Kann "Instant Access" nicht entfernen. Alle Logfiles dabei

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.11.2007, 16:50
...neu hier

Beiträge: 5
#1 Hallo.
Habe seit längerem mit Instant Access zu kämpfen, bekomme es einfach nicht vom PC. Selbst nach löschen, taucht es immer wieder auf. bitte um Hilfe.
Alle Logfiles drin.

* Hier das Ergebnis von COMBOFIX:

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.614 [GMT 1:00]
ausgeführt von:: C:\Meine Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\Administrator.DESKTOP\Lokale Einstellungen\Anwendungsdaten\lzpgpra.dat
c:\dokumente und einstellungen\administrator.desktop\lokale einstellungen\anwendungsdaten\lzpgpra.exe
c:\Dokumente und Einstellungen\Administrator.DESKTOP\Lokale Einstellungen\Anwendungsdaten\lzpgpra_nav.dat
C:\Dokumente und Einstellungen\Administrator.DESKTOP\Lokale Einstellungen\Anwendungsdaten\lzpgpra_navps.dat
C:\Dokumente und Einstellungen\Administrator.DESKTOP\Startmenü\crazy girls.lnk
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-05 bis 2007-11-05 ))))))))))))))))))))))))))))))
.

2007-11-05 16:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-05 14:16 <DIR> d-------- C:\WINDOWS\LastGood
2007-11-05 14:16 151,008 --a------ C:\WINDOWS\system32\lnaccess.exe
2007-10-31 22:06 114,308 --a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat
2007-10-31 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2007-10-31 21:45 <DIR> d-------- C:\Programme\Yahoo!
2007-10-31 21:44 <DIR> d-------- C:\Programme\CCleaner
2007-10-24 10:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-10-17 20:00 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-10-17 19:29 <DIR> d-------- C:\Programme\SlySoft
2007-10-11 21:23 <DIR> d-------- C:\Programme\QuickPar
2007-10-09 19:55 <DIR> d-------- C:\Programme\UseNeXT
2007-10-05 17:17 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 15:32 --------- d-----w C:\Dokumente und Einstellungen\Administrator.DESKTOP\Anwendungsdaten\UseNeXT
2007-10-26 17:02 --------- d-----w C:\Programme\AOL 9.0
2007-10-04 22:49 --------- d-----w C:\Programme\Elaborate Bytes
2007-10-01 17:24 53,248 ----a-w C:\Dokumente und Einstellungen\Administrator.DESKTOP\UpdateCheck_BEWERBUNGSMASTER.exe
2007-09-17 10:37 --------- d-----w C:\Programme\BEWERBUNGS-MASTER
2007-09-15 11:12 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-15 11:12 167,936 ------w C:\WINDOWS\Setup1.exe
2007-09-12 17:21 --------- d-----w C:\Programme\Java
2007-09-12 17:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-09-07 19:13 --------- d-----w C:\Programme\MSXML 4.0
2007-09-06 21:43 --------- d-----w C:\Programme\Astonsoft
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 21:28 --------- d-----w C:\Dokumente und Einstellungen\Administrator.DESKTOP\Anwendungsdaten\ChessBase
2007-09-05 21:24 --------- d-----w C:\Programme\ChessBase
2007-09-05 21:23 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-05 20:43 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-09-05 20:42 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL
2007-09-05 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Elaborate Bytes
2007-09-05 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\ChessBase
2007-09-05 20:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator.DESKTOP\Anwendungsdaten\Ahead
2007-09-05 19:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-09-05 19:53 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead
2007-09-05 19:50 --------- d-----w C:\Programme\Nero
2007-09-05 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2007-08-21 06:25 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 04:42 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 13:42]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-09-03 14:55]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2007-09-03 17:32]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1189024908\ee\AOLSoftware.exe" [2006-09-26 01:52]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C

R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 16:36:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

C:\WINDOWS\erdnt
**************************************************************************
.
Zeit der Fertigstellung: 2007-11-05 16:37:01
.
--- E O F ---

Logfiles HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00, on 5.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\1189024908\ee\AOLSoftware.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lnaccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Meine Downloads\PC-Sicherheit\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1189024908\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188829388703
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B79AA863-3792-4035-BAF3-2EE668F03949}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8802C7-DFCE-49F7-A297-16AE7CADA5EC}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6500 bytes

Ergebnis der DATFIND.BAT Datei:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B436-446C

