SysKontroller verweist auf nicht vollständige Systemsicherheit |
||
---|---|---|
#0
| ||
03.07.2008, 11:39
Member
Beiträge: 17 |
||
|
||
03.07.2008, 14:52
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo, Eveline
1. http://virus-protect.org/artikel/tools/otmoveIt.html Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Dokumente und Einstellungen\schnetzler\Desktop\p2pnetworkKlicke auf den Roten MoveIt! Text im rechten Fenster / Results Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen" 2. wende windowsscan an + poste den report http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 21:39
Member
Beiträge: 17 |
#18
Auch das jetzt erledigt
MoveIt-Bericht: C:\Dokumente und Einstellungen\schnetzler\Desktop\p2pnetwork moved successfully. C:\Dokumente und Einstellungen\schnetzler\Desktop\SysKontroller.lnk moved successfully. C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully. C:\Programme\DNS moved successfully. File/Folder C:\Programme\SysKontroller not found. < C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\install_de[1].exe > C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\install_de[1].exe moved successfully. C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\FestplattenReiniger\Logs moved successfully. C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\FestplattenReiniger moved successfully. C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\syskontroller\Logs moved successfully. C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\syskontroller moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_213428 Und hier der WindowsScan-Bericht: Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 03.07.2008 WindowsUpdate.log 21 25:1'256'731 03.07.2008 0.log 21 25:0 03.07.2008 wiadebug.log 21 24:159 03.07.2008 wiaservc.log 21 24:50 03.07.2008 bootstat.dat 21 24:2'048 03.07.2008 SchedLgU.Txt 21 23:32'438 03.07.2008 setupapi.log 21 00:1'621 03.07.2008 setuperr.log 14 29:0 03.07.2008 setupact.log 14 29:60 28.06.2008 QTFont.qfn 14 28:54'156 23.06.2008 win.ini 19 55:778 02.06.2008 QTFont.for 19 57:1'409 26.04.2008 CSTBox.INI 06 22:25'601 23.03.2008 Wininit.ini 08 01:138 17.03.2008 fmsxwqs.exe 20 51:98'304 09.12.2007 Twunk001.MTX 21 23:156 09.12.2007 Twain001.Mtx 21 23:3 13.06.2007 explorer.exe 15 21:1'036'288 10.04.2007 VX1000.dll 23 46:116'072 10.04.2007 VX1000.src 23 46:13'023 10.04.2007 VX1000.ini 23 46:15'498 10.04.2007 vVX1000.exe 23 46:709'992 10.04.2007 vVX1000.dll 23 46:476'520 23.03.2007 bwUnin-8.1.1.50-8876480SL.exe 08 42:127'034 13.02.2007 setupapi.log.2.old 12 10:1'060'373 13.02.2007 closewnd.exe 12 09:32'768 24.10.2006 WMSysPr9.prx 13 04:316'640 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 03.07.2008 wpa.dbl 21 25:2'206 03.07.2008 SBRC.dat 09 54:0 03.07.2008 SBFC.dat 09 54:0 23.06.2008 FNTCACHE.DAT 20 18:210'488 01.06.2008 perfh009.dat 11 26:320'932 01.06.2008 perfc009.dat 11 26:42'756 01.06.2008 perfh007.dat 11 26:327'790 01.06.2008 perfc007.dat 11 26:51'450 01.06.2008 PerfStringBackup.INI 11 26:748'656 30.05.2008 MRT.exe 01 35:17'486'968 07.05.2008 quartz.dll 07 14:1'293'312 07.05.2008 qtplugin.log 00 33:3'056 23.04.2008 mshtml.dll 22 16:3'591'680 23.04.2008 webcheck.dll 06 16:233'472 23.04.2008 wininet.dll 06 16:826'368 23.04.2008 occache.dll 06 16:102'912 23.04.2008 mshtmled.dll 06 16:478'208 23.04.2008 urlmon.dll 06 16:1'159'680 23.04.2008 url.dll 06 16:105'984 23.04.2008 pngfilt.dll 06 16:44'544 23.04.2008 msrating.dll 06 16:193'024 23.04.2008 mstime.dll 06 16:671'232 23.04.2008 ieframe.dll 06 16:6'066'176 23.04.2008 inetcpl.cpl 06 16:1'831'424 23.04.2008 msfeeds.dll 06 16:459'264 23.04.2008 msfeedsbs.dll 06 16:52'224 23.04.2008 iertutil.dll 