TR/Vundo.Gen löschen |
||
---|---|---|
#0
| ||
28.04.2007, 20:13
Member
Beiträge: 3716 |
||
|
||
28.04.2007, 20:23
...neu hier
Beiträge: 7 |
#17
das is sie und was nun?
danke das du mir hilfst der 2. log (von ComboFix.exe) dauert länger als 10 min is das so richtig? Logfile of HijackThis v1.99.1 Scan saved at 20:22:56, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\user\Desktop\hjt.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file) O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - C:\WINDOWS\system32\vtsqo.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - C:\WINDOWS\system32\vtutrpn.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: 8.dll O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\SYSTEM32\vtutrpn.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Dieser Beitrag wurde am 28.04.2007 um 20:26 Uhr von polska-playa editiert.
|
|
|
||
28.04.2007, 20:29
Member
Beiträge: 3716 |
#18
poste bitte auch die restlichen logs. du hast da noch n bissel mehr als vundo. fixe bitte:
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab fixen heißt haken vor eintrag, fix cheked. deaktivire bitte erstmal den teatimer von spybot. |
|
|
||
28.04.2007, 20:48
...neu hier
Beiträge: 7 |
#19
ich kann den teatimer irgendwie nicht deaktievieren wie geht das....oder reicht das wenn ich das prog einfach schließe(auf der taskleiste)
kannst du mir da auch helfen hier is die logfile von combofix.txt "user" - 07-04-28 20:25:07 Service Pack 2 ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\user\Desktop\" (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\oqstv.bak1 C:\WINDOWS\system32\oqstv.bak2 C:\WINDOWS\system32\oqstv.ini C:\WINDOWS\system32\vtsqo.dll C:\WINDOWS\system32\vtutrpn.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\user\ANWEND~1\Install.dat C:\Programme\install.log C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\Programme\winupdates ((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-28 )))))))))))))))))))))))))))))))))) 2007-04-28 19:48 <DIR> d----c--- C:\avenger 2007-04-28 19:46 60,416 --a------ C:\WINDOWS\system32\drivers\qgq^mywi.sys 2007-04-28 11:39 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-04-26 11:22 <DIR> d-------- C:\Programme\Die Gilde 2 2007-04-26 08:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-04-26 02:51 <DIR> d----c--- C:\Programme\Die Gilde 2 Images 2007-04-21 14:38 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-21 14:38 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-14 11:09 <DIR> d-------- C:\Programme\ImTOO 2007-04-07 11:44 <DIR> d----c--- C:\DOKUME~1\user\ANWEND~1\BitTorrent 2007-04-07 11:44 <DIR> d-------- C:\Programme\BitTorrent 2007-04-05 13:43 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2007-03-29 19:12 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll 2007-03-29 19:12 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll 2007-03-29 19:12 835,584 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll 2007-03-29 19:12 733,184 --a------ C:\WINDOWS\system32\NCTAudioLibrary2.dll 2007-03-29 19:12 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-03-29 19:12 196,608 --a------ C:\WINDOWS\system32\NCTWMAFile2.dll 2007-03-28 11:45 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-28 17:38 -------- d-a------ C:\Programme\warcraft iii 2007-04-13 20:31 -------- d--h----- C:\Programme\installshield installation information 2007-04-05 11:45 -------- d-------- C:\Programme\icqlite 2007-03-29 21:20 -------- d----c--- C:\DOKUME~1\user\ANWEND~1\help 2007-03-28 11:43 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll 2007-03-28 11:43 17212 --a----t- C:\WINDOWS\system32\sintf32.dll 2007-03-28 11:43 12067 --a----t- C:\WINDOWS\system32\sintf16.dll 2007-03-28 00:58 1414 --a------ C:\WINDOWS\ereg.dat 2007-03-27 21:45 729088 --a------ C:\WINDOWS\iun6002.exe 2007-03-27 17:53 -------- d----c--- C:\DOKUME~1\user\ANWEND~1\msn6 2007-03-27 16:00 -------- d-------- C:\Programme\d-tools 2007-03-25 10:32 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 10:32 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-20 13:25 -------- d-------- C:\Programme\qip 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_09\bin\ssv.dll {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} C:\WINDOWS\system32\fnfldlcl.dll [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="8.