Home » Viren, Trojaner & Malware Forum » Sabina kannst du mal bitte schaun? ich weiss nicht mehr weiter!vundo und friends » Themenansicht
Sabina kannst du mal bitte schaun? ich weiss nicht mehr weiter!vundo und friends |
||
|---|---|---|
| #0
| ||
|
19.04.2007, 08:15
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
19.04.2007, 08:28
Moderator
Beiträge: 7805 |
#2
Leiste bitte etwas vorarbeit:
Nutze vundofix: http://virus-protect.org/artikel/tools/vundofixx.html Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben, dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen), combofix report: http://virus-protect.org/artikel/tools/combofix.html und den Report, den Vundofix erstellt hat __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 08:34
...neu hier
Themenstarter Beiträge: 10 |
#3
ich habe 4 verschieden vundo fixer durchlaufen lassen meine anti viren programme sind alle auf dem neusten stand und alle richtig konfiguriert.... sobald ich etwas lösche macht der 2 neue oder so !
aber bitteschön VundoFix V6.3.19 Checking Java version... Sun Java not detected Scan started at 07:18:29 19.04.2007 Listing files found while scanning.... C:\WINDOWS\system32\awvtt.dll C:\WINDOWS\system32\ttvwa.bak1 C:\WINDOWS\system32\ttvwa.bak2 C:\WINDOWS\system32\ttvwa.ini C:\WINDOWS\system32\ttvwa.ini2 C:\WINDOWS\system32\ttvwa.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\awvtt.dll C:\WINDOWS\system32\awvtt.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ttvwa.bak1 C:\WINDOWS\system32\ttvwa.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ttvwa.bak2 C:\WINDOWS\system32\ttvwa.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ttvwa.ini C:\WINDOWS\system32\ttvwa.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ttvwa.ini2 C:\WINDOWS\system32\ttvwa.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ttvwa.tmp C:\WINDOWS\system32\ttvwa.tmp Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\awvtt.dll C:\WINDOWS\system32\awvtt.dll Has been deleted! Performing Repairs to the registry. Done! so sieht das fast jedes mal aus nur das die namen der dateien anderst sind..... mfg fabian |
|
|
|
|
|
|
19.04.2007, 08:38
Member
 Beiträge: 694 |
#4
Hi,
mach bitte das was raman vorschlägt, in dem Hijacklog ist nichts zu entdecken, ev. hostfile noch kontrollieren! Chris |
|
|
|
|
|
|
19.04.2007, 08:44
...neu hier
Themenstarter Beiträge: 10 |
#5
entschuldige aber ich hab es gemacht und einen neustart gemacht er hat 3 dateien angeblich nach neustart gelöscht der combofix
aber nun findet er schon wieder welche .... ich hab keine lust mehr sorry wenn ich etwas gereitz schreibe aber es nervt schon ganz schön seit 2 tagen versuch ich alle sund seit einer woche geht der mir schon auf die nerven ....... was soll ich den noch machen wenn die hijack nichts zeig? kann ich noch andere logs machen? ich geb euch alles was ihr wollt edit// lass grade combofix durchlaufen hatte das übersehen! und er findet immer und immer wieder was meno..... mllji.dll;c:\windows\system32;Trojan.Virtumod;Wird nach dem Neustart desinfiziert.; sipdiven.dll;c:\windows\system32;Adware.Crew;Wird nach dem Neustart gelöscht.; wvutrpm.dll;c:\windows\system32;Trojan.Virtumod;Wird nach dem Neustart desinfiziert.; und wenn ich hijack umbennen sagt er mir virus ............ "Beginner" - 07-04-19 8:52:31 Service Pack 2 ComboFix 07-04-19.1V - Running from: C:\Dokumente und Einstellungen\Beginner\Desktop\ (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ijllm.ini C:\WINDOWS\system32\ijllm.ini2 C:\WINDOWS\system32\ijllm.bak1 C:\WINDOWS\system32\mllji.dll C:\WINDOWS\system32\wvutrpm.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((( Files Created from 2007-03-19 to 2007-04-19 )))))))))))))))))))))))))))))))))) 2007-04-19 08:38 <DIR> d-------- C:\DOKUME~1\Beginner\DoctorWeb 2007-04-18 03:08 <DIR> d--hs---- C:\FOUND.001 2007-04-18 02:24 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-04-18 02:24 <DIR> d-------- C:\DOKUME~1\Beginner\ANWEND~1\Leadertech 2007-04-18 02:04 125,460 --a------ C:\WINDOWS\system32\oypapkpo.dll 2007-04-18 02:04 <DIR> d-------- C:\Programme\HyCam2 2007-04-16 02:18 <DIR> d-------- C:\Programme\Google 2007-04-15 03:29 <DIR> d--hs---- C:\FOUND.000 2007-04-14 02:41 <DIR> d-------- C:\DOKUME~1\Beginner\ANWEND~1\Digital Red 2007-04-13 23:11 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-04-13 23:11 <DIR> dr-h----- C:\DOKUME~1\Beginner\ANWEND~1\SecuROM 2007-04-12 01:59 10 --a------ C:\WINDOWS\popcinfo.dat 2007-04-12 00:20 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-04-11 23:58 <DIR> d-------- C:\DOKUME~1\Beginner\ANWEND~1\Adobe 2007-04-11 23:57 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-04-11 23:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe 2007-04-11 23:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-04-11 23:38 <DIR> d-------- C:\Programme\Zuma Deluxe 2007-04-11 23:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia 2007-03-20 14:14 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-03-20 14:13 <DIR> d-------- C:\Programme\Microsoft Works 2007-03-20 14:12 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-03-20 14:12 <DIR> d-------- C:\Programme\Microsoft.NET 2007-03-20 14:09 <DIR> d-------- C:\Programme\Lavalys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-12 00:20 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-10 19:50 -------- d-------- C:\DOKUME~1\Beginner\ANWEND~1\dvdcss 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-22 12:24 40 ---hs---- C:\DOKUME~1\Beginner\ANWEND~1\.zreglib 2007-02-22 01:09 -------- d-------- C:\DOKUME~1\Beginner\ANWEND~1\utorrent 2007-02-16 20:38 3367 --a------ C:\WINDOWS\mozver.dat 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll 2007-01-30 05:01 78360 --a------ C:\WINDOWS\system32\perfc007.dat 2007-01-30 05:01 442770 --a------ C:\WINDOWS\system32\perfh007.dat 2007-01-30 03:07 0 --a------ C:\WINDOWS\nsreg.dat 2007-01-30 03:06 99970 --a------ C:\WINDOWS\uninstallfirefox.exe 2007-01-29 23:29 0 -rahs---- C:\MSDOS.SYS 2007-01-29 23:29 0 -rahs---- C:\IO.SYS 2007-01-29 23:29 0 --a------ C:\CONFIG.SYS 2007-01-29 23:29 0 --a------ C:\AUTOEXEC.BAT 2007-01-29 23:26 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-01-29 23:20 62 --ahs---- C:\DOKUME~1\Beginner\ANWEND~1\desktop.ini 2007-01-26 03:19 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-01-26 03:19 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1713B623-7B53-4013-A67E-F4E13C4D1447} C:\WINDOWS\system32\awvtt.dll [x] {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll {B56A7D7D-6927-48C8-A975-17DF180C71AC} C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Spyware Doctor"="" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Synchronizer.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader Synchronizer.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\ADOBEC~1.EXE " "item"="Adobe Reader Synchronizer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="apdproxy" "hkey"="HKLM" "command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"d:\\spiele\\steam\\steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-19 9:01:02 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-04-19 09:01 Dieser Beitrag wurde am 19.04.2007 um 09:01 Uhr von MC-Lenz editiert.
|
|
|
|
|
|
|
19.04.2007, 09:19
Moderator
Beiträge: 7805 |
#6
Es reicht, wenn du hijackthis nach test umbenennst, dann meckert Antivir auch nicht. Es fehlen noch die Logs von Antivir und Cureit im abgesicherten Modus und poste noch die Datfindbat Listen der letzten 2 Monate:
http://virus-protect.org/datfindbat.html Das AV Firmen vundo zwar erkennen, aber nicht loeschen koennen ist normal. Wir muessen nur noch herausfinden, welche Dateien genau zu Vundo gehoeren. Der Abgesicherte Modus ist deshalb wichtig, damit die AVprogramme wenigstens die anderen Dinge verschieben, bzw loeschen koennen. Ist halt etwas aufwendiger.... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 09:26
...neu hier
Themenstarter Beiträge: 10 |
#7
also .. mein pc hat keine lust mehr er starte die ganze zeit einfach neu sobald ich nen programm öffne ich glaub der mag das nicht das wir was suchen... da shate ich bei den vundi removern schon das er abgestürzt is sobald er was gefunden hatte...
aber hier : system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A46B-2687 Verzeichnis von C:\WINDOWS\system32 19.04.2007 09:30 0 NvApps.xml 19.04.2007 09:28 49.896 ikhcore.log 19.04.2007 09:22 2.206 wpa.dbl 18.04.2007 02:04 125.460 oypapkpo.dll 18.04.2007 02:03 143 mcrh.tmp 14.04.2007 01:39 34.308 BASSMOD.dll 13.04.2007 23:11 98.304 CmdLineExt.dll 12.04.2007 12:23 74 oqtwa.tmp 12.04.2007 01:15 248.696 FNTCACHE.DAT 11.04.2007 22:38 0 Sweeper.cfg 03.04.2007 22:48 13.511.640 MRT.exe 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 13:51 270.336 xpsp3res.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:32 1.843.712 win32k.sys 28.02.2007 18:02 2.182.656 ntoskrnl.exe 28.02.2007 18:02 2.059.904 ntkrnlpa.exe 16.02.2007 20:36 9.857 jupdate-1.5.0_11-b03.log 16.02.2007 11:00 230.226 TZLog.log 15.02.2007 18:01 337.280 WgaTray.exe 15.02.2007 18:01 1.476.992 LegitCheckControl.dll 15.02.2007 18:00 236.928 WgaLogon.dll 05.02.2007 22:18 185.856 upnphost.dll 30.01.2007 17:07 34.064 lhacm.acm 30.01.2007 05:01 442.770 perfh007.dat 30.01.2007 05:01 66.376 perfc009.dat 30.01.2007 05:01 989.700 PerfStringBackup.INI 30.01.2007 05:01 427.592 perfh009.dat 30.01.2007 05:01 78.360 perfc007.dat 30.01.2007 04:46 16.832 amcompat.tlb 30.01.2007 04:46 23.392 nscompat.tlb 30.01.2007 04:20 253 spupdwxp.log 30.01.2007 04:00 8.571.586 kspydoc.log 29.01.2007 23:35 25.065 wmpscheme.xml 29.01.2007 23:31 261 $winnt$.inf 29.01.2007 23:29 2.951 CONFIG.NT 29.01.2007 23:28 488 logonui.exe.manifest 29.01.2007 23:28 488 WindowsLogon.manifest 29.01.2007 23:28 749 cdplayer.exe.manifest 29.01.2007 23:28 749 wuaucpl.cpl.manifest 29.01.2007 23:28 749 sapi.cpl.manifest 29.01.2007 23:28 749 nwc.cpl.manifest 29.01.2007 23:28 749 ncpa.cpl.manifest 29.01.2007 23:26 21.740 emptyregdb.dat 29.01.2007 23:23 0 h323log.txt 29.01.2007 09:58 60.416 tzchange.exe 26.01.2007 03:19 379.640 pxwave.dll 26.01.2007 03:19 64.760 pxcpya64.exe 26.01.2007 03:19 39.672 vxblock.dll 26.01.2007 03:19 527.096 px.dll 26.01.2007 03:19 64.760 pxinsa64.exe 26.01.2007 03:19 118.520 pxinsi64.exe 26.01.2007 03:19 183.032 pxmas.dll 26.01.2007 03:19 1.329.912 pxsfs.dll 26.01.2007 03:19 72.440 pxhpinst.exe 26.01.2007 03:19 129.784 pxafs.dll 26.01.2007 03:19 502.520 pxdrv.dll 23.01.2007 20:30 546.304 hhctrl.ocx 19.01.2007 12:53 51.056 sirenacm.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 822.784 wininet.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 15.12.2006 03:09 127.078 javaws.exe 15.12.2006 03:09 49.265 jpicpl32.cpl 15.12.2006 01:31 53.346 javaw.exe 15.12.2006 01:30 49.248 java.exe 12.12.2006 18:24 3.136 dtu_de.qm 11.12.2006 14:45 1.866.240 mstscax.dll 11.12.2006 14:45 36.352 tsgqec.dll 11.12.2006 14:45 116.736 aaclient.dll 11.12.2006 14:45 288.768 rhttpaa.dll 04.12.2006 15:21 414.720 msscp.dll 27.11.2006 15:54 433.152 riched20.dll 27.11.2006 15:54 539.136 msftedit.dll 23.11.2006 16:45 24.072 uxtuneup.dll 17.11.2006 18:53 12.288 advpack.dll.mui 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 09:06 600.576 mstsc.exe 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 20:25 1.321.744 msxml6.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 01.11.2006 20:17 927.504 mfc40u.dll 30.10.2006 03:33 556.296 icardagt.exe 30.10.2006 03:33 9.480 icardres.dll 30.10.2006 03:33 572.176 icardres.dll.mui 30.10.2006 03:33 26.112 infocardcpl.cpl 30.10.2006 03:33 83.968 infocardapi.dll 24.10.2006 12:30 412.160 photometadatahandler.dll 24.10.2006 12:30 716.288 WindowsCodecs.dll 24.10.2006 12:30 276.992 WMPhoto.dll 24.10.2006 12:29 352.256 WindowsCodecsExt.dll 23.10.2006 16:34 1.497.600 shdocvw.dll 23.10.2006 16:34 474.624 shlwapi.dll 23.10.2006 16:34 1.056.256 danim.dll 23.10.2006 16:34 152.064 cdfview.dll 23.10.2006 16:34 1.022.976 browseui.dll 22.10.2006 15:06 208.896 NVUNINST.EXE 22.10.2006 12:22 327.680 nvwrsfr.dll 22.10.2006 12:22 278.528 nvrsfr.dll 22.10.2006 12:22 303.104 nvwrsfi.dll 22.10.2006 12:22 241.664 nvrsfi.dll 22.10.2006 12:22 327.680 nvwrsesm.dll 22.10.2006 12:22 266.240 nvrsesm.dll 22.10.2006 12:22 335.872 nvwrses.dll 22.10.2006 12:22 274.432 nvrsit.dll 22.10.2006 12:22 274.432 nvrses.dll 22.10.2006 12:22 245.760 nvrssv.dll 22.10.2006 12:22 286.720 nvwrseng.dll 22.10.2006 12:22 458.752 nvmccssr.dll 22.10.2006 12:22 323.584 nvwrsit.dll 22.10.2006 12:22 4.527.488 nv4_disp.dll 22.10.2006 12:22 262.144 nvrsja.dll 22.10.2006 12:22 212.992 nvwrsja.dll 22.10.2006 12:22 241.664 nvrseng.dll 22.10.2006 12:22 159.810 nvsvc32.exe 22.10.2006 12:22 274.432 nvrsel.dll 22.10.2006 12:22 311.296 nvwrsde.dll 22.10.2006 12:22 270.336 nvrsde.dll 22.10.2006 12:22 294.912 nvwrsda.dll 22.10.2006 12:22 323.584 nvrshe.dll 22.10.2006 12:22 245.760 nvrsda.dll 22.10.2006 12:22 86.016 nvmctray.dll 22.10.2006 12:22 888.832 nvmobls.dll 22.10.2006 12:22 286.720 nvwrscs.dll 22.10.2006 12:22 2.859.008 nvmoblsr.dll 22.10.2006 12:22 581.632 nvhwvid.dll 22.10.2006 12:22 2.924.544 nvvitvs.dll 22.10.2006 12:22 303.104 nvwrssl.dll 22.10.2006 12:22 5.619.712 nvdisps.dll 22.10.2006 12:22 315.392 nvwrshu.dll 22.10.2006 12:22 188.416 nvmccss.dll 22.10.2006 12:22 1.236.992 nvwss.dll 22.10.2006 12:22 241.664 nvrscs.dll 22.10.2006 12:22 294.912 nvwrssv.dll 22.10.2006 12:22 282.624 nvwrsar.dll 22.10.2006 12:22 258.048 nvrsko.dll 22.10.2006 12:22 249.856 nvrstr.dll 22.10.2006 12:22 303.104 nvwrstr.dll 22.10.2006 12:22 249.856 nvrssl.dll 22.10.2006 12:22 229.376 nvmccs.dll 22.10.2006 12:22 221.184 nvrszhc.dll 22.10.2006 12:22 253.952 nvrshu.dll 22.10.2006 12:22 2.973.696 nvvitvsr.dll 22.10.2006 12:22 118.784 nvrszht.dll 22.10.2006 12:22 167.936 nvwrszht.dll 22.10.2006 12:22 212.992 nvapi.dll 22.10.2006 12:22 5.644.288 nvoglnt.dll 22.10.2006 12:22 81.920 nvwddi.dll 22.10.2006 12:22 35.840 nvcodins.dll 22.10.2006 12:22 323.584 nvrsar.dll 22.10.2006 12:22 5.255.168 nvdispsr.dll 22.10.2006 12:22 208.896 nvudisp.exe 22.10.2006 12:22 17.056 nvdisp.nvu 22.10.2006 12:22 299.008 nvwrssk.dll 22.10.2006 12:22 163.840 nvwrszhc.dll 22.10.2006 12:22 311.296 nvexpbar.dll 22.10.2006 12:22 1.011.712 nvcpluir.dll 22.10.2006 12:22 196.608 nvwrsko.dll 22.10.2006 12:22 794.624 nvcplui.exe 22.10.2006 12:22 249.856 nvrssk.dll 22.10.2006 12:22 69.632 nvcpl.cpl 22.10.2006 12:22 425.984 keystone.exe 22.10.2006 12:22 442.368 nvappbar.exe 22.10.2006 12:22 45.056 nvmccsrs.dll 22.10.2006 12:22 266.240 nvrsnl.dll 22.10.2006 12:22 35.840 nvcod.dll 22.10.2006 12:22 1.622.016 nwiz.exe 22.10.2006 12:22 147.456 nvcolor.exe 22.10.2006 12:22 1.019.904 nvwimg.dll 22.10.2006 12:22 1.662.976 nvwdmcpl.dll 22.10.2006 12:22 1.339.392 nvdspsch.exe 22.10.2006 12:22 1.470.464 nview.dll 22.10.2006 12:22 319.488 nvwrsnl.dll 22.10.2006 12:22 466.944 nvshell.dll 22.10.2006 12:22 73.728 nvtuicpl.cpl 22.10.2006 12:22 3.203.072 nvgamesr.dll 22.10.2006 12:22 249.856 nvrsno.dll 22.10.2006 12:22 299.008 nvwrsno.dll 22.10.2006 12:22 1.732.608 nvwssr.dll 22.10.2006 12:22 7.700.480 nvcpl.dll 22.10.2006 12:22 249.856 nvrspl.dll 22.10.2006 12:22 294.912 nvwrspl.dll 22.10.2006 12:22 266.240 nvrspt.dll 22.10.2006 12:22 323.584 nvwrspt.dll 22.10.2006 12:22 262.144 nvrsptb.dll 22.10.2006 12:22 3.047.424 nvgames.dll 22.10.2006 12:22 319.488 nvwrsptb.dll 22.10.2006 12:22 262.144 nvrsru.dll 22.10.2006 12:22 335.872 nvwrsel.dll 22.10.2006 12:22 315.392 nvwrsru.dll 22.10.2006 12:22 286.720 nvnt4cpl.dll 22.10.2006 12:22 278.528 nvwrshe.dll 20.10.2006 21:30 1.980.704 milcore.dll 20.10.2006 21:30 769.312 PresentationNative_v0300.dll 20.10.2006 21:30 478.496 evr.dll 20.10.2006 21:29 344.352 PresentationHost.exe 20.10.2006 21:29 159.008 UIAutomationCore.dll 20.10.2006 21:29 104.224 PresentationCFFRasterizerNative_v0300.dll 20.10.2006 21:29 20.768 PresentationHostProxy.dll 20.10.2006 21:29 69.408 dxva2.dll 20.10.2006 02:38 715.776 sxs.dll 19.10.2006 13:33 86.728 msxml6r.dll 18.10.2006 21:58 8.704 uwdf.exe 18.10.2006 21:58 8.704 wdfmgr.exe 18.10.2006 21:47 4.096 wmsdmod.dll 18.10.2006 21:47 2.603.008 WpdShext.dll 18.10.2006 21:47 4.096 wmvdmod.dll 18.10.2006 21:47 133.632 WPDShServiceObj.dll 18.10.2006 21:47 656.896 WMVXENCD.dll 18.10.2006 21:47 2.450.944 wmvcore.dll 18.10.2006 21:47 4.096 wmsdmoe2.dll 18.10.2006 21:47 4.096 WMVADVE.DLL 18.10.2006 21:47 1.382.912 WMVSDECD.dll 18.10.2006 21:47 767.488 WMVSENCD.dll 18.10.2006 21:47 4.096 wmvdmoe2.dll 18.10.2006 21:47 4.096 WMVADVD.dll 18.10.2006 21:47 1.574.912 WMVENCOD.dll 18.10.2006 21:47 1.543.680 WMVDECOD.dll 18.10.2006 21:47 629.760 wpd_ci.dll 18.10.2006 21:47 356.352 wpdsp.dll 18.10.2006 21:47 1.329.152 WMSPDMOE.dll 18.10.2006 21:47 603.648 WMSPDMOD.dll 18.10.2006 21:47 63.488 wpdmtpus.dll 18.10.2006 21:47 35.840 wpdconns.dll 18.10.2006 21:47 154.624 wpdmtp.dll 18.10.2006 21:47 130.048 wmpps.dll 18.10.2006 21:47 10.834.432 wmp.dll 18.10.2006 21:47 937.984 WMNetMgr.dll 18.10.2006 21:47 295.936 wmpeffects.dll 18.10.2006 21:47 613.376 wmpmde.dll 18.10.2006 21:47 157.184 wmidx.dll 18.10.2006 21:47 204.288 wmpsrcwp.dll 18.10.2006 21:47 1.661.440 wmpencen.dll 18.10.2006 21:47 242.688 wmpasf.dll 18.10.2006 21:47 348.672 WMDRMNet.dll 18.10.2006 21:47 314.880 wmpdxm.dll 18.10.2006 21:47 535.040 wmdrmsdk.dll 18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 21:47 429.056 WMDRMdev.dll 18.10.2006 21:47 37.376 wmdmps.dll 18.10.2006 21:47 33.792 wmdmlog.dll 18.10.2006 21:47 4.096 wdfapi.dll 18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 21:47 757.248 WMADMOD.dll 18.10.2006 21:47 1.117.696 WMADMOE.dll 18.10.2006 21:47 211.456 qasf.dll 18.10.2006 21:47 284.160 PortableDeviceApi.dll 18.10.2006 21:47 166.912 PortableDeviceTypes.dll 18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll systemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A46B-2687 Verzeichnis von C:\DOKUME~1\Beginner\LOKALE~1\Temp temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A46B-2687 Verzeichnis von C:\WINDOWS\TEMP 19.04.2007 09:30 409 WGANotify.settings 19.04.2007 09:29 255 WGAErrLog.txt 19.04.2007 09:23 5.272 MpSigStub.log 3 Datei(en) 5.936 Bytes 0 Verzeichnis(se), 3.319.914.496 Bytes frei down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A46B-2687 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.01.2007 23:28 65 desktop.ini 09.11.2006 14:36 5.019 swflash.inf 26.05.2005 04:19 291 wuweb.inf 3 Datei(en) 5.375 Bytes 0 Verzeichnis(se), 3.319.914.496 Bytes frei sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A46B-2687 Verzeichnis von C:\ 19.04.2007 09:30 0 sys.txt 19.04.2007 09:30 392 down.txt 19.04.2007 09:30 385 tmp.txt 19.04.2007 09:30 3.645 system.txt 19.04.2007 09:30 136 systemtemp.txt 19.04.2007 09:30 106.741 system32.txt 19.04.2007 09:29 805.306.368 pagefile.sys 19.04.2007 09:01 9.524 ComboFix.txt 19.04.2007 09:01 850 ComboFix-quarantined-files.txt 16.04.2007 07:33 211 boot.ini 30.01.2007 04:12 251.184 ntldr 30.01.2007 04:12 47.564 NTDETECT.COM 29.01.2007 23:29 0 IO.SYS 29.01.2007 23:29 0 CONFIG.SYS 29.01.2007 23:29 0 AUTOEXEC.BAT 29.01.2007 23:29 0 MSDOS.SYS 18.08.2001 10:00 4.952 bootfont.bin 17 Datei(en) 805.731.952 Bytes 0 Verzeichnis(se), 3.319.914.496 Bytes frei und es öffnen sich auch immer irgendwelche pop ups ich kann mich ja schon faST totschmeissen wenn ich alle anti viren programmen downloade "was ich aber nicht mache ! " das nervt auch das dauern pop ups kommen drive clean antivir 2007 usw ! Dieser Beitrag wurde am 19.04.2007 um 09:39 Uhr von MC-Lenz editiert.
|
|
|
|
|
|
|
19.04.2007, 09:45
Moderator
Beiträge: 7805 |
#8
Sonderbarerweise muessen wir laut Datfindbat nur noch C:\WINDOWS\system32\oypapkpo.dll loeschen, Vundomaessig sehe ich da nichts mehr. Versuche bitte obige Datei im abgesicherten Modus umzubenennen, melde dich, fals das nicht funktionieren sollte.
Fertig sind wir aber noch nicht. Wir brauchen noch ein Blacklight und Gmer Report: http://virus-protect.org/artikel/tools/rootkithook.html http://virus-protect.org/artikel/tools/gmer.html Achte bitte darauf, das Blacklight nun einen etwas anderen Dateinamen hat, aber sonst ist alles gleich: https://europe.f-secure.com/exclude/blacklight/fsbl.exe Nachtrag. Der Inhalt dieser Datei waere noch interessant: C:\ComboFix-quarantined-files.txt __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 10:00
...neu hier
Themenstarter Beiträge: 10 |
#9
+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta. | Module version: 1.6.0.1052 +---------------------------------------------------- --== Dump Hidden File on C:\ ==-- No hidden files found. --== Dump Hidden Registry Value on HKLM ==-- No hidden registry entries found. --== Dump Hidden Process ==-- No hidden processes found. --== Dump Hidden Driver ==-- No hidden drivers found. ..................... 04/19/07 09:53:54 [Info]: BlackLight Engine 1.0.61 initialized 04/19/07 09:53:54 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/19/07 09:53:55 [Note]: 7019 4 04/19/07 09:53:55 [Note]: 7005 0 04/19/07 09:54:06 [Note]: 7006 0 04/19/07 09:54:06 [Note]: 7011 1556 04/19/07 09:54:06 [Note]: 7026 0 04/19/07 09:54:06 [Note]: 7026 0 04/19/07 09:54:13 [Note]: FSRAW library version 1.7.1021 04/19/07 10:00:10 [Note]: 7007 0 ..................... Code C:\Qoobox\Quarantine\C\WINDOWS\system32\ijllm.ini.viraber bis jetzt zeigt er nur noch oypapkpo.dll;C:\WINDOWS\system32;Adware.Crew;; hast recht ...... es läuft noch gemr durch dann versuche ich ein neustart mit abgesicherten modus ich sehe grade du kommst aus nordhorn  ich bin aus emden willste nicht einfach vorbeikommen  Dieser Beitrag wurde am 19.04.2007 um 10:07 Uhr von MC-Lenz editiert.
|
|
|
|
|
|
|
19.04.2007, 10:08
Moderator
Beiträge: 7805 |
#10
Ah, cool, CF hat die Vundos gekickt!
 MAche auch bitte ein neues Hijackthis log. BTW: Abgesicehrter Modus nur ueber die "F8" Methode bitte __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 10:15
...neu hier
Themenstarter Beiträge: 10 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 10:15:16, on 19.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Beginner\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1713B623-7B53-4013-A67E-F4E13C4D1447} - C:\WINDOWS\system32\awvtt.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170110177936 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe <--macht f8 neustart cheff
|
|
|
|
|
|
|
19.04.2007, 10:19
Moderator
Beiträge: 7805 |
#12
Ausser diesem Eintrag sehe ich nichts mehr:
O2 - BHO: (no name) - {1713B623-7B53-4013-A67E-F4E13C4D1447} - C:\WINDOWS\system32\awvtt.dll (file missing) Also raus damit. Sofern Gmer nicht noch etwas bringt, ist dein Rechner als geheilt entlassen.... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 10:28
...neu hier
Themenstarter Beiträge: 10 |
#13
soll ich das löschen?
C:\WINDOWS\system32\awvtt.dll wenn ich ein jpg im abgesicherten modus mache wo speichert er das dann??? wenn ich nun in die sys32 gehe fehlen da grade voll viele dateine :O also da sind überall freie felder drin seit ich die eine datei im abgesicherten gelöscht habe |
|
|
|
|
|
|
19.04.2007, 10:40
Moderator
Beiträge: 7805 |
#14
Welche Datei hast du da geloescht? Die Datei awvtt.dll ist schon weg, du musst nur noch den Eintrag anhaken und fix checked druecken. Du kannst ja noch mal ein neue Datfindbat erstellen, um es mit der alten Version zu vergleichen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 10:41
...neu hier
Themenstarter Beiträge: 10 |
#15
oypapkpo.dll diese habe ich im abgesicherten gelöscht
GMER 1.0.12.12244 - http://www.gmer.net Rootkit scan 2007-04-19 10:46:14 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT sptd.sys ZwCreateKey SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT sptd.sys ZwOpenKey SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT sptd.sys ZwSetValueKey Code 28557EE6 IoWriteOperationCount ---- Kernel code sections - GMER 1.0.12 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\WINDOWS\System32\Drivers\SPTD4957.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\WINDOWS\System32\Drivers\dtscsi.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\WINDOWS\System32\DRIVERS\update.sys ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 822788C0 Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 822788C0 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP 823CF450 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP 823CF450 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CREATE 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CLOSE 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_READ 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_WRITE 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_QUERY_INFORMATION 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_SET_INFORMATION 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_QUERY_VOLUME_INFORMATION 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_DIRECTORY_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_FILE_SYSTEM_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_DEVICE_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_LOCK_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CLEANUP 820F6EB0 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_PNP 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CREATE 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CLOSE 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_READ 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_WRITE 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_QUERY_INFORMATION 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_SET_INFORMATION 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_QUERY_VOLUME_INFORMATION 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_DIRECTORY_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_FILE_SYSTEM_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_DEVICE_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_LOCK_CONTROL 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CLEANUP 820F6EB0 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_PNP 820F6EB0 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 823CFBF8 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 823CFBF8 Device \Driver\NetBT \Device\NetBT_Tcpip_{595CDA6F-FA18-4543-BE62-7D61D2E7E8AD} IRP_MJ_CREATE 8227D178 Device \Driver\NetBT \Device\NetBT_Tcpip_{595CDA6F-FA18-4543-BE62-7D61D2E7E8AD} IRP_MJ_CLOSE 8227D178 Device \Driver\NetBT \Device\NetBT_Tcpip_{595CDA6F-FA18-4543-BE62-7D61D2E7E8AD} IRP_MJ_DEVICE_CONTROL 8227D178 Device \Driver\NetBT \Device\NetBT_Tcpip_{595CDA6F-FA18-4543-BE62-7D61D2E7E8AD} IRP_MJ_INTERNAL_DEVICE_CONTROL 8227D178 Device \Driver\NetBT \Device\NetBT_Tcpip_{595CDA6F-FA18-4543-BE62-7D61D2E7E8AD} IRP_MJ_CLEANUP 8227D178 Device \Driver\NetBT \Device\NetBT_Tcpip_{595CDA6F-FA18-4543-BE62-7D61D2E7E8AD} IRP_MJ_PNP 8227D178 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP 823CFEB0 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 820AEA88 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 820AEA88 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSE 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 821298F0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 821298F0 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 820AEA88 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 820AEA88 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 8227D178 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE 8227D178 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL 8227D178 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL 8227D178 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP 8227D178 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP 8227D178 Device \Driver\00000042 \Device\0000003e IRP_MJ_POWER [F844EA26] sptd.sys Device \Driver\00000042 \Device\0000003e IRP_MJ_SYSTEM_CONTROL [F8462BD8] sptd.sys Device \Driver\00000042 \Device\0000003e IRP_MJ_PNP [F845B54E] sptd.sys Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 8227D178 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE 8227D178 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL 8227D178 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL 8227D178 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP 8227D178 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP 8227D178 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CLOSE 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_READ 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_WRITE 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_FLUSH_BUFFERS 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_DEVICE_CONTROL 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_INTERNAL_DEVICE_CONTROL 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_SHUTDOWN 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_POWER 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_SYSTEM_CONTROL 823CF688 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_PNP 823CF688 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 82147A88 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 82147A88 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSE 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_FLUSH_BUFFERS 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_VOLUME_INFORMATION 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_DIRECTORY_CONTROL 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_FILE_SYSTEM_CONTROL 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLEANUP 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_SECURITY 8210B630 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_SECURITY 8210B630 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_READ 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL 823CFEB0 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP 823CFEB0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CLOSE 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_WRITE 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_QUERY_INFORMATION 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_SET_INFORMATION 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_QUERY_VOLUME_INFORMATION 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_DIRECTORY_CONTROL 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_FILE_SYSTEM_CONTROL 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CLEANUP 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE_MAILSLOT 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_QUERY_SECURITY 821475B0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_SET_SECURITY 821475B0 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CLOSE 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_POWER 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_PNP 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CLOSE 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_DEVICE_CONTROL 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_INTERNAL_DEVICE_CONTROL 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_POWER 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_SYSTEM_CONTROL 821880E8 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_PNP 821880E8 Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_CLOSE 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_READ 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_WRITE 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_EA 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP 823CF450 Device \FileSystem\Fastfat \Fat IRP_MJ_PNP 823CF450 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP 822AB998 Device \FileSystem\Cdfs \Cdfs IRP_MJ_PNP 822AB998 ---- Registry - GMER 1.0.12 ---- Reg \Registry\USER\S-1-5-21-343818398-796845957-1801674531-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x03 0x23 0x84 0x3A ... Reg \Registry\USER\S-1-5-21-343818398-796845957-1801674531-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x5E 0x79 0x51 0xC0 ... ---- EOF - GMER 1.0.12 ---- Ich danke dir wirklich von herzen ich glaube is nun alles weg. der hat mir doch glatt 2 graue haare gemacht der blöde virus .auch wenn im tittelsabina steht hast du mir doch sehr gut geholfen . dickes + an dich und alle hier . bis denn!!!!!!!!!!! DANKE!!DANKE!!DANKE!!DANKE!!DANKE!!DANKE!!DANKE!!DANKE!!DANKE!!DANKE!! Anhang: Unbenannt.JPG Dieser Beitrag wurde am 19.04.2007 um 10:55 Uhr von MC-Lenz editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
*daumendrück*
hallo ihr
ich versuche seit 1 woche diese sch**** viren trojaner würmer und bots runterzubekommen aber es wird jeden tag schlimmer !
ich hab mir spywaer doctort gekauft nix ich hab antivir durchlaufen lassen - er löscht und 2 sekunden später sind se doppel so viele
nun hab ich alle 5 minuten ne warnung. ich hab kein bock zu formatieren ich bitte um dringende hilfe!!!11
logfile
Logfile of HijackThis v1.99.1
Scan saved at 07:49:08, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Beginner\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1170110177936
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
auserdem öffnet sich ständig ein exploder und will mir diese anti vir pro als super gut verkaufen . ich weiss nicht mal wie ich die viren bekommen habe ich lade mir so gut wie nie etwas runter.....
Exportierte Ereignisse:
19.04.2007 07:41 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\qfciksbj.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1'
[TR/Spy.VBStat.B.1] gefunden.
19.04.2007 07:41 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\qfciksbj.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1'
[TR/Spy.VBStat.B.1] gefunden.
19.04.2007 07:41 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\ijsugjct.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen]
gefunden.
19.04.2007 07:41 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\ijsugjct.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen]
gefunden.
19.04.2007 07:39 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\xsqqsdpt.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952]
gefunden.
19.04.2007 07:39 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\xsqqsdpt.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952]
gefunden.
19.04.2007 07:13 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\kvochrek.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952]
gefunden.
19.04.2007 07:13 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\kvochrek.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952]
gefunden.
19.04.2007 07:12 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\ywrrsama.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen]
gefunden.
19.04.2007 07:12 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\ywrrsama.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen]
gefunden.
18.04.2007 07:13 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\txtjgcqt.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1'
[TR/Spy.VBStat.B.1] gefunden.
18.04.2007 07:12 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\jukpkjxo.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952]
gefunden.
18.04.2007 07:12 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\jukpkjxo.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952]
gefunden.
18.04.2007 07:12 [Guard] Virus gefunden
In der Datei 'C:\Dokumente und Einstellungen\Beginner\Lokale
Einstellungen\Temp\pwohqsur.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen]
gefunden.
so sieht das dann ca aus und das die ganze zeit auser er hat mal kein bock dann hab ich ne stunde ruhe
das schlimme is egal welchen ip check ich mache ich bin immmer in der ukraine -.-