06 16:267'776 23.04.2008 iernonce.dll 06 16:44'544 23.04.2008 jsproxy.dll 06 16:27'648 23.04.2008 advpack.dll 06 16:124'928 23.04.2008 extmgr.dll 06 16:133'120 23.04.2008 icardie.dll 06 16:63'488 23.04.2008 ieapfltr.dll 06 16:383'488 23.04.2008 ieakeng.dll 06 16:153'088 23.04.2008 iedkcs32.dll 06 16:384'512 23.04.2008 ieaksie.dll 06 16:230'400 23.04.2008 dxtrans.dll 06 16:214'528 23.04.2008 dxtmsft.dll 06 16:347'136 22.04.2008 ieudinit.exe 09 39:13'824 22.04.2008 ie4uinit.exe 09 39:70'656 20.04.2008 ieakui.dll 07 07:161'792 18.04.2008 MRT.INI 07 32:206 25.03.2008 msjint40.dll 06 51:187'168 25.03.2008 mswstr10.dll 06 51:621'344 25.03.2008 msxbde40.dll 06 50:355'104 25.03.2008 mswdat10.dll 06 50:838'432 25.03.2008 mstext40.dll 06 50:264'992 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy # End of entries inserted by Spybot - Search & Destroy ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 16 K System 4 Console 0 36 K smss.exe 664 Console 0 44 K csrss.exe 736 Console 0 2'068 K winlogon.exe 760 Console 0 916 K services.exe 832 Console 0 1'028 K lsass.exe 844 Console 0 2'172 K svchost.exe 1000 Console 0 1'444 K svchost.exe 1096 Console 0 1'144 K svchost.exe 1260 Console 0 7'916 K svchost.exe 1308 Console 0 1'232 K svchost.exe 1432 Console 0 660 K spoolsv.exe 1612 Console 0 1'520 K avguard.exe 1656 Console 0 9'220 K sched.exe 1916 Console 0 476 K svchost.exe 1936 Console 0 304 K MSCamS32.exe 1988 Console 0 220 K SBCSSvc.exe 136 Console 0 1'000 K svchost.exe 352 Console 0 560 K alg.exe 740 Console 0 280 K explorer.exe 600 Console 0 15'932 K SOUNDMAN.EXE 1304 Console 0 448 K qttask.exe 2084 Console 0 300 K opware32.exe 2100 Console 0 296 K rundll32.exe 2204 Console 0 320 K avgnt.exe 2284 Console 0 1'488 K SBCSTray.exe 2332 Console 0 848 K ctfmon.exe 2352 Console 0 1'000 K TeaTimer.exe 2384 Console 0 33'160 K msnmsgr.exe 2420 Console 0 7'180 K LogitechDesktopMessenger. 2532 Console 0 2'200 K KEM.exe 2544 Console 0 508 K NkbMonitor.exe 2560 Console 0 1'060 K PCLEScheduler.exe 2568 Console 0 1'136 K KHALMNPR.exe 2656 Console 0 432 K usnsvc.exe 3632 Console 0 1'388 K iexplore.exe 1724 Console 0 41'468 K cmd.exe 3944 Console 0 1'908 K tasklist.exe 1500 Console 0 4'520 K wmiprvse.exe 1596 Console 0 5'584 K Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 03.07.2008 um 21:38:39.57 *** Bin gespannt... Dankbare Grüsse Eveline |
|
|
||
03.07.2008, 22:57
Ehrenmitglied
Beiträge: 29434 |
#19
««
http://virus-protect.org/artikel/tools/otmoveIt.html Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\WINDOWS\fmsxwqs.exeKlicke auf den Roten MoveIt! «« lade sdfix http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus reinschreiben: 1 1 : es wird a-squared geladen 1. update 2. full scan 3. full scan (heuristic/riskware scanning enabled) 4. save quarantine list poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 23:20
Member
Beiträge: 17 |
#20
Hier der Bericht von MoveIt:
C:\WINDOWS\fmsxwqs.exe moved successfully. File/Folder C:\Programme\SysKontroller not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_231128 SDFix - na, da bin ich ja eine Weile auf der Leitung gestanden, hab 3 eingegeben, bald gibt es das Ergebnis. Doch schon müde Grüsse Eveline Jetzt endlich ist er fertig: a-squared Command Line Scanner - Version 3.5 Last update: N/A Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 03.07.2008 23:59:14 c:\dokumente und einstellungen\schnetzler\trace.log detected: Trace.File.ErrorSafe Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\180search Assistant --> Order detected: Trace.Registry.180SearchAssistant Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> ist service detected: Trace.Registry.ISTbar Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> power scan detected: Trace.Registry.Powerscan Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> whenusearch detected: Trace.Registry.WhenUSearch Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Deferral detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_GetUpdateRect detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_KeyPress detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_LButtonUp detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Timer detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Deferral detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_GetUpdateRect detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_KeyPress detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_LButtonUp detected: Trace.Registry.Network Anywhere PE 2.07 Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Timer detected: Trace.Registry.Network Anywhere PE 2.07 C:\Dokumente und Einstellungen\schnetzler\Cookies\schnetzler@adtech[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\schnetzler\Cookies\schnetzler@computerbild[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\schnetzler\Cookies\schnetzler@specificclick[2].txt detected: Trace.TrackingCookie C:\_OTMoveIt\MovedFiles\07032008_231128\WINDOWS\fmsxwqs.exe detected: Adware.Win32.Vapsup.cry Scanned Files: 107266 Traces: 187393 Cookies: 150 Processes: 36 Found Files: 1 Traces: 15 Cookies: 3 Processes: 0 Quarantined Files: 1 Traces: 15 Cookies: 3 Processes: 0 Scan end: 04.07.2008 01:21:34 Scan time: 1:22:20 Dieser Beitrag wurde am 04.07.2008 um 01:29 Uhr von Eveline editiert.
|
|
|
||
04.07.2008, 10:42
Ehrenmitglied
Beiträge: 29434 |
#21
Hallo Eveline
hast du alles gefundene entfernen lassen ? nun zum Abschluss: scanne mit Panda + poste den Report http://virus-protect.org/panda-online.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2008, 11:22
Member
Beiträge: 17 |
#22
ja, hab alles gefundene entfernen lassen, mit dem Effekt, dass er jetzt Tastatur und Drucker nicht mehr findet, wenn ich die am Hub angesteckt habe, musste sie direkt an den Rechner stecken, den Drucker installiert er jedesmal wieder, wenn ich ihn einschalte.
Panda sagt gerade: Sorry, updating is incomplete due to an error. Please try again. Was nun? Kopfkratzende Grüsse Eveline |
|
|
||
05.07.2008, 11:48
Ehrenmitglied
Beiträge: 29434 |
#23
komisch, dass Tastatur und Drucker nicht gefunden werden.
schau mal im Gerätemanager, ob es gelbe Warnzeichen gibt du gehst in die Systemsteuerung, doppelklick auf system dann auf den reiter Hardware, dann siehst du den Eintrag: Geräte-Manager __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2008, 12:17
Member
Beiträge: 17 |
#24
...jetzt findet er sie ja wieder, weil sie direkt am Rechner sind (sonst könnt ich ja nicht schreiben) vielleicht haben wir den Hub-Treiber gekillt.
Und was mach ich mit Panda? Der Rechner ist immer noch extrem langsam, auch wenn sich jetzt der Syskontroller nicht mehr meldet. LiGrü Eveline |
|
|
||
05.07.2008, 12:33
Ehrenmitglied
Beiträge: 29434 |
#25
nein, kein Treiber wurde gekillt, ich sehe jedenfalls nichts davon , es kann aber sein, dass die Malware mit den Treibern verbunden war... nach Entfernung kommt nun die Fehlermeldung)
Tuneup http://virus-protect.org/reinigungstoolsregistry.html "1-klick-wartung" (registry, temp. dateien, defragmentieren, wartung) + berichte (schau auch bitte im Gerätemanager, ob es gelbe Warnzeichen gibt) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2008, 17:08
Member
Beiträge: 17 |
#26
TuneUp hat 703 Probleme behoben, die meisten davon bei Anwendungen, mehr Bericht habe ich nicht gefunden.
Der Gerätemanagerr zeigt keine gelben Warnungen. Rechner immer noch extrem langsam. Ich mach mal einen Neustart. |
|
|
||
05.07.2008, 19:06
Ehrenmitglied
Beiträge: 29434 |
#27
««
http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2008, 01:21
Member
Beiträge: 17 |
#28
...im abgesicherten Modus geht die Maus nicht, hab's über die Tastatur gemacht...
SDFix: Version 1.201 Run by schnetzler on 05.07.2008 at 23:34 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\SYSTEM32\ATHPRX~1.DLL - Deleted C:\WINDOWS\SYSTEM32\ATHPRX~2.DLL - Deleted C:\WINDOWS\SYSTEM32\FM20(2).DLL - Deleted C:\winxplogon.sys - Deleted Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Application Data\SalesMon - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-05 23:57:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060b46286] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060b46286] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b46286] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"="C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe:*:Enabled:NetAgent Bluewin ADSL" "C:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"="C:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe:*isabled:NAVBrowser" "C:\\program files\\WS_FTP\\WS_FTP95.exe"="C:\\program files\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95" "C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood" "C:\\Programme\\Zattoo\\Zattoo.exe"="C:\\Programme\\Zattoo\\Zattoo.exe:*:Enabled: " "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"="C:\\Programme\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe" "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"="C:\\Programme\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" Sat 22 Jan 2005 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\DRMv1.bak" Wed 11 Aug 2004 89,088 ...H. --- "C:\Dokumente und Einstellungen\Kaspar Schnetzler\Desktop\~WRL3091.tmp" Mon 26 Nov 2007 28,672 ...H. --- "C:\Dokumente und Einstellungen\schnetzler\Eigene Dateien\~WRL0005.tmp" Thu 29 Nov 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\Cache\Indiv01.tmp" Thu 29 Nov 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\Cache\Indiv02.tmp" Tue 4 Mar 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\Cache\Indiv03.tmp" Thu 4 Sep 2003 1,206 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\ccReg.reg" Thu 21 Aug 2003 1,206 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\ccReg_old.reg" Thu 21 Aug 2003 12,368 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\CommonClient_old.reg" Thu 4 Sep 2003 12,368 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\CommonClient.reg" Tue 27 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9abd05361f9a8989001560352e910162\BIT2.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT2.tmp" Finished! LiGrü Eveline |
|
|
||
06.07.2008, 16:02
Ehrenmitglied
Beiträge: 29434 |
#29
da war ja noch einiges drin
sdfix (noch mal) http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken 3 : wird Sophos geladen bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien "SophosReport.txt" (im SDFix-Ordner) - abkopieren und in den Beitrag --------------------------------------------------------------- «« dann versuche es noch mal mit Combofix erst mal entfernen ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" dann neuladen: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2008, 13:21
Member
Beiträge: 17 |
#30
1. Hier erst einmal den SD-Report:
Sophos Anti-Virus Version 4.31.0 [Win32/Intel] Virus data version 4.31E, July 2008 Includes detection for 446635 viruses, trojans and worms Copyright (c) 1989-2008 Sophos Plc, www.sophos.com System time 11:52:10, System date 07 July 2008 Command line qualifiers are: -f -remove -nc -nb -dn --stop-scan -idedir=C:\Dokumente und Einstellungen\schnetzler\Desktop\SDFix\SDFix\IDE -p=C:\Dokumente und Einstellungen\schnetzler\Desktop\SDFix\SDFix\SophosReport.txt IDE directory is: C:\Dokumente und Einstellungen\schnetzler\Desktop\SDFix\SDFix\IDE Could not open C:\hiberfil.sys 1 boot sector swept. 59636 files swept in 1 hour, 7 minutes and 27 seconds. 1 error was encountered. No viruses were discovered. Ending Sophos Anti-Virus. 2. Kann es sein, dass ich von all diesen mysteriösen Programmen über emails von meinem Freund welche auf meinen PC gekommen sind? Der verhält sich nämlich auch verdächtig langsam, obwohl sysKontroller bei mir noch nicht aufgetaucht ist. 3. Muss ich jetzt all diese Programme im Start-Programm lassen? Es dauert ewig, bis der Rechner arbeitsbereit ist. 4. Drucker und USB-Sticks werden wieterhin nicht erkannt. 5. Combofix wurde nicht gefunden(?), ich lade ihn noch einmal herunter. Seufzende Grüsse Eveline |
|
|
||
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop
03.08.2004 14:10 <DIR> .
03.08.2004 14:10 <DIR> ..
03.08.2004 14:10 1'720 Adobe Reader 6.0.lnk
16.04.2004 14:01 601 AntiVir XP.LNK
2 Datei(en) 2'321 Bytes
2 Verzeichnis(se), 97'211'006'976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Desktop
03.07.2008 11:37 <DIR> .
03.07.2008 11:37 <DIR> ..
04.08.2005 08:16 1'747 CanoScan Toolbox 4.1.lnk
02.07.2008 11:02 1'512 CCleaner.lnk
25.06.2008 11:30 <DIR> Eigene Bilder
01.11.2007 19:05 <DIR> filme
03.07.2008 09:31 73 fixme.reg
25.06.2008 11:27 <DIR> formulare
07.08.2005 18:12 1'160 foto.lnk
02.07.2008 13:43 1'698 HijackThis.lnk
30.06.2008 14:21 24'064 IMPULSABEND.doc
17.09.2004 17:24 747 Internet Explorer.lnk
18.06.2008 13:55 28'100 kas-liest.pdf
28.10.2007 11:06 1'936'896 kas.doc
03.07.2008 11:37 1'070 listen.bat
01.05.2008 22:57 <DIR> Nicht verwendete Desktopverknpfungen
02.07.2008 22:07 291'840 OTMoveIt2.exe
02.07.2008 23:01 <DIR> p2pnetwork
02.07.2008 23:06 <DIR> regsearch
25.04.2008 19:53 <DIR> Scanner
23.03.2008 14:59 905 Spybot - Search & Destroy.lnk
23.03.2008 14:57 9'722'720 spybotsd152.exe
02.07.2008 10:11 677 SysKontroller.lnk
20.03.2008 15:18 847 Verknpfung mit Ad-Aware.lnk
15 Datei(en) 12'014'056 Bytes
9 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\WINDOWS\Downloaded Program Files
17.06.2008 15:24 <DIR> CONFLICT.1
11.04.2007 14:55 1'292 erma.inf
16.05.2007 08:22 399 gp.inf
16.05.2007 08:22 166'512 gp.ocx
20.01.2000 16:25 1'162 Microsoft XML Parser for Java.osd
20.06.2006 15:44 379'704 MsnPUpld.dll
19.06.2006 14:40 393 MsnPUpld.inf
26.05.2005 04:19 293 muweb.inf
09.01.2007 08:30 110'592 PURde-ch.dll
20.06.2006 15:44 117'560 PURen-us.dll
03.08.2004 14:51 293 wuweb.inf
10 Datei(en) 778'200 Bytes
1 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Programme\Common Files
23.12.2005 15:13 <DIR> .
23.12.2005 15:13 <DIR> ..
12.02.2007 12:34 <DIR> Motive
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\schnetzler
02.07.2008 14:22 <DIR> .
02.07.2008 14:22 <DIR> ..
12.04.2007 21:12 <DIR> Application Data
17.03.2008 21:57 <DIR> Contacts
03.07.2008 11:37 <DIR> Desktop
02.07.2008 14:23 <DIR> Eigene Dateien
22.06.2008 10:35 <DIR> Favoriten
03.07.2008 09:48 5'767'168 ntuser.dat
05.06.2005 21:18 <DIR> Startmen
18.09.2005 12:52 0 trace.log
19.02.2005 20:27 <DIR> WINDOWS
2 Datei(en) 5'767'168 Bytes
9 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Program Files
02.07.2008 14:39 <DIR> .
02.07.2008 14:39 <DIR> ..
02.07.2008 13:48 7'949 hijackthis.log
02.07.2008 13:42 812'344 HJTInstall.exe
20.03.2008 12:19 <DIR> InterActual
18.09.2005 19:40 <DIR> Media Access
18.09.2005 20:32 <DIR> PCFriendly
02.07.2008 14:39 <DIR> SDFix
02.07.2008 14:24 1'618'386 SDFix.zip
02.09.2007 16:38 <DIR> WS_FTP
3 Datei(en) 2'438'679 Bytes
7 Verzeichnis(se), 97'210'994'688 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Lokale Einstellungen\Temporary Internet Files\Content.IE5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Lokale Einstellungen\Temp
03.07.2008 11:33 <DIR> .
03.07.2008 11:33 <DIR> ..
02.07.2008 12:11 <DIR> MessengerCache
05.11.2002 15:16 647 Skin.ini
03.07.2008 08:40 <DIR> WPDNSE
03.07.2008 08:42 32'768 ~DF1739.tmp
03.07.2008 08:42 512 ~DF1752.tmp
03.07.2008 09:50 196'608 ~DFBC08.tmp
03.07.2008 08:43 32'768 ~DFBDBB.tmp
03.07.2008 08:43 512 ~DFBDCF.tmp
6 Datei(en) 263'815 Bytes
4 Verzeichnis(se), 97'210'863'616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\WINDOWS\Temp
03.07.2008 11:22 <DIR> .
03.07.2008 11:22 <DIR> ..
03.07.2008 08:39 255 WGAErrLog.txt
03.07.2008 08:40 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 97'210'863'616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Temp
23.10.2005 17:35 <DIR> .
23.10.2005 17:35 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 97'210'863'616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Programme
03.07.2008 09:46 <DIR> .
03.07.2008 09:46 <DIR> ..
18.09.2007 16:19 <DIR> Adobe
23.12.2005 15:13 <DIR> Ahead
09.07.2005 16:46 <DIR> ArcSoft
20.03.2008 15:20 <DIR> Avira
08.01.2006 13:26 <DIR> Bluewin
08.01.2006 12:45 <DIR> Bluewin(Router)
04.08.2005 07:23 <DIR> Canon
02.07.2008 11:02 <DIR> CCleaner
23.12.2005 15:13 <DIR> Common Files
03.07.2008 11:26 <DIR> DNS
02.07.2008 22:18 <DIR> Gemeinsame Dateien
05.12.2007 12:33 <DIR> Google
10.05.2004 01:10 <DIR> HighMAT CD Writing Wizard
13.02.2007 12:10 <DIR> hp Laserjet 1005
19.06.2008 12:44 <DIR> Internet Explorer
25.12.2003 18:29 <DIR> InterVideo
01.10.2007 07:43 <DIR> Java
07.09.2004 16:46 <DIR> Lavasoft
21.11.2004 18:23 <DIR> Logitech
01.11.2004 18:18 <DIR> media
18.09.2005 11:24 <DIR> Messenger
07.05.2003 13:45 <DIR> microsoft frontpage
13.06.2004 13:07 <DIR> Microsoft Games
22.04.2008 10:14 <DIR> Microsoft LifeCam
21.09.2004 16:14 <DIR> Microsoft Office
07.05.2003 13:56 <DIR> Microsoft Visual Studio
10.04.2006 18:22 <DIR> Microsoft Works
21.09.2004 16:15 <DIR> Microsoft.NET
08.01.2006 13:26 <DIR> Motive
17.09.2004 16:57 <DIR> Movie Maker
07.05.2003 13:42 <DIR> MSN Gaming Zone
18.09.2005 11:24 <DIR> NetMeeting
26.12.2004 14:12 <DIR> Nikon
05.12.2007 12:33 <DIR> Office-Bibliothek
17.03.2008 22:01 <DIR> Office10
07.05.2003 13:42 <DIR> Online Services
07.05.2003 13:44 <DIR> Online-Dienste
14.06.2007 19:46 <DIR> Outlook Express
01.06.2008 11:38 <DIR> Pinnacle
26.12.2004 14:12 <DIR> QuickTime
09.07.2005 16:47 <DIR> ScanSoft
08.06.2006 17:50 <DIR> Sibelius Software
17.03.2008 21:59 <DIR> Skype
03.04.2008 06:54 <DIR> Spybot - Search & Destroy
03.07.2008 09:46 <DIR> Sunbelt Software
02.07.2008 22:18 <DIR> SysKontroller
01.11.2004 18:18 <DIR> Templates
06.12.2003 20:55 <DIR> Tetrixx
02.07.2008 13:43 <DIR> Trend Micro
22.04.2008 10:41 <DIR> Windows Live
17.03.2008 21:57 <DIR> Windows Live Toolbar
17.03.2008 21:59 <DIR> Windows Media Connect 2
17.03.2008 21:59 <DIR> Windows Media Player
17.09.2004 16:57 <DIR> Windows NT
20.03.2008 12:53 <DIR> WinRAR
07.05.2003 13:45 <DIR> xerox
22.05.2005 20:24 <DIR> Yahoo!
31.10.2006 19:06 <DIR> Zattoo
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 97'210'859'520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Lokale Einstellungen\Anwendungsdaten
15.12.2007 22:37 <DIR> Adobe
04.05.2008 20:33 26'624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.01.2008 12:28 49'952 GDIPFONTCACHEV1.DAT
13.02.2007 12:13 <DIR> Help
27.09.2004 20:16 <DIR> Identities
26.06.2008 00:06 <DIR> Microsoft
01.02.2005 01:02 <DIR> Nikon
26.12.2004 14:21 <DIR> Pixology
28.10.2006 18:24 <DIR> Zattoo
24.10.2006 11:29 <DIR> Zattoo(2)
2 Datei(en) 76'576 Bytes
8 Verzeichnis(se), 97'210'859'520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten
12.05.2008 16:55 <DIR> Adobe
12.09.2005 15:28 <DIR> AdobeAUM
14.01.2007 08:09 <DIR> AdobeUM
09.07.2005 17:09 <DIR> ArcSoft
25.06.2008 15:00 <DIR> Canon
05.01.2008 20:47 <DIR> FestplattenReiniger
05.02.2006 10:04 <DIR> Google
13.02.2007 12:13 <DIR> Help
07.09.2004 15:48 <DIR> Identities
18.03.2008 09:30 251'920 install_de[1].exe
09.07.2005 16:44 <DIR> InterTrust
07.01.2005 23:03 <DIR> InterVideo
07.09.2004 16:46 <DIR> Lavasoft
04.08.2005 07:13 <DIR> Leadertech
21.11.2004 18:25 <DIR> Logitech
07.02.2005 01:28 <DIR> Macromedia
11.10.2005 07:36 <DIR> MSN6
26.12.2004 14:18 <DIR> Nikon
09.07.2005 16:47 <DIR> ScanSoft
07.05.2008 01:09 <DIR> Skype
17.03.2008 21:59 <DIR> Skype(2)
17.03.2008 21:52 <DIR> Skype(3)
07.05.2008 00:06 <DIR> skypePM
02.10.2007 15:15 <DIR> StarOffice8
03.07.2008 09:50 <DIR> Sunbelt Software
13.09.2004 16:50 <DIR> Symantec
05.01.2008 21:20 <DIR> syskontroller
02.07.2008 11:10 4'611 update.log
2 Datei(en) 256'531 Bytes
26 Verzeichnis(se), 97'210'855'424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
03.08.2004 14:10 <DIR> Adobe
16.05.2003 19:41 <DIR> MSN6
13.06.2004 13:57 <DIR> nView_Profiles
16.04.2004 10:43 <DIR> Symantec
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 97'210'855'424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Programme\Gemeinsame Dateien
02.07.2008 22:18 <DIR> .
02.07.2008 22:18 <DIR> ..
18.09.2007 16:19 <DIR> Adobe
06.11.2004 21:05 <DIR> Buhl Data Service
07.05.2003 13:56 <DIR> Designer
07.05.2003 13:43 <DIR> Dienste
05.12.2007 12:33 <DIR> InstallShield
01.10.2007 07:42 <DIR> Java
21.11.2004 18:23 <DIR> Logitech
17.03.2008 21:28 <DIR> Microsoft Shared
08.01.2006 12:53 <DIR> Motive
07.05.2003 13:43 <DIR> MSSoap
26.12.2004 14:18 <DIR> Nikon
13.12.2006 22:30 <DIR> ODBC
09.07.2005 16:47 <DIR> ScanSoft Shared
17.03.2008 21:59 <DIR> Skype
07.05.2003 13:33 <DIR> SpeechEngines
20.03.2008 12:23 <DIR> Symantec Shared
14.06.2007 19:46 <DIR> System
23.03.2008 07:57 <DIR> Windows
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 97'210'855'424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C
Verzeichnis von C:\Windows\tasks
03.07.2008 11:31 256 Auf Updates fr Windows Live Toolbar prfen.job
20.06.2008 15:00 402 Norton Security Scan.job
03.07.2008 08:39 298 Windows Media Player.job
3 Datei(en) 956 Bytes
0 Verzeichnis(se), 97'210'855'424 Bytes frei