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoStart IR.lnk" "backup"="C:\\WINDOWS\\pss\\AutoStart IR.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinTV\\Ir.exe /QUIET" "item"="AutoStart IR" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk] "path"="C:\\Dokumente und Einstellungen\\user\\Startmenü\\Programme\\Autostart\\Microsoft-Indexerstellung.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft-Indexerstellung.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office\\FINDFAST.EXE " "item"="Microsoft-Indexerstellung" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Office-Start.lnk] "path"="C:\\Dokumente und Einstellungen\\user\\Startmenü\\Programme\\Autostart\\Office-Start.lnk" "backup"="C:\\WINDOWS\\pss\\Office-Start.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA.EXE -b" "item"="Office-Start" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pro] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winstall" "hkey"="HKCU" "command"="C:\\winstall.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SweetIM" "hkey"="HKLM" "command"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winstall" "hkey"="HKCU" "command"="C:\\winstall.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** und dann noch von filelist.bat ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\ 28.04.2007 20:45 43 filelist.txt 28.04.2007 20:37 11.557 ComboFix.txt 28.04.2007 20:37 1.839 ComboFix-quarantined-files.txt 28.04.2007 20:32 805.306.368 pagefile.sys 28.04.2007 20:05 3.731 sys.txt 28.04.2007 20:05 910 down.txt 28.04.2007 20:05 2.156 tmp.txt 28.04.2007 20:05 13.411 system.txt 28.04.2007 20:05 140 systemtemp.txt 28.04.2007 20:04 106.821 system32.txt 28.04.2007 19:47 2.374 avenger.txt 27.04.2007 13:56 211 boot.ini 26.04.2007 19:17 268 sqmdata12.sqm 26.04.2007 19:17 244 sqmnoopt12.sqm 12.04.2007 13:07 268 sqmdata11.sqm 12.04.2007 13:07 244 sqmnoopt11.sqm 29.03.2007 21:32 1.704 Prodinfo.txt 28.03.2007 20:56 268 sqmdata10.sqm 28.03.2007 20:56 244 sqmnoopt10.sqm 28.03.2007 10:57 268 sqmdata09.sqm 28.03.2007 10:57 244 sqmnoopt09.sqm 28.03.2007 00:45 268 sqmdata08.sqm 28.03.2007 00:45 244 sqmnoopt08.sqm 27.03.2007 18:24 268 sqmdata07.sqm 27.03.2007 18:24 244 sqmnoopt07.sqm 27.03.2007 16:06 268 sqmdata06.sqm 27.03.2007 16:06 244 sqmnoopt06.sqm 27.02.2007 09:48 268 sqmdata05.sqm 27.02.2007 09:48 244 sqmnoopt05.sqm ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\WINDOWS 28.04.2007 20:33 0 0.log 28.04.2007 20:33 1.054.795 WindowsUpdate.log 28.04.2007 20:32 2.048 bootstat.dat 28.04.2007 19:47 32.594 SchedLgU.Txt 28.04.2007 19:12 155 winamp.ini 28.04.2007 12:39 346 wininit.ini 28.04.2007 11:24 54.156 QTFont.qfn 28.04.2007 02:05 216 wiadebug.log 28.04.2007 01:59 116 NeroDigital.ini 28.04.2007 00:24 50 wiaservc.log 27.04.2007 13:56 313 system.ini 27.04.2007 13:56 1.270 win.ini 26.04.2007 20:07 2.711 ACROREAD.INI 26.04.2007 19:29 539.689 setupapi.log 26.04.2007 11:44 150.635 Directx.log 26.04.2007 09:33 1.409 QTFont.for 22.04.2007 14:31 1.044 FXIWIN.INI 22.04.2007 12:29 411.898 wmsetup.log 21.04.2007 03:52 86.528 catchme.exe ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\WINDOWS\system32 28.04.2007 20:37 311.604 perfh009.dat 28.04.2007 20:37 316.594 perfh007.dat 28.04.2007 20:37 39.992 perfc009.dat 28.04.2007 20:37 48.156 perfc007.dat 28.04.2007 20:37 723.744 PerfStringBackup.INI 28.04.2007 20:33 13.646 wpa.dbl 28.04.2007 20:11 143 mcrh.tmp 26.04.2007 08:37 98.304 CmdLineExt.dll 15.04.2007 14:42 21.831 FFASTLOG.TXT 05.04.2007 14:33 118.952 FNTCACHE.DAT 03.04.2007 22:48 13.511.640 MRT.exe 02.04.2007 14:21 428.032 swreg.exe 28.03.2007 14:06 43.520 CmdLineExt03.dll 28.03.2007 11:43 21.840 SIntfNT.dll 28.03.2007 11:43 17.212 SIntf32.dll 28.03.2007 11:43 12.067 SIntf16.dll 22.03.2007 05:48 102.400 SampleGrabber.ax ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\WINDOWS\Prefetch 28.04.2007 20:45 11.840 FIND.EXE-0EC32F1E.pf 28.04.2007 20:45 18.798 CMD.EXE-087B4001.pf 28.04.2007 20:45 47.842 WINRAR.EXE-3588DFE8.pf 28.04.2007 20:40 98.502 RUNDLL32.EXE-13404D23.pf 28.04.2007 20:40 18.266 NOTEPAD.EXE-336351A9.pf 28.04.2007 20:39 13.260 NIRCMD.CFEXE-19FF4781.pf 28.04.2007 20:39 54.824 TASKMGR.EXE-20256C55.pf 28.04.2007 20:38 86.704 SPYBOTSD.EXE-1D495A65.pf 28.04.2007 20:37 60.600 VFIND.CFEXE-2033727F.pf 28.04.2007 20:37 9.274 SWREG.CFEXE-2BF4FFCD.pf 28.04.2007 20:37 11.532 FINDSTR.EXE-0CA6274B.pf 28.04.2007 20:37 49.968 WMIPRVSE.EXE-28F301A9.pf 28.04.2007 20:34 83.054 IEXPLORE.EXE-2CA9778D.pf 28.04.2007 20:34 29.266 VERCLSID.EXE-3667BD89.pf 28.04.2007 20:34 54.890 WGATRAY.EXE-0ED38BED.pf 28.04.2007 20:34 3.458 REGBINDUMP.CFEXE-28A4A438.pf 28.04.2007 20:34 991.112 NTOSBOOT-B00DFAAD.pf 28.04.2007 20:31 4.458 HANDLE.CFEXE-13427ED2.pf 28.04.2007 20:31 11.750 REGT.CFEXE-15DB5DAE.pf 28.04.2007 20:31 5.664 CHCP.COM-18156052.pf 28.04.2007 20:31 11.768 ATTRIB.EXE-39EAFB02.pf 28.04.2007 20:30 5.836 DUMPHIVE.CFEXE-2ED3B134.pf 28.04.2007 20:24 20.980 SETPATH.CFEXE-034E3D26.pf 28.04.2007 20:24 9.040 SWREG.EXE-3560BE42.pf 28.04.2007 20:24 46.672 COMBOFIX.EXE-12D0BECD.pf 28.04.2007 20:22 15.110 HJT.COM-34D32F20.pf 28.04.2007 20:17 23.620 HIJACKTHIS.EXE-04070ADC.pf 28.04.2007 20:11 71.468 EXPLORER.EXE-082F38A9.pf 28.04.2007 20:10 64.962 AVCENTER.EXE-37584419.pf 28.04.2007 20:10 18.592 GUARDGUI.EXE-1BD45C30.pf 28.04.2007 20:01 68.118 SVCHOST.EXE-3530F672.pf 28.04.2007 20:01 76.664 MSNMSGR.EXE-091111D0.pf 28.04.2007 19:58 67.662 AVNOTIFY.EXE-22AE9451.pf 28.04.2007 19:58 43.150 UPDATE.EXE-13D57D76.pf 28.04.2007 19:58 15.792 PREUPD.EXE-358AA1C1.pf 28.04.2007 19:49 25.684 WUAUCLT.EXE-399A8E72.pf 28.04.2007 19:49 69.042 DRWTSN32.EXE-2B4B52AC.pf 28.04.2007 19:49 91.472 DWWIN.EXE-30875ADC.pf 28.04.2007 19:46 11.894 REGEDIT.EXE-1B606482.pf 28.04.2007 19:42 12.960 AVENGER.EXE-266148FD.pf 28.04.2007 19:36 19.982 LOGONUI.EXE-0AF22957.pf 28.04.2007 19:30 13.450 CLEANUP.EXE-3438663A.pf 28.04.2007 19:29 12.240 CLEANUP452.EXE-31121CC2.pf 28.04.2007 19:14 28.334 CONTROL.EXE-013DBFB5.pf 28.04.2007 19:14 41.458 RUNDLL32.EXE-1831A4F3.pf 28.04.2007 19:13 84.670 ICQLITE.EXE-2AEFACA7.pf 28.04.2007 19:11 64.668 WINAMP.EXE-08C38ED9.pf 28.04.2007 17:53 79.894 DFRGNTFS.EXE-269967DF.pf 28.04.2007 17:53 18.832 DEFRAG.EXE-273F131E.pf 28.04.2007 17:53 418.310 Layout.ini 28.04.2007 17:37 17.928 RUNDLL32.EXE-3B684387.pf 28.04.2007 17:37 17.962 RUNDLL32.EXE-12B3A3D4.pf 28.04.2007 16:41 17.044 WAR3.EXE-3858031C.pf 28.04.2007 16:41 14.392 FROZEN THRONE.EXE-0ED0B3D3.pf 28.04.2007 16:33 35.782 TEATIMER.EXE-38E505A8.pf 28.04.2007 16:33 28.926 CTFMON.EXE-0E17969B.pf 28.04.2007 16:32 30.996 AVGNT.EXE-36CA4640.pf 28.04.2007 16:32 20.502 USERINIT.EXE-30B18140.pf 28.04.2007 16:32 13.252 WSCNTFY.EXE-1B24F5EB.pf 28.04.2007 14:01 17.384 RUNDLL32.EXE-451FC2C0.pf 28.04.2007 13:57 70.728 DUMPREP.EXE-1B46F901.pf 28.04.2007 12:43 37.508 SHREDDER.EXE-3973A961.pf 28.04.2007 12:43 45.536 INTEGRATOR.EXE-1C936896.pf 28.04.2007 12:20 33.456 RUNDLL32.EXE-327ED30F.pf 28.04.2007 11:45 12.990 UPDATE.EXE-334BAC79.pf 28.04.2007 11:39 20.882 IS-6KS5A.TMP-0587F218.pf 28.04.2007 11:39 13.326 SPYBOTSD14.EXE-3ABE1ADA.pf 28.04.2007 11:16 58.786 FIREFOX.EXE-1D57670A.pf 28.04.2007 11:06 18.344 SNDVOL32.EXE-383480B7.pf 28.04.2007 11:06 55.948 WAVELAB-APP.EXE-015C2F8A.pf 28.04.2007 11:06 22.574 WAVELAB.EXE-23A3D214.pf 28.04.2007 11:02 64.338 QIP.EXE-071FCCCB.pf 28.04.2007 01:46 128.576 WMPLAYER.EXE-0996933B.pf 28.04.2007 01:17 54.508 GUILDII.EXE-06F72371.pf 28.04.2007 01:02 87.966 WMPLAYER.EXE-0996933A.pf 28.04.2007 00:55 90.320 EVE.EXE-0120241C.pf 28.04.2007 00:54 86.102 MSPAINT.EXE-11CBB631.pf 28.04.2007 00:15 15.092 PROLANGEWEILE.EXE-1740982F.pf 27.04.2007 22:33 51.754 WINTV2K.EXE-0CC7D5BF.pf 27.04.2007 21:50 40.222 HELPSVC.EXE-2878DDA2.pf 27.04.2007 20:05 15.644 REGSVR32.EXE-25EEFE2F.pf 27.04.2007 20:02 23.964 MSCONFIG.EXE-35E4DAE9.pf 27.04.2007 15:45 23.752 RUNDLL32.EXE-164F99BF.pf 27.04.2007 15:45 24.064 RUNDLL32.EXE-4B9F0AC5.pf 27.04.2007 15:45 24.328 RUNDLL32.EXE-2BFA137E.pf 27.04.2007 15:44 23.764 RUNDLL32.EXE-3AB857B8.pf 27.04.2007 15:44 24.966 RUNDLL32.EXE-4C1C03B0.pf 27.04.2007 15:44 23.764 RUNDLL32.EXE-46D0B643.pf 27.04.2007 15:44 63.026 BITTORRENT.EXE-07AA1F0F.pf 27.04.2007 15:43 23.792 RUNDLL32.EXE-46384AAB.pf 27.04.2007 15:42 24.240 RUNDLL32.EXE-298893EE.pf 27.04.2007 15:38 83.462 BEARSHARE.EXE-051086D4.pf 26.04.2007 21:46 23.892 RUNDLL32.EXE-1FB953D6.pf 26.04.2007 21:45 24.544 RUNDLL32.EXE-12452DCA.pf 26.04.2007 21:45 23.682 RUNDLL32.EXE-44D65DB5.pf 26.04.2007 21:45 27.968 RUNDLL32.EXE-3F01435B.pf 26.04.2007 20:03 31.130 ACRORD32.EXE-1047DB97.pf 26.04.2007 19:34 57.100 SYSTEMOPTIMIZER.EXE-191231CF.pf 26.04.2007 19:34 38.170 REGISTRYDEFRAG.EXE-25605010.pf 26.04.2007 19:32 39.056 MEMOPTIMIZER.EXE-07D509A2.pf 26.04.2007 19:31 58.872 DISKCLEANER.EXE-015A6E3D.pf 26.04.2007 19:31 22.894 RUNDLL32.EXE-2E83BA31.pf 26.04.2007 19:31 26.032 RUNDLL32.EXE-2E3C399B.pf 26.04.2007 19:30 77.926 REGISTRYCLEANER.EXE-2ACFEEF7.pf 26.04.2007 19:29 39.234 ONECLICKMAINTENANCE.EXE-1D493D41.pf 26.04.2007 19:29 15.486 RUNDLL32.EXE-268BFF96.pf 26.04.2007 19:19 62.212 AVSCAN.EXE-05AECC0E.pf 26.04.2007 12:01 13.952 GUILD2_PATCH_GERMAN_10TO11.EX-0903EDAC.pf 26.04.2007 11:45 70.036 HELPCTR.EXE-3862B6F5.pf 26.04.2007 11:45 21.810 MSINFO32.EXE-20B2F2A1.pf 26.04.2007 11:44 16.072 DXSETUP.EXE-1B38F510.pf 26.04.2007 11:21 21.240 SETUP.EXE-310A209C.pf 26.04.2007 11:21 25.714 AUTORUN.EXE-3684E09A.pf 26.04.2007 11:20 19.952 DAEMON.EXE-1E729B4A.pf 26.04.2007 11:17 3.954 MP3ENC.EXE-206CFB56.pf 26.04.2007 11:17 16.474 SWITCH.EXE-2BF2DBE9.pf 26.04.2007 11:13 49.722 UNVISE32.EXE-39CCB77B.pf 26.04.2007 10:45 18.438 WINHLP32.EXE-2C18E975.pf 26.04.2007 10:43 41.498 ASR.EXE-031AA324.pf 26.04.2007 10:41 3.620 GUILDII.EXE-10335DCD.pf 26.04.2007 09:36 32.504 PROCYON.EXE-16ABBFDB.pf 26.04.2007 09:33 11.618 QTTASK.EXE-2D7EEF34.pf 26.04.2007 09:03 40.664 UNDELETE.EXE-0A5CE9F4.pf 26.04.2007 08:33 13.344 GUILD2_PATCH_GERMAN_10TO11.EX-3B52AC98.pf 26.04.2007 08:31 17.212 A~NSISU_.EXE-1765CC21.pf 26.04.2007 08:31 8.318 XFIRE_INST.EXE-1FC54A83.pf 26.04.2007 08:31 12.722 UNINST.EXE-0FB3C7E8.pf 26.04.2007 08:30 21.374 XFIRE.EXE-021C4593.pf 26.04.2007 08:29 13.118 XFIRE_INSTALLER_14819.JOWOOD.-28B40E7E.pf 26.04.2007 03:06 44.838 RUNDLL32.EXE-2576181F.pf 130 Datei(en) 5.925.668 Bytes 0 Verzeichnis(se), 1.662.214.144 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\WINDOWS\tasks 28.04.2007 20:32 6 SA.DAT 20.04.2007 17:18 394 1-Klick-Wartung.job 02.04.2003 14:00 65 desktop.ini 3 Datei(en) 465 Bytes 0 Verzeichnis(se), 1.662.214.144 Bytes frei ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\WINDOWS\Temp ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist Localer Datentr„ger C Volumeseriennummer: C800-AFC8 Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp |
|
|
||
28.04.2007, 20:57
Member
Beiträge: 3716 |
#20
hi, kannst auch fixen:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe bitte haken vor eintrag, fix cheked. machen wir erst mal weiter: lad dir vundofix.exe: www.atribune.org bitte log posten, so oft scannen, bis nichts mehr gefunden wird. poste danach ein neues hijackthislog. weiterhin: mache all diese rootkitscans: http://www.hijackthis-forum.de/showthread.php?t=20219 bitte dafür die verbindung zum internet trennen. kabel raus, wlan aus. alle programme abschalten und alle logs posten. |
|
|
||
28.04.2007, 21:14
...neu hier
Beiträge: 7 |
#21
also bei vundofix hat er nix gefunden aber ich habe auch irgendwie kein log
das mit dem fixen habe ich nicht verstanden.... und dann soll ich alles scannen also 1.RootkitRevealer scannen lassen 2.Blacklight scannen lassen 3.Sophos scannen lassen 4.Gmer scannen lassen 5.AVG Antirootkit scannen lassen 6.Bitdefender Antirootkit-ß scannen lassen 7.Trend Micro scannen lassen 8.Panda Anti-Rootkit scannen lassen da steht noch das ich nen scanner einschalten soll?welchen scanner? *sry aber davon verstehe ich nicht so viel scheint so als wäre der rechner verviert* und danach kann ich wieder das inet anschließen? und das von hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:11:09, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Winamp\Winamp.exe C:\Dokumente und Einstellungen\user\Desktop\VundoFix.exe C:\Dokumente und Einstellungen\user\Desktop\virus\hjt.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file) O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: 8.dll O20 - Winlogon Notify: vtsqo - C:\WINDOWS\ O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe kann dies irgendwie nicht laden: Sophos muss ich da meine daten eingeben? Dieser Beitrag wurde am 28.04.2007 um 21:23 Uhr von polska-playa editiert.
|
|
|
||
28.04.2007, 21:21
Member
Beiträge: 3716 |
#22
hi, mit scanner einschalten ist dein antivirenscanner gemeint. ja, die sollst du alle scannen lassen. du hast den o16-eintrag und o4-eintrag ncoh nicht gefixt. das bedeutet, einen haken for den eintrag, fix cheked klicken. suche auf c:\ nach einer vundofix.txt deren inhalt posten. lass den fix nochmal laufen, ich geb dir mal n link zu ner anleitung:
www.hijackthis-forum.de/ showpost.php?p=57500&postcount=33 - 41k - |
|
|
||
30.04.2007, 17:21
...neu hier
Beiträge: 7 |
#23
so habe jetzt die scans gemacht sind aber alle zu lang also werde ich sie in stücken posten
und heir der screenshot von pandascan Anhang: panda result.JPG
|
|
|
||
30.04.2007, 19:26
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.05.2007, 13:26
...neu hier
Beiträge: 7 |
#25
okii mach ich
hoffe es hat sich was verändert weil es wird nix mehr angezeigt und der pc startet normal ohne fehler was davor auch nicht ging aLSO jetzt schon mal danke für die hilfe Logfile of HijackThis v1.99.1 Scan saved at 13:24:25, on 01.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\BitTorrent\bittorrent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\user\Desktop\virus\hjt.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file) O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: 8.dll O20 - Winlogon Notify: vtsqo - C:\WINDOWS\ O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
01.05.2007, 18:53
Ehrenmitglied
Beiträge: 6028 |
#26
Starte HijackThis,klikcke>Do a System scan only
Mit dem HijackThis löschen ("fixen") Setze ein Häckchen in das Kästchen vor den genannten Eintrag der im SicherheitsForum als zu "fixen" (löschen) empfohlen wurde) und wähle fix checked. + starte den Rechner neu. O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file) O2 - BHO: (no name) - {3F79907E-AB8B-4211-AA96-338FF00A8EE2} - (no file) O2 - BHO: (no name) - {517DFB1F-42A1-461A-90AC-D0EFAD986C9D} - (no file) O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file) O2 - BHO: (no name) - {78731EE0-8BF5-4E50-AD52-E0AEF22A8C81} - C:\WINDOWS\system32\fnfldlcl.dll (file missing) O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab O20 - AppInit_DLLs: 8.dll O20 - Winlogon Notify: vtsqo - C:\WINDOWS\ O20 - Winlogon Notify: vtutrpn - C:\WINDOWS\ O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file) Folgen den Anweisungen unter http://virus-protect.org/cleanup.html http://www.stevengould.org/downloads/cleanup/CleanUp452.exe und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) Download AVG AntiSpyware http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.0.50.exe Alles was gefunden wird entfernen __________ MfG Argus |
|
|
||
02.05.2007, 20:43
...neu hier
Beiträge: 7 |
#27
okîi gut habe alles gemacht is der rechner jetzt wieder topfit?
|
|
|
||
05.05.2007, 23:35
...neu hier
Beiträge: 1 |
#28
Hallo an alle,
mich hats dolle erwischt! (oder?) Logfile of HijackThis v1.99.1 Scan saved at 00:07:09, on 06.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3Trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\MSI\PC Alert 4\PCAlert4.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\P1\LOKALE~1\Temp\Rar$EX00.047\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {C33639BA-99C5-4E0F-A949-92CF0117EA71} - C:\WINDOWS\system32\opnkkjk.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175805267781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175808661843 O17 - HKLM\System\CCS\Services\Tcpip\..\{D22F41CC-FBF5-4A80-B521-363DF981799F}: NameServer = 213.191.74.12 213.191.92.84 O20 - Winlogon Notify: opnkkjk - C:\WINDOWS\SYSTEM32\opnkkjk.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe hab CleanUp laufen lassen; Neustart; datfindbat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 607D-62DC Verzeichnis von C:\ 05.05.2007 23:24 0 sys.txt 05.05.2007 23:24 680 down.txt 05.05.2007 23:24 334 tmp.txt 05.05.2007 23:23 10.040 system.txt 05.05.2007 23:23 1.518 systemtemp.txt 05.05.2007 23:22 90.745 system32.txt 05.05.2007 23:17 704.643.072 pagefile.sys 02.05.2007 22:29 211 boot.ini 24.04.2007 23:41 2.433 test.spr 05.04.2007 22:59 47.564 NTDETECT.COM 05.04.2007 22:59 251.184 ntldr 05.04.2007 21:27 0 IO.SYS 05.04.2007 21:27 0 CONFIG.SYS 05.04.2007 21:27 0 AUTOEXEC.BAT 05.04.2007 21:27 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 16 Datei(en) 705.052.733 Bytes 0 Verzeichnis(se), 12.331.651.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 607D-62DC Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.04.2007 21:26 65 desktop.ini 14.03.2007 04:02 1.055 jinstall-6u1.inf 09.11.2006 14:36 5.019 swflash.inf 25.06.2006 12:50 1.793 erma.inf 26.05.2005 04:19 293 muweb.inf 26.05.2005 04:19 291 wuweb.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 8 Datei(en) 10.375 Bytes 0 Verzeichnis(se), 12.331.683.840 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 607D-62DC Verzeichnis von C:\WINDOWS\Temp 05.05.2007 23:20 409 WGANotify.settings 05.05.2007 23:18 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 12.331.712.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 607D-62DC Verzeichnis von C:\WINDOWS 05.05.2007 23:19 0 0.log 05.05.2007 23:17 2.048 bootstat.dat 05.05.2007 23:13 31.674 SchedLgU.Txt 05.05.2007 23:13 1.159.293 WindowsUpdate.log 05.05.2007 22:45 967.984 setupapi.log 05.05.2007 13:53 116 NeroDigital.ini 02.05.2007 22:29 551 win.ini 02.05.2007 22:29 227 system.ini 26.04.2007 00:15 68 GPlrLanc.dat 24.04.2007 19:56 1.346 DirectX.log 16.04.2007 03:49 50 wiaservc.log 16.04.2007 03:49 216 wiadebug.log 14.04.2007 10:49 132 winamp.ini 13.04.2007 23:15 1.219 wmsetup.log 13.04.2007 03:01 87.363 iis6.log 13.04.2007 03:01 200.449 comsetup.log 13.04.2007 03:01 121.397 ntdtcsetup.log 13.04.2007 03:01 31.775 ocmsn.log 13.04.2007 03:01 1.374 imsins.log 13.04.2007 03:01 223.820 tsoc.log 13.04.2007 03:01 17.924 KB931784.log 13.04.2007 03:01 294.985 ocgen.log 13.04.2007 03:01 29.196 msgsocm.log 13.04.2007 03:01 565.300 FaxSetup.log 13.04.2007 03:01 1.374 imsins.BAK 13.04.2007 03:01 9.092 KB935448.log 13.04.2007 03:01 53.996 updspapi.log 13.04.2007 03:01 12.240 KB931261.log 13.04.2007 03:01 12.742 KB930178.log 13.04.2007 03:01 18.002 KB932168.log 08.04.2007 17:52 0 nsreg.dat 06.04.2007 15:39 15.136 KB928090-IE7.log 06.04.2007 15:39 48.104 KB929969.log 05.04.2007 23:56 36.555 spupdsvc.log 05.04.2007 23:53 83.147 KB925902.log 05.04.2007 23:53 73.522 WgaNotify.log 05.04.2007 23:51 82.982 KB929338.log 05.04.2007 23:51 25.917 ie7_main.log 05.04.2007 23:51 80.413 ie7.log 05.04.2007 23:50 41.399 IDNMitigationAPIs.log 05.04.2007 23:50 41.401 NLSDownlevelMapping.log 05.04.2007 23:49 40.611 KB915865.log 05.04.2007 23:49 39.772 KB914440.log 05.04.2007 23:49 102.826 KB928090.log 05.04.2007 23:49 79.999 KB904942.log 05.04.2007 23:46 60.836 KB931836.log 05.04.2007 23:46 45.104 KB926436.log 05.04.2007 23:46 44.500 KB918118.log 05.04.2007 23:46 44.929 KB927779.log 05.04.2007 23:46 39.607 KB924667.log 05.04.2007 23:46 41.551 KB927802.log 05.04.2007 23:45 42.449 KB928843.log 05.04.2007 23:45 42.650 KB928255.log 05.04.2007 23:45 34.609 KB923689.log 05.04.2007 23:45 32.596 KB925398.log 05.04.2007 23:45 41.385 KB923694.log 05.04.2007 23:45 40.843 KB926255.log 05.04.2007 23:45 40.578 KB923980.log 05.04.2007 23:45 40.783 KB924270.log 05.04.2007 23:45 40.006 KB920213.log 05.04.2007 23:45 39.290 KB922819.log 05.04.2007 23:45 38.452 KB924191.log 05.04.2007 23:44 35.502 KB923191.log 05.04.2007 23:44 37.589 KB924496.log 05.04.2007 23:44 37.074 KB923414.log 05.04.2007 23:44 38.580 KB920872.log 05.04.2007 23:44 36.941 KB920685.log 05.04.2007 23:44 37.083 KB919007.log 05.04.2007 23:44 36.902 KB916595.log 05.04.2007 23:44 29.381 KB922582.log 05.04.2007 23:44 36.730 KB920683.log 05.04.2007 23:44 35.191 KB920670.log 05.04.2007 23:44 35.354 KB917422.log 05.04.2007 23:44 35.395 KB914388.log 05.04.2007 23:44 33.750 KB911280.log 05.04.2007 23:44 33.254 KB917953.log 05.04.2007 23:44 34.422 KB913580.log 05.04.2007 23:43 33.115 KB918439.log 05.04.2007 23:43 33.798 KB917344.log 05.04.2007 23:43 33.298 KB914389.log 05.04.2007 23:43 23.810 KB917734.log 05.04.2007 23:43 33.010 KB908531.log 05.04.2007 23:43 32.910 KB900485.log 05.04.2007 23:43 32.173 KB911562.log 05.04.2007 23:43 22.187 KB911564.log 05.04.2007 23:43 31.481 KB911927.log 05.04.2007 23:43 30.857 KB908519.log 05.04.2007 23:43 30.663 KB904706.log 05.04.2007 23:42 25.220 KB910437.log 05.04.2007 23:42 31.571 KB900725.log 05.04.2007 23:42 29.201 KB905749.log 05.04.2007 23:42 28.675 KB905414.log 05.04.2007 23:42 27.860 KB901017.log 05.04.2007 23:42 32.066 KB902400.log 05.04.2007 23:42 24.310 KB894391.log 05.04.2007 23:42 22.490 KB896423.log 05.04.2007 23:42 21.973 KB899587.log 05.04.2007 23:42 21.468 KB899591.log 05.04.2007 23:42 21.583 KB893756.log 05.04.2007 23:42 21.068 KB896358.log 05.04.2007 23:42 22.092 KB890859.log 05.04.2007 23:42 18.127 KB901214.log 05.04.2007 23:41 17.992 KB896428.log 05.04.2007 23:41 18.069 KB885835.log 05.04.2007 23:41 16.997 KB891781.log 05.04.2007 23:41 16.959 KB887472.log 05.04.2007 23:41 16.985 KB888302.log 05.04.2007 23:41 16.595 KB885836.log 05.04.2007 23:41 12.862 KB886185.log 05.04.2007 23:41 16.593 KB873339.log 05.04.2007 23:41 2.111 vminst.log 05.04.2007 23:29 820.042 setuplog.txt 05.04.2007 23:19 6.954 WGA.log 05.04.2007 23:19 7.186 KB898461.log 05.04.2007 23:19 7.767 KB893803v2.log 05.04.2007 23:11 360 DtcInstall.log 05.04.2007 23:11 316.640 WMSysPr9.prx 05.04.2007 23:11 1.174 OEWABLog.txt 05.04.2007 23:07 410.118 svcpack.log 05.04.2007 23:05 200 cmsetacl.log 05.04.2007 23:04 1.330 sessmgr.setup.log 05.04.2007 22:57 605 medctroc.Log 05.04.2007 22:14 4.524 KB888111.log 05.04.2007 22:08 5.742 s3iscfg.log 05.04.2007 22:08 32.001 s3setapi.log 05.04.2007 21:36 178 nsw.log 05.04.2007 21:29 8.192 REGLOCS.OLD 05.04.2007 21:28 183.396 setupact.log 05.04.2007 21:27 0 control.ini 05.04.2007 21:26 299.552 WMSysPrx.prx 05.04.2007 21:26 4.161 ODBCINST.INI 05.04.2007 21:26 280 Windows Update.log 05.04.2007 21:26 749 WindowsShell.Manifest 05.04.2007 21:24 36 vb.ini 05.04.2007 21:24 37 vbaddin.ini 05.04.2007 05:12 2.492 regopt.log 05.04.2007 05:04 0 Sti_Trace.log 05.04.2007 05:01 0 setuperr.log 28.03.2007 16:15 53.314 ExentInfo.exe 23.08.2006 14:08 16.050.688 RTHDCPL.exe 21.07.2006 10:14 86.016 SoundMan.exe 28.06.2006 08:00 2.158.592 MicCal.exe 16.05.2006 12:04 2.879.488 SkyTel.exe 04.05.2006 10:35 9.709.568 RTLCPL.exe 04.05.2006 10:26 2.808.832 alcwzrd.exe 09.03.2006 11:45 364.544 RtlUpd.exe 15.09.2005 13:35 50 UNNeroMediaHome.cfg 12.09.2005 15:13 233.472 UNRecode.exe 12.09.2005 15:13 233.472 UNNeroMediaHome.exe 12.09.2005 15:13 233.472 UNNeroVision.exe 12.09.2005 15:13 233.472 UNNeroBackItUp.exe 12.09.2005 15:13 233.472 UNNeroShowTime.exe 30.08.2005 20:37 50 UNNeroVision.cfg 30.08.2005 20:37 50 UNNeroShowTime.cfg 30.08.2005 20:36 50 UNRecode.cfg 30.08.2005 20:33 50 UNNeroBackItUp.cfg 27.05.2005 01:22 10.752 hh.exe 03.05.2005 12:43 69.632 Alcmtr.exe 16.04.2005 16:20 487.424 RtlExUpd.dll 04.08.2004 00:58 288.768 winhlp32.exe 04.08.2004 00:58 32.866 slrundll.exe 04.08.2004 00:58 153.600 regedit.exe 04.08.2004 00:58 70.144 notepad.exe 04.08.2004 00:57 1.035.264 explorer.exe 04.08.2004 00:57 50.688 twain_32.dll 04.02.2004 09:01 2.238 metaboli.ico 28.02.2003 18:26 46.352 setdebug.exe 28.02.2003 16:35 6.550 jautoexp.dat 29.08.2002 14:00 16.730 Feder.bmp 29.08.2002 14:00 65.832 Santa Fe-Stuck.bmp 29.08.2002 14:00 65.978 Seifenblase.bmp 29.08.2002 14:00 80 explorer.scf 29.08.2002 14:00 2 desktop.ini 29.08.2002 14:00 17.362 Rhododendron.bmp 29.08.2002 14:00 94.800 twain.dll 29.08.2002 14:00 25.600 twunk_32.exe 29.08.2002 14:00 18.944 vmmreg32.dll 29.08.2002 14:00 26.680 F„cher.bmp 29.08.2002 14:00 26.582 Granit.bmp 29.08.2002 14:00 707 _default.pif 29.08.2002 14:00 82.944 clock.avi 29.08.2002 14:00 1.272 Blaue Spitzen 16.bmp 29.08.2002 14:00 17.336 Angler.bmp 29.08.2002 14:00 1.405 msdfmap.ini 29.08.2002 14:00 9.522 Zapotek.bmp 29.08.2002 14:00 15.872 TASKMAN.EXE 29.08.2002 14:00 257.568 winhelp.exe 29.08.2002 14:00 49.680 twunk_16.exe 29.08.2002 14:00 48.680 winnt.bmp 29.08.2002 14:00 48.680 winnt256.bmp 29.08.2002 14:00 34.818 wmprfDEU.prx 29.08.2002 14:00 65.954 Pr„riewind.bmp 29.08.2002 14:00 17.062 Kaffeetasse.bmp 07.10.1998 12:54 327.168 IsUn0415.exe 02.10.1998 19:00 327.168 IsUninst.exe 18.01.1997 10:40 299.520 uninst.exe 196 Datei(en) 48.311.814 Bytes 0 Verzeichnis(se), 12.331.745.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 607D-62DC Verzeichnis von C:\DOKUME~1\P1\LOKALE~1\Temp 05.05.2007 23:19 1.507.328 ~DF8505.tmp 05.05.2007 23:19 26.076 Hungarian.bin 05.05.2007 23:19 22.246 Turkish.bin 05.05.2007 23:19 19.553 Hebrew.bin 05.05.2007 23:19 21.958 Norwegian.bin 05.05.2007 23:19 22.853 Finnish.bin 05.05.2007 23:19 24.310 Czech.bin 05.05.2007 23:19 25.067 Portuguese(Brazil).bin 05.05.2007 23:19 25.080 Greek.bin 05.05.2007 23:19 24.219 Polish.bin 05.05.2007 23:19 21.977 Thai.bin 05.05.2007 23:19 16.404 SimChin.bin 05.05.2007 23:19 20.974 Arabic.bin 05.05.2007 23:19 26.256 Portuguese.bin 05.05.2007 23:19 21.911 English.bin 05.05.2007 23:19 27.754 Spanish.bin 05.05.2007 23:19 27.409 Italian.bin 05.05.2007 23:19 25.746 German.bin 05.05.2007 23:19 26.125 Russian.bin 05.05.2007 23:19 27.237 French.bin 05.05.2007 23:19 24.088 SWEDISH.bin 05.05.2007 23:19 16.949 TradChin.bin 05.05.2007 23:19 25.741 Dutch.bin 05.05.2007 23:19 22.769 Danish.bin 05.05.2007 23:19 24.297 Japanese.bin 05.05.2007 23:19 20.135 Korean.bin 26 Datei(en) 2.094.462 Bytes 0 Verzeichnis(se), 12.331.798.528 Bytes frei und jetzt........? Bitte helft mir. Vielen Dank für die Hilfe. Ihr sucht euch die Leute aus, denen ihr helft?! Tja, schade. Habe 3 mal Vundo.fix benutzt, bis er gefunden und entfernt wurde. Also, wer den Vundo hat ruhig mehrmals versuchen, auch wenn das Programm beim ersten mal nichts findet. Vorher CleanUp, dann Rechner neustarten und nach Neustart direkt das Vundo.fix anwerfen. So hats bei mir geklappt. Die lästigen Virenmeldungen sind weg! Alles Gute! Dieser Beitrag wurde am 07.05.2007 um 12:30 Uhr von Mario76 editiert.
|
|
|
||
lad dir hijackthis:
www.hijackthis.de
instaliere es in c:\programme\hijackthis
, öffne den arbeitsplatz,extras,ordneroptionen,ansicht dort einstellen:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off inhalt von systemordnern einblenden on geschützte systemdateien ausblenden off und versteckte
dateien alle einblenden on.
nun benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann, achte darauf, das die endung .exe weck ist. erstelle
und poste ein log, in dem du die datei öffnest, scan and safe log klickst und dieses postest.
lad dir combofix:
http://virus-protect.org/artikel/tools/combofix.html
poste log.
lad filelist, auf dem desktop entpacken, filelist.bat öffnen und von jedem verzeichniss die jeweils letzten 30 tage posten!
http://members.linzag.net/680262/filelist.zip