Verzeichnis von C:\WINDOWS\system32

04.11.2007 17:16 2.206 wpa.dbl
29.10.2007 18:38 392.296 perfh009.dat
29.10.2007 18:38 58.596 perfc009.dat
29.10.2007 18:38 70.580 perfc007.dat
29.10.2007 18:38 405.118 perfh007.dat
29.10.2007 18:38 938.224 PerfStringBackup.INI
28.09.2007 06:19 18.089.592 MRT.exe
12.09.2007 18:21 5.214 jupdate-1.6.0_02-b06.log
09.09.2007 20:02 3.002 CONFIG.NT
06.09.2007 16:44 255.864 FNTCACHE.DAT
06.09.2007 15:32 151.008 lnaccess.exe
06.09.2007 11:09 801.144 aswBoot.exe
06.09.2007 11:00 95.608 AvastSS.scr
03.09.2007 17:32 157.696 rmoc3260.dll
03.09.2007 17:32 25.088 prefscpl.cpl
03.09.2007 17:32 5.632 pndx5032.dll
03.09.2007 17:32 6.656 pndx5016.dll
03.09.2007 17:32 278.528 pncrt.dll
03.09.2007 15:56 128.914 TZLog.log
03.09.2007 15:33 22 ati64hlp.stb
03.09.2007 15:02 22 ati64hl2.stb
03.09.2007 14:55 3.373 qtplugin.log
01.09.2007 23:38 0 h323log.txt
01.09.2007 22:47 947 $winnt$.inf
01.09.2007 22:44 16.832 amcompat.tlb
01.09.2007 22:44 23.392 nscompat.tlb
01.09.2007 22:42 488 logonui.exe.manifest
01.09.2007 22:42 488 WindowsLogon.manifest
01.09.2007 22:42 749 nwc.cpl.manifest
01.09.2007 22:42 749 ncpa.cpl.manifest
01.09.2007 22:42 749 wuaucpl.cpl.manifest
01.09.2007 22:42 749 sapi.cpl.manifest
01.09.2007 22:42 749 cdplayer.exe.manifest
01.09.2007 22:40 21.740 emptyregdb.dat
22.08.2007 13:56 671.232 wininet.dll
22.08.2007 13:56 1.498.112 shdocvw.dll
22.08.2007 13:56 474.624 shlwapi.dll
22.08.2007 13:56 620.032 urlmon.dll
22.08.2007 13:56 449.024 mshtmled.dll
22.08.2007 13:56 532.480 mstime.dll
22.08.2007 13:56 146.432 msrating.dll
22.08.2007 13:56 39.424 pngfilt.dll
22.08.2007 13:56 3.085.824 mshtml.dll
22.08.2007 13:56 251.904 iepeers.dll
22.08.2007 13:56 1.056.256 danim.dll
22.08.2007 13:56 96.768 inseng.dll
22.08.2007 13:56 357.888 dxtmsft.dll
22.08.2007 13:56 55.808 extmgr.dll
22.08.2007 13:56 16.384 jsproxy.dll
22.08.2007 13:56 205.824 dxtrans.dll
22.08.2007 13:56 152.064 cdfview.dll
22.08.2007 13:56 1.022.976 browseui.dll
21.08.2007 11:50 373.760 xpsp3res.dll
21.08.2007 07:25 683.520 inetcomm.dll



1975 Datei(en) 438.166.472 Bytes
0 Verzeichnis(se), 128.236.638.208 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B436-446C

Verzeichnis von C:\DOKUME~1\ADMINI~1.DES\LOKALE~1\Temp

05.11.2007 17:02 96.565 datfind.txt
05.11.2007 16:42 4 PMShared
2 Datei(en) 96.569 Bytes
0 Verzeichnis(se), 128.236.670.976 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B436-446C

Verzeichnis von C:\WINDOWS

05.11.2007 16:42 803 win.ini
05.11.2007 16:21 1.104.299 WindowsUpdate.log
05.11.2007 16:17 120 setupact.log
05.11.2007 16:13 0 setuperr.log
05.11.2007 15:28 69 NeroDigital.ini
05.11.2007 14:16 15.748 setupapi.log
05.11.2007 10:51 3.682 ModemLog_SoftV92 Data Fax Modem.txt
05.11.2007 10:44 0 0.log
05.11.2007 10:43 2.048 bootstat.dat
05.11.2007 00:16 27.350 SchedLgU.Txt
29.10.2007 18:56 136.192 catchme.exe
18.10.2007 15:37 635 Sof.INI
15.09.2007 12:12 167.936 Setup1.exe
15.09.2007 12:12 74.752 ST6UNST.EXE
05.09.2007 21:36 48 S3EC71FAA.tmp
05.09.2007 20:49 316.640 WMSysPr9.prx
03.09.2007 17:14 400 ODBC.INI
03.09.2007 17:03 32 autorun.INI
03.09.2007 14:56 725 aolback.exe.lnk
03.09.2007 14:53 335 nsreg.dat
03.09.2007 14:34 10 WININIT.INI
01.09.2007 23:32 231 system.ini
01.09.2007 23:02 169 RtlRack.ini
01.09.2007 22:49 8.192 REGLOCS.OLD
01.09.2007 22:44 0 control.ini
01.09.2007 22:43 4.161 ODBCINST.INI
01.09.2007 22:42 749 WindowsShell.Manifest
01.09.2007 22:40 37 vbaddin.ini
01.09.2007 22:40 36 vb.ini

80 Datei(en) 12.777.516 Bytes
0 Verzeichnis(se), 128.236.666.880 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B436-446C

Verzeichnis von C:\WINDOWS\temp

02.11.2007 10:48 16.384 Perflib_Perfdata_72c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 128.236.666.880 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B436-446C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.09.2007 22:42 65 desktop.ini

5 Datei(en) 1.133.853 Bytes
0 Verzeichnis(se), 128.236.666.880 Bytes frei
Dieser Beitrag wurde am 05.11.2007 um 17:13 Uhr von neuda9 editiert.
Seitenanfang Seitenende
05.11.2007, 17:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 cfscript.txt
1.
Den folgenden blauenText in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\lnaccess.exe


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 18:38
...neu hier

Themenstarter

Beiträge: 5
#3 Danke für die schnelle Antwort.
hier die Combofix ergebnisse:

ComboFix 07-11-05.2 - Administrator 2007-11-05 18:28:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\Meine Downloads\PC-Sicherheit\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator.DESKTOP\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-05 bis 2007-11-05 ))))))))))))))))))))))))))))))
.

2007-11-05 16:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-05 14:16 <DIR> d-------- C:\WINDOWS\LastGood
2007-11-05 14:16 151,008 --a------ C:\WINDOWS\system32\lnaccess.exe
2007-10-31 22:06 114,308 --a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat
2007-10-31 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2007-10-31 21:45 <DIR> d-------- C:\Programme\Yahoo!
2007-10-31 21:44 <DIR> d-------- C:\Programme\CCleaner
2007-10-24 10:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-10-17 20:00 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-10-17 19:29 <DIR> d-------- C:\Programme\SlySoft
2007-10-11 21:23 <DIR> d-------- C:\Programme\QuickPar
2007-10-09 19:55 <DIR> d-------- C:\Programme\UseNeXT
2007-10-05 17:17 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 17:26 --------- d-----w C:\Dokumente und Einstellungen\Administrator.DESKTOP\Anwendungsdaten\UseNeXT
2007-10-26 17:02 --------- d-----w C:\Programme\AOL 9.0
2007-10-04 22:49 --------- d-----w C:\Programme\Elaborate Bytes
2007-10-01 17:24 53,248 ----a-w C:\Dokumente und Einstellungen\Administrator.DESKTOP\UpdateCheck_BEWERBUNGSMASTER.exe
2007-09-17 10:37 --------- d-----w C:\Programme\BEWERBUNGS-MASTER
2007-09-15 11:12 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-15 11:12 167,936 ------w C:\WINDOWS\Setup1.exe
2007-09-12 17:21 --------- d-----w C:\Programme\Java
2007-09-12 17:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-09-07 19:13 --------- d-----w C:\Programme\MSXML 4.0
2007-09-06 21:43 --------- d-----w C:\Programme\Astonsoft
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 21:28 --------- d-----w C:\Dokumente und Einstellungen\Administrator.DESKTOP\Anwendungsdaten\ChessBase
2007-09-05 21:24 --------- d-----w C:\Programme\ChessBase
2007-09-05 21:23 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-05 20:43 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-09-05 20:42 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL
2007-09-05 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Elaborate Bytes
2007-09-05 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\ChessBase
2007-09-05 20:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator.DESKTOP\Anwendungsdaten\Ahead
2007-09-05 19:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-09-05 19:53 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead
2007-09-05 19:50 --------- d-----w C:\Programme\Nero
2007-09-05 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2007-08-21 06:25 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 04:42 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 13:42]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-09-03 14:55]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2007-09-03 17:32]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1189024908\ee\AOLSoftware.exe" [2006-09-26 01:52]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C

R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 18:29:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-05 18:31:16
C:\ComboFix2.txt ... 2007-11-05 16:37
.
--- E O F ---
Seitenanfang Seitenende
05.11.2007, 21:22
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 OTMoveIt.exe
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\lnaccess.exe

im linken Fenster ,wo steht Paste List of Files/Folders to be moved

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 22:49
...neu hier

Themenstarter

Beiträge: 5
#5 C:\WINDOWS\system32\lnaccess.exe moved successfully.

Created on 11.05.2007 22:45:45
Seitenanfang Seitenende
05.11.2007, 22:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Ursache warum es mit cfscript nicht gelungen ist

Zitat

ComboFix 07-11-05.2 - Administrator 2007-11-05 18:28:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\Meine Downloads\PC-Sicherheit\ComboFix.exe
anstatt Desktop

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /u OK
__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 22:57
...neu hier

Themenstarter

Beiträge: 5
#7 soll ich combifix löschen`??

und ist das problem dann behoben?
Dieser Beitrag wurde am 05.11.2007 um 23:01 Uhr von neuda9 editiert.
Seitenanfang Seitenende
05.11.2007, 23:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Dan ist der Dialer weg ;)
__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 23:44
...neu hier

Themenstarter

Beiträge: 5
#9 habe die datei combofix gelöscht.
Danke für die Hilfe.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: