 244 sqmnoopt16.sqm
18.12.2006 13:15 232 sqmdata15.sqm
18.12.2006 13:15 244 sqmnoopt15.sqm
15.12.2006 10:21 146 YServer.txt
15.12.2006 10:12 232 sqmdata14.sqm
15.12.2006 10:12 244 sqmnoopt14.sqm
13.12.2006 09:49 268 sqmdata13.sqm
13.12.2006 09:49 244 sqmnoopt13.sqm
13.12.2006 09:19 232 sqmdata12.sqm
13.12.2006 09:19 244 sqmnoopt12.sqm
11.12.2006 17:06 1.120 INSTALL.LOG
09.12.2006 19:15 268 sqmdata11.sqm
09.12.2006 19:15 244 sqmnoopt11.sqm
05.12.2006 06:08 232 sqmdata10.sqm
05.12.2006 06:08 244 sqmnoopt10.sqm
03.12.2006 15:59 268 sqmdata09.sqm
03.12.2006 15:59 244 sqmnoopt09.sqm
19.10.2006 18:09 80 FilterLog.log
11.10.2006 21:49 0 MSDOS.SYS
11.10.2006 21:49 0 CONFIG.SYS
11.10.2006 21:49 0 AUTOEXEC.BAT
11.10.2006 21:49 0 IO.SYS
02.04.2003 13:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
65 Datei(en) 821.762.567 Bytes
0 Verzeichnis(se), 8.666.005.504 Bytes frei

habe gerade die datei C:\WINDOWS\system32\dsetup32.dll
durch jotti geschickt - die ist ja immer noch - trotz den cleaner -

siehe:

Datei: dsetup32.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir ADSPY/Stud.A.1 gefunden
ArcaVir Adware.Stud.A gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic.LRH gefunden
BitDefender Trojan.Downloader.6588.E gefunden
ClamAV Adware.BHO-13 gefunden
Dr.Web Trojan.DownLoader.6588 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.a (4, 1, 400) gefunden
Fortinet W32/Small.CGU!tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.a gefunden
NOD32 Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.B gefunden
Panda Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 AdWare.Win32.Stud.a gefunden


habe ich gerade nochmal geprüft, was muss ich denn jetzt machen, um den los zu bekommen.

Anhang: system32.txt
Dieser Beitrag wurde am 18.03.2007 um 22:33 Uhr von Ulemabule editiert.
Seitenanfang Seitenende
19.03.2007, 12:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Ulemabule

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\ouwininit.exe

poste den report

---------------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B72B8FDA-8804-424A-916A-F41465840493}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72B8FDA-8804-424A-916A-F41465840493}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae4df123-9140-4f93-9b32-ff0186389cc3}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae4df123-9140-4f93-9b32-ff0186389cc3}

Files to delete:
C:\WINDOWS\system32\dsetup32.dll
C:\WINDOWS\system32\setup_86766.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\setup_26014.exe
C:\WINDOWS\system32\setup_34641.exe
C:\WINDOWS\system32\setup_70553.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\11.wmz
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFF233.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFF199.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF12EC.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF10D4.tmp
C:\WINDOWS\Temp\ib6
C:\WINDOWS\Temp\ib5
C:\WINDOWS\Temp\ib4
C:\WINDOWS\Temp\ib3
C:\WINDOWS\Temp\ib2
C:\WINDOWS\Temp\TMP00000042977025F594BFB1C3

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.03.2007, 20:54
...neu hier

Themenstarter

Beiträge: 5
#9 das sagt Jotti über die datei - Datei: ouwininit.exe
Auslastung: 0% 100%

Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme: UPX

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


und virustotal sagt das -

Complete scanning result of "ouwininit.exe", received in VirusTotal at 03.19.2007, 20:40:56 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.20.0 03.19.2007 no virus found
AntiVir 7.3.1.43 03.19.2007 no virus found
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.19.2007 no virus found
AVG 7.5.0.447 03.19.2007 no virus found
BitDefender 7.2 03.19.2007 no virus found
CAT-QuickHeal 9.00 03.15.2007 no virus found
ClamAV devel-20070312 03.19.2007 no virus found
DrWeb 4.33 03.19.2007 no virus found
eSafe 7.0.14.0 03.19.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3491 03.19.2007 no virus found
Ewido 4.0 03.19.2007 no virus found
FileAdvisor 1 03.19.2007 no virus found
Fortinet 2.85.0.0 03.19.2007 no virus found
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure 6.70.13030.0 03.19.2007 no virus found
Ikarus T3.1.1.3 03.19.2007 no virus found
Kaspersky 4.0.2.24 03.19.2007 no virus found
McAfee 4987 03.19.2007 no virus found
Microsoft 1.2306 03.19.2007 no virus found
NOD32v2 2127 03.19.2007 no virus found
Norman 5.80.02 03.19.2007 no virus found
Panda 9.0.0.4 03.19.2007 Suspicious file
Prevx1 V2 03.19.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.19.2007 no virus found
TheHacker 6.1.6.077 03.19.2007 no virus found
UNA 1.83 03.16.2007 Worm.Win32.Agent.g
VBA32 3.11.2 03.18.2007 no virus found
VirusBuster 4.3.7:9 03.19.2007 no virus found


Aditional Information
File size: 5152 bytes
MD5: 92960ed80b94e8f2225b808682c96b2a
SHA1: 35a5817a80de85283155272c6cfcd9a2eb10a8dd
packers: UPX
packers: UPX
packers: UPX


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dhfchbtu

*******************

Script file located at: \??\C:\WINDOWS\rplyspap.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dsetup32.dll deleted successfully.
File C:\WINDOWS\system32\setup_86766.exe deleted successfully.
File C:\WINDOWS\system32\i deleted successfully.
File C:\WINDOWS\system32\setup_26014.exe deleted successfully.
File C:\WINDOWS\system32\setup_34641.exe deleted successfully.
File C:\WINDOWS\system32\setup_70553.exe deleted successfully.


File C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\11.wmz not found!
Deletion of file C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\11.wmz failed!

Could not process line:
C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\11.wmz
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DFF233.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DFF233.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DFF233.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DFF199.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DFF199.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DFF199.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DF12EC.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DF12EC.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DF12EC.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DF10D4.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DF10D4.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Angelika Bärsch\Lokale Einstellungen\Temp\~DF10D4.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\ib6 not found!
Deletion of file C:\WINDOWS\Temp\ib6 failed!

Could not process line:
C:\WINDOWS\Temp\ib6
Status: 0xc0000034



File C:\WINDOWS\Temp\ib5 not found!
Deletion of file C:\WINDOWS\Temp\ib5 failed!

Could not process line:
C:\WINDOWS\Temp\ib5
Status: 0xc0000034



File C:\WINDOWS\Temp\ib4 not found!
Deletion of file C:\WINDOWS\Temp\ib4 failed!

Could not process line:
C:\WINDOWS\Temp\ib4
Status: 0xc0000034



File C:\WINDOWS\Temp\ib3 not found!
Deletion of file C:\WINDOWS\Temp\ib3 failed!

Could not process line:
C:\WINDOWS\Temp\ib3
Status: 0xc0000034



File C:\WINDOWS\Temp\ib2 not found!
Deletion of file C:\WINDOWS\Temp\ib2 failed!

Could not process line:
C:\WINDOWS\Temp\ib2
Status: 0xc0000034



File C:\WINDOWS\Temp\TMP00000042977025F594BFB1C3 not found!
Deletion of file C:\WINDOWS\Temp\TMP00000042977025F594BFB1C3 failed!

Could not process line:
C:\WINDOWS\Temp\TMP00000042977025F594BFB1C3
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B72B8FDA-8804-424A-916A-F41465840493} deleted successfully.


Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72B8FDA-8804-424A-916A-F41465840493} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72B8FDA-8804-424A-916A-F41465840493} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae4df123-9140-4f93-9b32-ff0186389cc3} deleted successfully.


Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae4df123-9140-4f93-9b32-ff0186389cc3} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae4df123-9140-4f93-9b32-ff0186389cc3} failed!
Status: 0xc0000034

Zitat

>C:\System Volume Information\_restore{57308AF7-E0B6-4A0A-A223-A3BDAF27232A}\RP1\A0000062.dll infiziert mit Trojan.DownLoader.6588 - gelöscht

C:\Program Files\ScreenMates\Felix II\De\Felix2.exe möglicherweise infiziert mit BACKDOOR.Trojan


edit (Sabina)

Anhang: CureIt.txt
Dieser Beitrag wurde am 19.03.2007 um 22:29 Uhr von Ulemabule editiert.
Seitenanfang Seitenende
20.03.2007, 10:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ««
C:\WINDOWS\ouwininit.exe - loeschen (oder mit rechtsklick - umbenennen in old)

««
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Program Files\ScreenMates\Felix II\De\Felix2.exe

poste den report

--------
««
poste das neue log vom Hijackthis
+
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: