TR/Vundo.Gen löschen

#0
28.04.2007, 20:13
Member

Beiträge: 3716
#16 hi, mach dies:
lad dir hijackthis:
www.hijackthis.de
instaliere es in c:\programme\hijackthis
, öffne den arbeitsplatz,extras,ordneroptionen,ansicht dort einstellen:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off inhalt von systemordnern einblenden on geschützte systemdateien ausblenden off und versteckte
dateien alle einblenden on.
nun benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann, achte darauf, das die endung .exe weck ist. erstelle
und poste ein log, in dem du die datei öffnest, scan and safe log klickst und dieses postest.
lad dir combofix:
http://virus-protect.org/artikel/tools/combofix.html
poste log.
lad filelist, auf dem desktop entpacken, filelist.bat öffnen und von jedem verzeichniss die jeweils letzten 30 tage posten!
http://members.linzag.net/680262/filelist.zip
Seitenanfang Seitenende
28.04.2007, 20:23
...neu hier

Beiträge: 7
#17 das is sie und was nun?
danke das du mir hilfst
der 2. log (von ComboFix.exe) dauert länger als 10 min is das so richtig?

Logfile of HijackThis v1.99.1
Scan saved at 20:22:56, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\user\Desktop\hjt.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file)
O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - C:\WINDOWS\system32\vtsqo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - C:\WINDOWS\system32\vtutrpn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 8.dll
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll
O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\SYSTEM32\vtutrpn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 28.04.2007 um 20:26 Uhr von polska-playa editiert.
Seitenanfang Seitenende
28.04.2007, 20:29
Member

Beiträge: 3716
#18 poste bitte auch die restlichen logs. du hast da noch n bissel mehr als vundo. fixe bitte:
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} -
http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
fixen heißt haken vor eintrag, fix cheked. deaktivire bitte erstmal den teatimer von spybot.
Seitenanfang Seitenende
28.04.2007, 20:48
...neu hier

Beiträge: 7
#19 ich kann den teatimer irgendwie nicht deaktievieren wie geht das....oder reicht das wenn ich das prog einfach schließe(auf der taskleiste)
kannst du mir da auch helfen

hier is die logfile von combofix.txt

"user" - 07-04-28 20:25:07 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\user\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\oqstv.bak1
C:\WINDOWS\system32\oqstv.bak2
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtutrpn.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\user\ANWEND~1\Install.dat
C:\Programme\install.log
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\Programme\winupdates


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-28 ))))))))))))))))))))))))))))))))))


2007-04-28 19:48 <DIR> d----c--- C:\avenger
2007-04-28 19:46 60,416 --a------ C:\WINDOWS\system32\drivers\qgq^mywi.sys
2007-04-28 11:39 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-04-26 11:22 <DIR> d-------- C:\Programme\Die Gilde 2
2007-04-26 08:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-04-26 02:51 <DIR> d----c--- C:\Programme\Die Gilde 2 Images
2007-04-21 14:38 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-21 14:38 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-14 11:09 <DIR> d-------- C:\Programme\ImTOO
2007-04-07 11:44 <DIR> d----c--- C:\DOKUME~1\user\ANWEND~1\BitTorrent
2007-04-07 11:44 <DIR> d-------- C:\Programme\BitTorrent
2007-04-05 13:43 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2007-03-29 19:12 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2007-03-29 19:12 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2007-03-29 19:12 835,584 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2007-03-29 19:12 733,184 --a------ C:\WINDOWS\system32\NCTAudioLibrary2.dll
2007-03-29 19:12 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-03-29 19:12 196,608 --a------ C:\WINDOWS\system32\NCTWMAFile2.dll
2007-03-28 11:45 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-28 17:38 -------- d-a------ C:\Programme\warcraft iii
2007-04-13 20:31 -------- d--h----- C:\Programme\installshield installation information
2007-04-05 11:45 -------- d-------- C:\Programme\icqlite
2007-03-29 21:20 -------- d----c--- C:\DOKUME~1\user\ANWEND~1\help
2007-03-28 11:43 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
2007-03-28 11:43 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
2007-03-28 11:43 12067 --a----t- C:\WINDOWS\system32\sintf16.dll
2007-03-28 00:58 1414 --a------ C:\WINDOWS\ereg.dat
2007-03-27 21:45 729088 --a------ C:\WINDOWS\iun6002.exe
2007-03-27 17:53 -------- d----c--- C:\DOKUME~1\user\ANWEND~1\msn6
2007-03-27 16:00 -------- d-------- C:\Programme\d-tools
2007-03-25 10:32 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:32 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-20 13:25 -------- d-------- C:\Programme\qip
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
{78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} C:\WINDOWS\system32\fnfldlcl.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="8.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoStart IR.lnk"
"backup"="C:\\WINDOWS\\pss\\AutoStart IR.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinTV\\Ir.exe /QUIET"
"item"="AutoStart IR"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
"path"="C:\\Dokumente und Einstellungen\\user\\Startmenü\\Programme\\Autostart\\Microsoft-Indexerstellung.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft-Indexerstellung.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\FINDFAST.EXE "
"item"="Microsoft-Indexerstellung"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Office-Start.lnk]
"path"="C:\\Dokumente und Einstellungen\\user\\Startmenü\\Programme\\Autostart\\Office-Start.lnk"
"backup"="C:\\WINDOWS\\pss\\Office-Start.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA.EXE -b"
"item"="Office-Start"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pro]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winstall"
"hkey"="HKCU"
"command"="C:\\winstall.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SweetIM"
"hkey"="HKLM"
"command"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winstall"
"hkey"="HKCU"
"command"="C:\\winstall.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************



und dann noch von filelist.bat

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\

28.04.2007 20:45 43 filelist.txt
28.04.2007 20:37 11.557 ComboFix.txt
28.04.2007 20:37 1.839 ComboFix-quarantined-files.txt
28.04.2007 20:32 805.306.368 pagefile.sys
28.04.2007 20:05 3.731 sys.txt
28.04.2007 20:05 910 down.txt
28.04.2007 20:05 2.156 tmp.txt
28.04.2007 20:05 13.411 system.txt
28.04.2007 20:05 140 systemtemp.txt
28.04.2007 20:04 106.821 system32.txt
28.04.2007 19:47 2.374 avenger.txt
27.04.2007 13:56 211 boot.ini
26.04.2007 19:17 268 sqmdata12.sqm
26.04.2007 19:17 244 sqmnoopt12.sqm
12.04.2007 13:07 268 sqmdata11.sqm
12.04.2007 13:07 244 sqmnoopt11.sqm
29.03.2007 21:32 1.704 Prodinfo.txt
28.03.2007 20:56 268 sqmdata10.sqm
28.03.2007 20:56 244 sqmnoopt10.sqm
28.03.2007 10:57 268 sqmdata09.sqm
28.03.2007 10:57 244 sqmnoopt09.sqm
28.03.2007 00:45 268 sqmdata08.sqm
28.03.2007 00:45 244 sqmnoopt08.sqm
27.03.2007 18:24 268 sqmdata07.sqm
27.03.2007 18:24 244 sqmnoopt07.sqm
27.03.2007 16:06 268 sqmdata06.sqm
27.03.2007 16:06 244 sqmnoopt06.sqm
27.02.2007 09:48 268 sqmdata05.sqm
27.02.2007 09:48 244 sqmnoopt05.sqm

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\WINDOWS

28.04.2007 20:33 0 0.log
28.04.2007 20:33 1.054.795 WindowsUpdate.log
28.04.2007 20:32 2.048 bootstat.dat
28.04.2007 19:47 32.594 SchedLgU.Txt
28.04.2007 19:12 155 winamp.ini
28.04.2007 12:39 346 wininit.ini
28.04.2007 11:24 54.156 QTFont.qfn
28.04.2007 02:05 216 wiadebug.log
28.04.2007 01:59 116 NeroDigital.ini
28.04.2007 00:24 50 wiaservc.log
27.04.2007 13:56 313 system.ini
27.04.2007 13:56 1.270 win.ini
26.04.2007 20:07 2.711 ACROREAD.INI
26.04.2007 19:29 539.689 setupapi.log
26.04.2007 11:44 150.635 Directx.log
26.04.2007 09:33 1.409 QTFont.for
22.04.2007 14:31 1.044 FXIWIN.INI
22.04.2007 12:29 411.898 wmsetup.log
21.04.2007 03:52 86.528 catchme.exe

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\WINDOWS\system32

28.04.2007 20:37 311.604 perfh009.dat
28.04.2007 20:37 316.594 perfh007.dat
28.04.2007 20:37 39.992 perfc009.dat
28.04.2007 20:37 48.156 perfc007.dat
28.04.2007 20:37 723.744 PerfStringBackup.INI
28.04.2007 20:33 13.646 wpa.dbl
28.04.2007 20:11 143 mcrh.tmp
26.04.2007 08:37 98.304 CmdLineExt.dll
15.04.2007 14:42 21.831 FFASTLOG.TXT
05.04.2007 14:33 118.952 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
28.03.2007 14:06 43.520 CmdLineExt03.dll
28.03.2007 11:43 21.840 SIntfNT.dll
28.03.2007 11:43 17.212 SIntf32.dll
28.03.2007 11:43 12.067 SIntf16.dll
22.03.2007 05:48 102.400 SampleGrabber.ax

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\WINDOWS\Prefetch

28.04.2007 20:45 11.840 FIND.EXE-0EC32F1E.pf
28.04.2007 20:45 18.798 CMD.EXE-087B4001.pf
28.04.2007 20:45 47.842 WINRAR.EXE-3588DFE8.pf
28.04.2007 20:40 98.502 RUNDLL32.EXE-13404D23.pf
28.04.2007 20:40 18.266 NOTEPAD.EXE-336351A9.pf
28.04.2007 20:39 13.260 NIRCMD.CFEXE-19FF4781.pf
28.04.2007 20:39 54.824 TASKMGR.EXE-20256C55.pf
28.04.2007 20:38 86.704 SPYBOTSD.EXE-1D495A65.pf
28.04.2007 20:37 60.600 VFIND.CFEXE-2033727F.pf
28.04.2007 20:37 9.274 SWREG.CFEXE-2BF4FFCD.pf
28.04.2007 20:37 11.532 FINDSTR.EXE-0CA6274B.pf
28.04.2007 20:37 49.968 WMIPRVSE.EXE-28F301A9.pf
28.04.2007 20:34 83.054 IEXPLORE.EXE-2CA9778D.pf
28.04.2007 20:34 29.266 VERCLSID.EXE-3667BD89.pf
28.04.2007 20:34 54.890 WGATRAY.EXE-0ED38BED.pf
28.04.2007 20:34 3.458 REGBINDUMP.CFEXE-28A4A438.pf
28.04.2007 20:34 991.112 NTOSBOOT-B00DFAAD.pf
28.04.2007 20:31 4.458 HANDLE.CFEXE-13427ED2.pf
28.04.2007 20:31 11.750 REGT.CFEXE-15DB5DAE.pf
28.04.2007 20:31 5.664 CHCP.COM-18156052.pf
28.04.2007 20:31 11.768 ATTRIB.EXE-39EAFB02.pf
28.04.2007 20:30 5.836 DUMPHIVE.CFEXE-2ED3B134.pf
28.04.2007 20:24 20.980 SETPATH.CFEXE-034E3D26.pf
28.04.2007 20:24 9.040 SWREG.EXE-3560BE42.pf
28.04.2007 20:24 46.672 COMBOFIX.EXE-12D0BECD.pf
28.04.2007 20:22 15.110 HJT.COM-34D32F20.pf
28.04.2007 20:17 23.620 HIJACKTHIS.EXE-04070ADC.pf
28.04.2007 20:11 71.468 EXPLORER.EXE-082F38A9.pf
28.04.2007 20:10 64.962 AVCENTER.EXE-37584419.pf
28.04.2007 20:10 18.592 GUARDGUI.EXE-1BD45C30.pf
28.04.2007 20:01 68.118 SVCHOST.EXE-3530F672.pf
28.04.2007 20:01 76.664 MSNMSGR.EXE-091111D0.pf
28.04.2007 19:58 67.662 AVNOTIFY.EXE-22AE9451.pf
28.04.2007 19:58 43.150 UPDATE.EXE-13D57D76.pf
28.04.2007 19:58 15.792 PREUPD.EXE-358AA1C1.pf
28.04.2007 19:49 25.684 WUAUCLT.EXE-399A8E72.pf
28.04.2007 19:49 69.042 DRWTSN32.EXE-2B4B52AC.pf
28.04.2007 19:49 91.472 DWWIN.EXE-30875ADC.pf
28.04.2007 19:46 11.894 REGEDIT.EXE-1B606482.pf
28.04.2007 19:42 12.960 AVENGER.EXE-266148FD.pf
28.04.2007 19:36 19.982 LOGONUI.EXE-0AF22957.pf
28.04.2007 19:30 13.450 CLEANUP.EXE-3438663A.pf
28.04.2007 19:29 12.240 CLEANUP452.EXE-31121CC2.pf
28.04.2007 19:14 28.334 CONTROL.EXE-013DBFB5.pf
28.04.2007 19:14 41.458 RUNDLL32.EXE-1831A4F3.pf
28.04.2007 19:13 84.670 ICQLITE.EXE-2AEFACA7.pf
28.04.2007 19:11 64.668 WINAMP.EXE-08C38ED9.pf
28.04.2007 17:53 79.894 DFRGNTFS.EXE-269967DF.pf
28.04.2007 17:53 18.832 DEFRAG.EXE-273F131E.pf
28.04.2007 17:53 418.310 Layout.ini
28.04.2007 17:37 17.928 RUNDLL32.EXE-3B684387.pf
28.04.2007 17:37 17.962 RUNDLL32.EXE-12B3A3D4.pf
28.04.2007 16:41 17.044 WAR3.EXE-3858031C.pf
28.04.2007 16:41 14.392 FROZEN THRONE.EXE-0ED0B3D3.pf
28.04.2007 16:33 35.782 TEATIMER.EXE-38E505A8.pf
28.04.2007 16:33 28.926 CTFMON.EXE-0E17969B.pf
28.04.2007 16:32 30.996 AVGNT.EXE-36CA4640.pf
28.04.2007 16:32 20.502 USERINIT.EXE-30B18140.pf
28.04.2007 16:32 13.252 WSCNTFY.EXE-1B24F5EB.pf
28.04.2007 14:01 17.384 RUNDLL32.EXE-451FC2C0.pf
28.04.2007 13:57 70.728 DUMPREP.EXE-1B46F901.pf
28.04.2007 12:43 37.508 SHREDDER.EXE-3973A961.pf
28.04.2007 12:43 45.536 INTEGRATOR.EXE-1C936896.pf
28.04.2007 12:20 33.456 RUNDLL32.EXE-327ED30F.pf
28.04.2007 11:45 12.990 UPDATE.EXE-334BAC79.pf
28.04.2007 11:39 20.882 IS-6KS5A.TMP-0587F218.pf
28.04.2007 11:39 13.326 SPYBOTSD14.EXE-3ABE1ADA.pf
28.04.2007 11:16 58.786 FIREFOX.EXE-1D57670A.pf
28.04.2007 11:06 18.344 SNDVOL32.EXE-383480B7.pf
28.04.2007 11:06 55.948 WAVELAB-APP.EXE-015C2F8A.pf
28.04.2007 11:06 22.574 WAVELAB.EXE-23A3D214.pf
28.04.2007 11:02 64.338 QIP.EXE-071FCCCB.pf
28.04.2007 01:46 128.576 WMPLAYER.EXE-0996933B.pf
28.04.2007 01:17 54.508 GUILDII.EXE-06F72371.pf
28.04.2007 01:02 87.966 WMPLAYER.EXE-0996933A.pf
28.04.2007 00:55 90.320 EVE.EXE-0120241C.pf
28.04.2007 00:54 86.102 MSPAINT.EXE-11CBB631.pf
28.04.2007 00:15 15.092 PROLANGEWEILE.EXE-1740982F.pf
27.04.2007 22:33 51.754 WINTV2K.EXE-0CC7D5BF.pf
27.04.2007 21:50 40.222 HELPSVC.EXE-2878DDA2.pf
27.04.2007 20:05 15.644 REGSVR32.EXE-25EEFE2F.pf
27.04.2007 20:02 23.964 MSCONFIG.EXE-35E4DAE9.pf
27.04.2007 15:45 23.752 RUNDLL32.EXE-164F99BF.pf
27.04.2007 15:45 24.064 RUNDLL32.EXE-4B9F0AC5.pf
27.04.2007 15:45 24.328 RUNDLL32.EXE-2BFA137E.pf
27.04.2007 15:44 23.764 RUNDLL32.EXE-3AB857B8.pf
27.04.2007 15:44 24.966 RUNDLL32.EXE-4C1C03B0.pf
27.04.2007 15:44 23.764 RUNDLL32.EXE-46D0B643.pf
27.04.2007 15:44 63.026 BITTORRENT.EXE-07AA1F0F.pf
27.04.2007 15:43 23.792 RUNDLL32.EXE-46384AAB.pf
27.04.2007 15:42 24.240 RUNDLL32.EXE-298893EE.pf
27.04.2007 15:38 83.462 BEARSHARE.EXE-051086D4.pf
26.04.2007 21:46 23.892 RUNDLL32.EXE-1FB953D6.pf
26.04.2007 21:45 24.544 RUNDLL32.EXE-12452DCA.pf
26.04.2007 21:45 23.682 RUNDLL32.EXE-44D65DB5.pf
26.04.2007 21:45 27.968 RUNDLL32.EXE-3F01435B.pf
26.04.2007 20:03 31.130 ACRORD32.EXE-1047DB97.pf
26.04.2007 19:34 57.100 SYSTEMOPTIMIZER.EXE-191231CF.pf
26.04.2007 19:34 38.170 REGISTRYDEFRAG.EXE-25605010.pf
26.04.2007 19:32 39.056 MEMOPTIMIZER.EXE-07D509A2.pf
26.04.2007 19:31 58.872 DISKCLEANER.EXE-015A6E3D.pf
26.04.2007 19:31 22.894 RUNDLL32.EXE-2E83BA31.pf
26.04.2007 19:31 26.032 RUNDLL32.EXE-2E3C399B.pf
26.04.2007 19:30 77.926 REGISTRYCLEANER.EXE-2ACFEEF7.pf
26.04.2007 19:29 39.234 ONECLICKMAINTENANCE.EXE-1D493D41.pf
26.04.2007 19:29 15.486 RUNDLL32.EXE-268BFF96.pf
26.04.2007 19:19 62.212 AVSCAN.EXE-05AECC0E.pf
26.04.2007 12:01 13.952 GUILD2_PATCH_GERMAN_10TO11.EX-0903EDAC.pf
26.04.2007 11:45 70.036 HELPCTR.EXE-3862B6F5.pf
26.04.2007 11:45 21.810 MSINFO32.EXE-20B2F2A1.pf
26.04.2007 11:44 16.072 DXSETUP.EXE-1B38F510.pf
26.04.2007 11:21 21.240 SETUP.EXE-310A209C.pf
26.04.2007 11:21 25.714 AUTORUN.EXE-3684E09A.pf
26.04.2007 11:20 19.952 DAEMON.EXE-1E729B4A.pf
26.04.2007 11:17 3.954 MP3ENC.EXE-206CFB56.pf
26.04.2007 11:17 16.474 SWITCH.EXE-2BF2DBE9.pf
26.04.2007 11:13 49.722 UNVISE32.EXE-39CCB77B.pf
26.04.2007 10:45 18.438 WINHLP32.EXE-2C18E975.pf
26.04.2007 10:43 41.498 ASR.EXE-031AA324.pf
26.04.2007 10:41 3.620 GUILDII.EXE-10335DCD.pf
26.04.2007 09:36 32.504 PROCYON.EXE-16ABBFDB.pf
26.04.2007 09:33 11.618 QTTASK.EXE-2D7EEF34.pf
26.04.2007 09:03 40.664 UNDELETE.EXE-0A5CE9F4.pf
26.04.2007 08:33 13.344 GUILD2_PATCH_GERMAN_10TO11.EX-3B52AC98.pf
26.04.2007 08:31 17.212 A~NSISU_.EXE-1765CC21.pf
26.04.2007 08:31 8.318 XFIRE_INST.EXE-1FC54A83.pf
26.04.2007 08:31 12.722 UNINST.EXE-0FB3C7E8.pf
26.04.2007 08:30 21.374 XFIRE.EXE-021C4593.pf
26.04.2007 08:29 13.118 XFIRE_INSTALLER_14819.JOWOOD.-28B40E7E.pf
26.04.2007 03:06 44.838 RUNDLL32.EXE-2576181F.pf
130 Datei(en) 5.925.668 Bytes
0 Verzeichnis(se), 1.662.214.144 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\WINDOWS\tasks

28.04.2007 20:32 6 SA.DAT
20.04.2007 17:18 394 1-Klick-Wartung.job
02.04.2003 14:00 65 desktop.ini
3 Datei(en) 465 Bytes
0 Verzeichnis(se), 1.662.214.144 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Localer Datentr„ger C
Volumeseriennummer: C800-AFC8

Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp
Seitenanfang Seitenende
28.04.2007, 20:57
Member

Beiträge: 3716
#20 hi, kannst auch fixen:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
bitte haken vor eintrag, fix cheked.
machen wir erst mal weiter:
lad dir vundofix.exe:
www.atribune.org
bitte log posten, so oft scannen, bis nichts mehr gefunden wird.
poste danach ein neues hijackthislog.
weiterhin:
mache all diese rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219
bitte dafür die verbindung zum internet trennen. kabel raus, wlan aus. alle programme abschalten und alle logs posten.
Seitenanfang Seitenende
28.04.2007, 21:14
...neu hier

Beiträge: 7
#21 also bei vundofix hat er nix gefunden aber ich habe auch irgendwie kein log
das mit dem fixen habe ich nicht verstanden....
und dann soll ich alles scannen also
1.RootkitRevealer scannen lassen
2.Blacklight scannen lassen
3.Sophos scannen lassen
4.Gmer scannen lassen
5.AVG Antirootkit scannen lassen
6.Bitdefender Antirootkit-ß scannen lassen
7.Trend Micro scannen lassen
8.Panda Anti-Rootkit scannen lassen
da steht noch das ich nen scanner einschalten soll?welchen scanner?
*sry aber davon verstehe ich nicht so viel scheint so als wäre der rechner verviert*
und danach kann ich wieder das inet anschließen?
und das von hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:11:09, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\user\Desktop\VundoFix.exe
C:\Dokumente und Einstellungen\user\Desktop\virus\hjt.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file)
O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 8.dll
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\
O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

kann dies irgendwie nicht laden:
Sophos
muss ich da meine daten eingeben?
Dieser Beitrag wurde am 28.04.2007 um 21:23 Uhr von polska-playa editiert.
Seitenanfang Seitenende
28.04.2007, 21:21
Member

Beiträge: 3716
#22 hi, mit scanner einschalten ist dein antivirenscanner gemeint. ja, die sollst du alle scannen lassen. du hast den o16-eintrag und o4-eintrag ncoh nicht gefixt. das bedeutet, einen haken for den eintrag, fix cheked klicken. suche auf c:\ nach einer vundofix.txt deren inhalt posten. lass den fix nochmal laufen, ich geb dir mal n link zu ner anleitung:
www.hijackthis-forum.de/ showpost.php?p=57500&postcount=33 - 41k -
Seitenanfang Seitenende
30.04.2007, 17:21
...neu hier

Beiträge: 7
#23 so habe jetzt die scans gemacht sind aber alle zu lang also werde ich sie in stücken posten
und heir der screenshot von pandascan

Seitenanfang Seitenende
30.04.2007, 19:26
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 Poste nochmal ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
01.05.2007, 13:26
...neu hier

Beiträge: 7
#25 okii mach ich
hoffe es hat sich was verändert weil es wird nix mehr angezeigt und der pc startet normal ohne fehler was davor auch nicht ging;)
aLSO jetzt schon mal danke für die hilfe


Logfile of HijackThis v1.99.1
Scan saved at 13:24:25, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\user\Desktop\virus\hjt.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file)
O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 8.dll
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\
O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
01.05.2007, 18:53
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Starte HijackThis,klikcke>Do a System scan only

Mit dem HijackThis löschen ("fixen")
Setze ein Häckchen in das Kästchen vor den genannten Eintrag der im SicherheitsForum als zu "fixen" (löschen) empfohlen wurde) und wähle fix checked. + starte den Rechner neu.

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file)
O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - (no file)
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file)
O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing)
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O20 - AppInit_DLLs: 8.dll
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\
O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)

Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

Download AVG AntiSpyware
http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.0.50.exe
Alles was gefunden wird entfernen
__________
MfG Argus
Seitenanfang Seitenende
02.05.2007, 20:43
...neu hier

Beiträge: 7
#27 okîi gut habe alles gemacht is der rechner jetzt wieder topfit?
Seitenanfang Seitenende
05.05.2007, 23:35
...neu hier

Beiträge: 1
#28 Hallo an alle,

mich hats dolle erwischt! (oder?)

Logfile of HijackThis v1.99.1
Scan saved at 00:07:09, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\P1\LOKALE~1\Temp\Rar$EX00.047\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C33639BA-99C5-4E0F-A949-92CF0117EA71} - C:\WINDOWS\system32\opnkkjk.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175805267781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175808661843
O17 - HKLM\System\CCS\Services\Tcpip\..\{D22F41CC-FBF5-4A80-B521-363DF981799F}: NameServer = 213.191.74.12 213.191.92.84
O20 - Winlogon Notify: opnkkjk - C:\WINDOWS\SYSTEM32\opnkkjk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe


hab CleanUp laufen lassen; Neustart;

datfindbat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 607D-62DC

Verzeichnis von C:\

05.05.2007 23:24 0 sys.txt
05.05.2007 23:24 680 down.txt
05.05.2007 23:24 334 tmp.txt
05.05.2007 23:23 10.040 system.txt
05.05.2007 23:23 1.518 systemtemp.txt
05.05.2007 23:22 90.745 system32.txt
05.05.2007 23:17 704.643.072 pagefile.sys
02.05.2007 22:29 211 boot.ini
24.04.2007 23:41 2.433 test.spr
05.04.2007 22:59 47.564 NTDETECT.COM
05.04.2007 22:59 251.184 ntldr
05.04.2007 21:27 0 IO.SYS
05.04.2007 21:27 0 CONFIG.SYS
05.04.2007 21:27 0 AUTOEXEC.BAT
05.04.2007 21:27 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
16 Datei(en) 705.052.733 Bytes
0 Verzeichnis(se), 12.331.651.072 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 607D-62DC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.04.2007 21:26 65 desktop.ini
14.03.2007 04:02 1.055 jinstall-6u1.inf
09.11.2006 14:36 5.019 swflash.inf
25.06.2006 12:50 1.793 erma.inf
26.05.2005 04:19 293 muweb.inf
26.05.2005 04:19 291 wuweb.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
8 Datei(en) 10.375 Bytes
0 Verzeichnis(se), 12.331.683.840 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 607D-62DC

Verzeichnis von C:\WINDOWS\Temp

05.05.2007 23:20 409 WGANotify.settings
05.05.2007 23:18 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 12.331.712.512 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 607D-62DC

Verzeichnis von C:\WINDOWS

05.05.2007 23:19 0 0.log
05.05.2007 23:17 2.048 bootstat.dat
05.05.2007 23:13 31.674 SchedLgU.Txt
05.05.2007 23:13 1.159.293 WindowsUpdate.log
05.05.2007 22:45 967.984 setupapi.log
05.05.2007 13:53 116 NeroDigital.ini
02.05.2007 22:29 551 win.ini
02.05.2007 22:29 227 system.ini
26.04.2007 00:15 68 GPlrLanc.dat
24.04.2007 19:56 1.346 DirectX.log
16.04.2007 03:49 50 wiaservc.log
16.04.2007 03:49 216 wiadebug.log
14.04.2007 10:49 132 winamp.ini
13.04.2007 23:15 1.219 wmsetup.log
13.04.2007 03:01 87.363 iis6.log
13.04.2007 03:01 200.449 comsetup.log
13.04.2007 03:01 121.397 ntdtcsetup.log
13.04.2007 03:01 31.775 ocmsn.log
13.04.2007 03:01 1.374 imsins.log
13.04.2007 03:01 223.820 tsoc.log
13.04.2007 03:01 17.924 KB931784.log
13.04.2007 03:01 294.985 ocgen.log
13.04.2007 03:01 29.196 msgsocm.log
13.04.2007 03:01 565.300 FaxSetup.log
13.04.2007 03:01 1.374 imsins.BAK
13.04.2007 03:01 9.092 KB935448.log
13.04.2007 03:01 53.996 updspapi.log
13.04.2007 03:01 12.240 KB931261.log
13.04.2007 03:01 12.742 KB930178.log
13.04.2007 03:01 18.002 KB932168.log
08.04.2007 17:52 0 nsreg.dat
06.04.2007 15:39 15.136 KB928090-IE7.log
06.04.2007 15:39 48.104 KB929969.log
05.04.2007 23:56 36.555 spupdsvc.log
05.04.2007 23:53 83.147 KB925902.log
05.04.2007 23:53 73.522 WgaNotify.log
05.04.2007 23:51 82.982 KB929338.log
05.04.2007 23:51 25.917 ie7_main.log
05.04.2007 23:51 80.413 ie7.log
05.04.2007 23:50 41.399 IDNMitigationAPIs.log
05.04.2007 23:50 41.401 NLSDownlevelMapping.log
05.04.2007 23:49 40.611 KB915865.log
05.04.2007 23:49 39.772 KB914440.log
05.04.2007 23:49 102.826 KB928090.log
05.04.2007 23:49 79.999 KB904942.log
05.04.2007 23:46 60.836 KB931836.log
05.04.2007 23:46 45.104 KB926436.log
05.04.2007 23:46 44.500 KB918118.log
05.04.2007 23:46 44.929 KB927779.log
05.04.2007 23:46 39.607 KB924667.log
05.04.2007 23:46 41.551 KB927802.log
05.04.2007 23:45 42.449 KB928843.log
05.04.2007 23:45 42.650 KB928255.log
05.04.2007 23:45 34.609 KB923689.log
05.04.2007 23:45 32.596 KB925398.log
05.04.2007 23:45 41.385 KB923694.log
05.04.2007 23:45 40.843 KB926255.log
05.04.2007 23:45 40.578 KB923980.log
05.04.2007 23:45 40.783 KB924270.log
05.04.2007 23:45 40.006 KB920213.log
05.04.2007 23:45 39.290 KB922819.log
05.04.2007 23:45 38.452 KB924191.log
05.04.2007 23:44 35.502 KB923191.log
05.04.2007 23:44 37.589 KB924496.log
05.04.2007 23:44 37.074 KB923414.log
05.04.2007 23:44 38.580 KB920872.log
05.04.2007 23:44 36.941 KB920685.log
05.04.2007 23:44 37.083 KB919007.log
05.04.2007 23:44 36.902 KB916595.log
05.04.2007 23:44 29.381 KB922582.log
05.04.2007 23:44 36.730 KB920683.log
05.04.2007 23:44 35.191 KB920670.log
05.04.2007 23:44 35.354 KB917422.log
05.04.2007 23:44 35.395 KB914388.log
05.04.2007 23:44 33.750 KB911280.log
05.04.2007 23:44 33.254 KB917953.log
05.04.2007 23:44 34.422 KB913580.log
05.04.2007 23:43 33.115 KB918439.log
05.04.2007 23:43 33.798 KB917344.log
05.04.2007 23:43 33.298 KB914389.log
05.04.2007 23:43 23.810 KB917734.log
05.04.2007 23:43 33.010 KB908531.log
05.04.2007 23:43 32.910 KB900485.log
05.04.2007 23:43 32.173 KB911562.log
05.04.2007 23:43 22.187 KB911564.log
05.04.2007 23:43 31.481 KB911927.log
05.04.2007 23:43 30.857 KB908519.log
05.04.2007 23:43 30.663 KB904706.log
05.04.2007 23:42 25.220 KB910437.log
05.04.2007 23:42 31.571 KB900725.log
05.04.2007 23:42 29.201 KB905749.log
05.04.2007 23:42 28.675 KB905414.log
05.04.2007 23:42 27.860 KB901017.log
05.04.2007 23:42 32.066 KB902400.log
05.04.2007 23:42 24.310 KB894391.log
05.04.2007 23:42 22.490 KB896423.log
05.04.2007 23:42 21.973 KB899587.log
05.04.2007 23:42 21.468 KB899591.log
05.04.2007 23:42 21.583 KB893756.log
05.04.2007 23:42 21.068 KB896358.log
05.04.2007 23:42 22.092 KB890859.log
05.04.2007 23:42 18.127 KB901214.log
05.04.2007 23:41 17.992 KB896428.log
05.04.2007 23:41 18.069 KB885835.log
05.04.2007 23:41 16.997 KB891781.log
05.04.2007 23:41 16.959 KB887472.log
05.04.2007 23:41 16.985 KB888302.log
05.04.2007 23:41 16.595 KB885836.log
05.04.2007 23:41 12.862 KB886185.log
05.04.2007 23:41 16.593 KB873339.log
05.04.2007 23:41 2.111 vminst.log
05.04.2007 23:29 820.042 setuplog.txt
05.04.2007 23:19 6.954 WGA.log
05.04.2007 23:19 7.186 KB898461.log
05.04.2007 23:19 7.767 KB893803v2.log
05.04.2007 23:11 360 DtcInstall.log
05.04.2007 23:11 316.640 WMSysPr9.prx
05.04.2007 23:11 1.174 OEWABLog.txt
05.04.2007 23:07 410.118 svcpack.log
05.04.2007 23:05 200 cmsetacl.log
05.04.2007 23:04 1.330 sessmgr.setup.log
05.04.2007 22:57 605 medctroc.Log
05.04.2007 22:14 4.524 KB888111.log
05.04.2007 22:08 5.742 s3iscfg.log
05.04.2007 22:08 32.001 s3setapi.log
05.04.2007 21:36 178 nsw.log
05.04.2007 21:29 8.192 REGLOCS.OLD
05.04.2007 21:28 183.396 setupact.log
05.04.2007 21:27 0 control.ini
05.04.2007 21:26 299.552 WMSysPrx.prx
05.04.2007 21:26 4.161 ODBCINST.INI
05.04.2007 21:26 280 Windows Update.log
05.04.2007 21:26 749 WindowsShell.Manifest
05.04.2007 21:24 36 vb.ini
05.04.2007 21:24 37 vbaddin.ini
05.04.2007 05:12 2.492 regopt.log
05.04.2007 05:04 0 Sti_Trace.log
05.04.2007 05:01 0 setuperr.log
28.03.2007 16:15 53.314 ExentInfo.exe
23.08.2006 14:08 16.050.688 RTHDCPL.exe
21.07.2006 10:14 86.016 SoundMan.exe
28.06.2006 08:00 2.158.592 MicCal.exe
16.05.2006 12:04 2.879.488 SkyTel.exe
04.05.2006 10:35 9.709.568 RTLCPL.exe
04.05.2006 10:26 2.808.832 alcwzrd.exe
09.03.2006 11:45 364.544 RtlUpd.exe
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
27.05.2005 01:22 10.752 hh.exe
03.05.2005 12:43 69.632 Alcmtr.exe
16.04.2005 16:20 487.424 RtlExUpd.dll
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
04.02.2004 09:01 2.238 metaboli.ico
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
29.08.2002 14:00 16.730 Feder.bmp
29.08.2002 14:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 14:00 65.978 Seifenblase.bmp
29.08.2002 14:00 80 explorer.scf
29.08.2002 14:00 2 desktop.ini
29.08.2002 14:00 17.362 Rhododendron.bmp
29.08.2002 14:00 94.800 twain.dll
29.08.2002 14:00 25.600 twunk_32.exe
29.08.2002 14:00 18.944 vmmreg32.dll
29.08.2002 14:00 26.680 F„cher.bmp
29.08.2002 14:00 26.582 Granit.bmp
29.08.2002 14:00 707 _default.pif
29.08.2002 14:00 82.944 clock.avi
29.08.2002 14:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 14:00 17.336 Angler.bmp
29.08.2002 14:00 1.405 msdfmap.ini
29.08.2002 14:00 9.522 Zapotek.bmp
29.08.2002 14:00 15.872 TASKMAN.EXE
29.08.2002 14:00 257.568 winhelp.exe
29.08.2002 14:00 49.680 twunk_16.exe
29.08.2002 14:00 48.680 winnt.bmp
29.08.2002 14:00 48.680 winnt256.bmp
29.08.2002 14:00 34.818 wmprfDEU.prx
29.08.2002 14:00 65.954 Pr„riewind.bmp
29.08.2002 14:00 17.062 Kaffeetasse.bmp
07.10.1998 12:54 327.168 IsUn0415.exe
02.10.1998 19:00 327.168 IsUninst.exe
18.01.1997 10:40 299.520 uninst.exe
196 Datei(en) 48.311.814 Bytes
0 Verzeichnis(se), 12.331.745.280 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 607D-62DC

Verzeichnis von C:\DOKUME~1\P1\LOKALE~1\Temp

05.05.2007 23:19 1.507.328 ~DF8505.tmp
05.05.2007 23:19 26.076 Hungarian.bin
05.05.2007 23:19 22.246 Turkish.bin
05.05.2007 23:19 19.553 Hebrew.bin
05.05.2007 23:19 21.958 Norwegian.bin
05.05.2007 23:19 22.853 Finnish.bin
05.05.2007 23:19 24.310 Czech.bin
05.05.2007 23:19 25.067 Portuguese(Brazil).bin
05.05.2007 23:19 25.080 Greek.bin
05.05.2007 23:19 24.219 Polish.bin
05.05.2007 23:19 21.977 Thai.bin
05.05.2007 23:19 16.404 SimChin.bin
05.05.2007 23:19 20.974 Arabic.bin
05.05.2007 23:19 26.256 Portuguese.bin
05.05.2007 23:19 21.911 English.bin
05.05.2007 23:19 27.754 Spanish.bin
05.05.2007 23:19 27.409 Italian.bin
05.05.2007 23:19 25.746 German.bin
05.05.2007 23:19 26.125 Russian.bin
05.05.2007 23:19 27.237 French.bin
05.05.2007 23:19 24.088 SWEDISH.bin
05.05.2007 23:19 16.949 TradChin.bin
05.05.2007 23:19 25.741 Dutch.bin
05.05.2007 23:19 22.769 Danish.bin
05.05.2007 23:19 24.297 Japanese.bin
05.05.2007 23:19 20.135 Korean.bin
26 Datei(en) 2.094.462 Bytes
0 Verzeichnis(se), 12.331.798.528 Bytes frei

und jetzt........? Bitte helft mir.


Vielen Dank für die Hilfe. Ihr sucht euch die Leute aus, denen ihr helft?!
Tja, schade.

Habe 3 mal Vundo.fix benutzt, bis er gefunden und entfernt wurde. Also, wer den Vundo hat ruhig mehrmals versuchen, auch wenn das Programm beim ersten mal nichts findet. Vorher CleanUp, dann Rechner neustarten und nach Neustart direkt das Vundo.fix anwerfen. So hats bei mir geklappt. Die lästigen Virenmeldungen sind weg! Alles Gute!
Dieser Beitrag wurde am 07.05.2007 um 12:30 Uhr von Mario76 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »