Home » Spyware & Browser Hijacker Support Forum » Blauer Bildschirm mit Warnmeldung ! » Themenansicht

Blauer Bildschirm mit Warnmeldung !
#0
08.07.2008, 01:19
tec78
...neu hier

Beiträge: 7
#1 Hallo,habe seit dem ich eine komische exe datei von einer astalavista seite ausgeführt habe diesen blauen bildschirm mit Warnmeldung. Ausserdem Steht überall Virus Alert.
Hab mich mal bischen hier durchs Forum gelesen und den CCleaner ausgeführt. Danach combofix ausgeführt. Jetzt ist auf jeden Fall schon mal die WarnMeldung und die ganzen Virus Alerts weg.
Hier die LogFile von combofix nach Auführung:

ComboFix 08-07-05.1 - Frank 2008-07-07 23:49:58.1 - NTFSx86
ausgeführt von:: L:\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Frank\Desktop\Privacy Protector.url
C:\WINDOWS\esrp.exe
C:\WINDOWS\system32\bafcdbda_z.dll
C:\WINDOWS\system32\blphcnb9j0e14e.scr
C:\WINDOWS\system32\lphcnb9j0e14e.exe
C:\WINDOWS\system32\phcnb9j0e14e.bmp
C:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 23:43 . 2008-07-07 23:43 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Programme\Webroot
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Webroot
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2008-07-07 20:39 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-07-07 20:39 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-07-07 20:39 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-07-07 20:39 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-07-07 20:39 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-07-07 18:33 . 2008-07-07 20:54 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-07 18:33 . 2008-07-07 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-07 17:20 . 2008-07-07 17:20 <DIR> d-------- C:\Programme\TrackZapper.com
2008-07-07 14:33 . 2008-07-07 14:33 28,800 --a------ C:\WINDOWS\system32\opnlJBSk.dll
2008-07-07 14:32 . 2008-07-06 03:48 364,544 --a------ C:\WINDOWS\kgqfweltmrg.dll
2008-07-07 14:32 . 2008-07-06 03:48 344,064 --a------ C:\WINDOWS\axrfgvek.dll
2008-07-07 14:32 . 2008-07-06 03:48 90,112 --a------ C:\WINDOWS\mrvtdpqe.exe
2008-07-07 14:13 . 2008-07-07 14:13 <DIR> d-------- C:\Programme\Belltech Greeting Card Designer
2008-07-07 04:20 . 2008-07-07 04:20 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Serif
2008-07-07 04:19 . 2008-07-07 04:19 <DIR> d-------- C:\Programme\Serif
2008-07-05 15:12 . 2008-07-05 15:17 815 --a------ C:\WINDOWS\GLUECK.INI
2008-07-05 15:11 . 2008-07-05 15:11 <DIR> d-------- C:\Programme\DATA BECKER
2008-07-05 15:11 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-07-05 07:21 . 2008-07-05 07:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-05 07:16 . 2008-07-05 07:16 <DIR> d-------- C:\Programme\Bonjour
2008-07-05 07:05 . 2008-07-05 07:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-28 20:01 . 2008-06-28 20:01 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2008-06-28 19:47 . 2008-06-28 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ViStart
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d-------- C:\Programme\WinFlip
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d-------- C:\Programme\TrueTransparency
2008-06-28 19:45 . 2008-06-28 20:01 <DIR> d-------- C:\Programme\Styler
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Styler
2008-06-28 19:42 . 2008-06-28 20:05 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-06-28 19:42 . 2008-06-28 19:45 <DIR> d-------- C:\VTPFiles
2008-06-28 19:42 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-28 19:42 . 2008-06-28 19:42 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-28 19:42 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-28 19:42 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-28 19:42 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-22 21:42 . 2008-06-22 21:43 <DIR> d-------- C:\Programme\SweetIM
2008-06-22 21:42 . 2008-06-22 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2008-06-22 18:49 . 2008-06-22 18:52 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-09 14:58 . 2008-06-11 13:20 <DIR> d-------- C:\Programme\Show.kit 2.1
2008-06-09 14:30 . 2008-06-09 14:30 <DIR> d-------- C:\Programme\Selteco
2008-06-08 23:38 . 2008-06-08 23:38 <DIR> d-------- C:\WINDOWS\CamSetup
2008-06-08 23:38 . 2008-06-09 00:00 <DIR> d-------- C:\Programme\WebCam

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 22:05 26,304,800 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-07 22:03 1,332,000 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-07 22:03 --------- d-----w C:\Programme\cFosSpeed
2008-07-07 22:00 361,532 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-07 22:00 130,028 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-07 22:00 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DNA
2008-07-07 21:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-07 18:59 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
2008-07-05 15:01 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\UseNeXT
2008-07-05 05:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-02 19:06 --------- d-----w C:\Programme\mIRC
2008-07-01 18:27 --------- d-----w C:\Programme\UseNeXT
2008-06-10 09:05 --------- d-----w C:\Programme\Steam
2008-06-09 13:11 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\FileZilla
2008-06-09 12:30 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\BitTorrent
2008-06-09 12:26 --------- d-----w C:\Programme\emule
2008-06-08 22:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-08 21:41 --------- d-----w C:\Programme\Lx_cats
2008-05-29 21:39 --------- d-----w C:\Programme\AMD
2008-05-29 20:14 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 11:23 --------- d-----w C:\Programme\Native Instruments
2008-05-29 11:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Native Instruments
2008-05-28 16:55 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 16:55 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 12:26 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\AdobeUM
2008-05-25 11:00 --------- d-----w C:\Programme\iZotope
2008-05-23 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-22 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Digidesign
2008-05-20 12:01 --------- d-----w C:\Programme\Windows Live
2008-05-20 11:51 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-05-20 05:29 --------- d-----w C:\Programme\MSXML 6.0
2008-05-20 05:29 --------- d-----w C:\Programme\MSXML 4.0
2008-05-20 05:26 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-18 18:00 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ
2008-05-17 11:53 --------- d-----w C:\Programme\M-Audio
2008-05-16 17:25 --------- d-----w C:\Programme\ICQ6
2008-05-15 17:16 --------- d-----w C:\Programme\CDex_150
2008-05-11 12:12 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\NeroDCTemplates
2008-05-07 22:15 --------- d-----w C:\Programme\Nero
2008-05-07 18:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
2008-05-07 18:41 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DeepBurner
2008-05-07 18:31 --------- d-----w C:\Programme\Astonsoft
2008-05-07 10:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-05-07 10:48 --------- d-----w C:\Programme\Total Uninstall 4
2008-05-07 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
2008-04-30 16:18 691,545 ----a-w C:\WINDOWS\unins000.exe
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2002-08-29 02:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$ntservicepackuninstall$\tcpip.sys
2006-11-28 20:36 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-11-29 15:38 359808 5f7560272b39a61f39933a717ee10aaf C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-05-20 13:51 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-05-20 13:51 360064 e5a5bd94feba349e9dd0d5d90268bdf1 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-05-20 13:51 360064 e5a5bd94feba349e9dd0d5d90268bdf1 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8663655C-F6D4-4520-859E-67008902A889}]
2008-07-06 03:48 364544 --a------ C:\WINDOWS\kgqfweltmrg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-01-24 12:32 2289664]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 12:30 289088]
"TZ Spyware Remover"="C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe" [2008-03-24 14:11 589824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2008-02-12 15:16 863448]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51 131072]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-06 18:38 1184140]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-06 18:41 1957180]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-06 16:54 81920]
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37 286720]
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30 294912]
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05 98304]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 14:09 106496]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"Ai Gear Help"="C:\Program Files\ASUS\Ai Gear\GearHelp.exe" [2006-07-27 21:39 415744]
"Ai Nap"="C:\Program Files\ASUS\Ai Nap\AiNap.exe" [2006-11-30 12:23 1419776]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-27 19:32 1560552]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
"SweetIM"="C:\Programme\SweetIM\Messenger\SweetIM.exe" [2008-06-15 13:40 111928]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 06:12 577536 C:\WINDOWS\soundman.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 10:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"axrfgvek"= {C5704D28-134D-49E6-80F8-5351BE70CCED} - C:\WINDOWS\axrfgvek.dll [2008-07-06 03:48 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"Midi1"= usbkt1x1.dll
"midi2"= ma_cmidn.dll
"midi3"= ma_cmidn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\emule\\emule.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"D:\\spiele\\cod4\\iw3mp.exe"=
"D:\\spiele\\crysis\\Bin32\\Crysis.exe"=
"D:\\spiele\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\Steam\\steamapps\\djtectronic\\counter-strike source\\hl2.exe"=
"D:\\spiele\\sof\\sof3.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 18:18]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-11-02 13:21]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-12-18 14:18]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 MA_CMIDI;M-Audio USB Driver;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2007-11-14 16:20]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 13:27]
S3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\SPOTSp50.sys []
S3 SynasUSB;SynasUSB;C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-01-29 12:48]
S3 UKS11LDR;M-Audio USB Keystation Loader;C:\WINDOWS\system32\drivers\uks11ldr.sys [2007-11-14 16:20]
S3 USBKT1X1;M-Audio USB Keystation;C:\WINDOWS\system32\drivers\usbkt1x1.sys []


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{80123684-A222-4009-8220-A867294D6DE8} - (no file)
HKLM-Run-lphcnb9j0e14e - C:\WINDOWS\system32\lphcnb9j0e14e.exe
SSODL-okmdepgb-{56751871-EDC5-4543-9764-BCAAC3535D4A} - (no file)
Notify-AtiExtEvent - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 00:02:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programme\Webroot\Spy Sweeper\ssu.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-08 0:07:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-07 22:07:13

10 Verzeichnis(se), 3,806,117,888 Bytes frei
14 Verzeichnis(se), 6,617,210,880 Bytes frei

261

UND HIER DIE LOGFILE VON HIJACK THIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Lexmark 5400 Series\lxctmon.exe
C:\Programme\Lexmark 5400 Series\ezprint.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Ai Gear\GearHelp.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {8663655C-F6D4-4520-859E-67008902A889} - C:\WINDOWS\kgqfweltmrg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Programme\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Programme\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\Ai Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [TZ Spyware Remover] "C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715AF7A6-FCC9-4B8D-9F1F-DF6E0D9D2261}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8830190-CC81-401D-BFBA-898F0DE59541}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: axrfgvek - {C5704D28-134D-49E6-80F8-5351BE70CCED} - C:\WINDOWS\axrfgvek.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 9249 bytes
Seitenanfang Seitenende
08.07.2008, 01:45
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo Tec78

1.
>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei

Zitat

O2 - BHO: QXK Olive - {8663655C-F6D4-4520-859E-67008902A889} - C:\WINDOWS\kgqfweltmrg.dll

O4 - HKCU\..\Run: [TZ Spyware Remover] "C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe" /STARTUP

O21 - SSODL: axrfgvek - {C5704D28-134D-49E6-80F8-5351BE70CCED} - C:\WINDOWS\axrfgvek.dll
und wähle fix checked. PC neustarten

>>
wende datfindbat an ...die logs sind nach datum geordnet, poste hier von jedem die letzten 3 Monate
http://virus-protect.org/datfindbat.html

>>
Scanne mit Malwarebytes und poste das Log:
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
08.07.2008, 14:05
tec78
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo Swiss,

erstmal vielen Dank für die schnelle Hilfe !!!

Hier die datfind logs der ca letzten 3 monate :

Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von c:\

08.07.2008 08:36 0 dirdat.txt
08.07.2008 00:18 3.756.437.504 pagefile.sys
08.07.2008 00:07 18.309 ComboFix.txt
07.07.2008 17:43 252.536 lxct.log
29.05.2008 23:39 379 boot.ini

Verzeichnis von C:\WINDOWS\system32

07.07.2008 14:33 28.800 opnlJBSk.dll
07.07.2008 13:30 1.417.320 FNTCACHE.DAT
07.07.2008 00:48 2.206 wpa.dbl
28.05.2008 22:40 206 eaccedeefbfd_z.ocx
23.05.2008 18:46 8 nvModes.dat
20.05.2008 07:27 3 EUupdate.installed
20.05.2008 07:27 23.392 nscompat.tlb
20.05.2008 07:27 16.832 amcompat.tlb
20.05.2008 07:22 62.480 perfc009.dat
20.05.2008 07:22 401.200 perfh009.dat
20.05.2008 07:22 415.800 perfh007.dat
20.05.2008 07:22 75.194 perfc007.dat
20.05.2008 07:22 966.250 PerfStringBackup.INI
20.05.2008 06:51 3.530 TZLog.log
20.05.2008 06:48 3 vbrun60sp6.installed
20.05.2008 06:44 3 Wordpad-Converter-ZLib-update.installed
30.04.2008 17:48 6.641 jupdate-1.6.0_05-b13.log
29.04.2008 20:53 14.848 BASSMOD.dll
29.04.2008 18:59 188 MsiExec.exe.log

Verzeichnis von C:\WINDOWS

08.07.2008 00:19 0 0.log
08.07.2008 00:19 5.453 WindowsUpdate.log
08.07.2008 00:18 159 wiadebug.log
08.07.2008 00:18 50 wiaservc.log
08.07.2008 00:18 2.048 bootstat.dat
08.07.2008 00:02 227 system.ini
08.07.2008 00:00 32.626 SchedLgU.Txt
07.07.2008 20:24 180 WININIT.INI
07.07.2008 17:43 780 win.ini
07.07.2008 05:16 69 NeroDigital.ini
06.07.2008 03:48 90.112 mrvtdpqe.exe
06.07.2008 03:48 344.064 axrfgvek.dll
05.07.2008 15:17 815 GLUECK.INI
28.06.2008 19:42 78.942 Icon_1.ico
29.05.2008 23:46 0 m2n32_sli_d.idx
28.05.2008 20:18 0 RTacDbg.txt
20.05.2008 07:24 316.640 WMSysPr9.prx
30.04.2008 18:18 3.962 unins000.dat
30.04.2008 18:18 691.545 unins000.exe

Malwarebytes LOG : ( Update hat nicht funktioniert ,Aktuelle Datenbank war vom 7.7.2008 Datenbank Version: 930

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

14:02:57 08.07.2008
mbam-log-7-8-2008 (14-02-45).txt

Scan Art: Komplett Scan (C:\|D:\|J:\|)
Objekte gescannt: 314716
Scan Dauer: 1 hour(s), 13 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{101900f3-7aeb-4e3b-b4cc-dcb483b3b92f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9c7e91a9-0001-4c4e-bcc2-a56bc8329049} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{a59c4135-df7a-4666-8129-478376867b3c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f70c9bf7-63da-40cc-a57c-b874b07259e0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7f62b052-bbd3-476f-a8d5-aea51d86367a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ebf52981-d4f7-4b7b-ac2c-93d47e6ef7e7} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.bxod (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\esrp.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\opnlJBSk.dll (Trojan.Vundo) -> No action taken.
D:\usenext\wizard\Adobe AIO Cracks by hannöversch\ZWT\Adobe Acrobat Keygen + Activation ZWT.exe (Backdoor.Bot) -> No action taken.
J:\ProducingSoftware\leechnow nl - VSTi RTAS Native Instrumen () (4)\keygen.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken.
Seitenanfang Seitenende
08.07.2008, 14:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 tec78

1.
wende navilog an, Option 1, dann Option 2 - poste hier den report von Option 2
http://virus-protect.org/artikel/tools/navilog.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\system32\lphcnb9j0e14e.exe
C:\WINDOWS\kgqfweltmrg.dll
C:\WINDOWS\mrvtdpqe.exe
C:\WINDOWS\axrfgvek.dll
C:\WINDOWS\Icon_1.ico
C:\WINDOWS\RTacDbg.txt
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\system32\opnlJBSk.dll
C:\WINDOWS\system32\eaccedeefbfd_z.ocx
Folders to delete:
C:\Programme\TrackZapper.com
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

3.
scanne noch mal mit Malwarebytes, lasse alles entfernen, was noch gefunden wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 17:52
tec78
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo,

Hier Report von Option 2 :

Navipromo Removal version 3.6.0 started on 08.07.2008 at 17:31:41,23

Fix running from C:\Programme\navilog1
Actual User Account : "Frank"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Frank\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Frank\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Frank\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Frank\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Frank\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Frank\lokale~1\anwend~1" *


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 08.07.2008 at 17:34:39,53 ***

Scanne jetzt nochmal mit Malwarebytes!
Sieht aber gut aus ;)
Frage: Ich habe 3 Betriebssysteme auf dem Rechner,aber so wie ich das sehe befällt die Malware nur bestimmte c Dateien und Verzeichnisse wo ich die bösartige .exe ausgeführt habe. Ist das korrekt ?
Seitenanfang Seitenende
08.07.2008, 18:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 «
wende das Avengerscript an

«
scanne Windows XP SP2 auf C:\ (Malwarebytes) - aber bitten löschen.....was gefunden wird....
dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 18:38
tec78
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo,
mein Kaspersky Internet Security meldet grad das die Datei :
C:\Programme\Trend Micro\HijackThis\backups\backup-20080708-082807-492.dll

ein Trojanisches Programm enthällt,desinfektion ist nicht möglich.

Was kann ich tun ?

Malwarebytes ist nun fertig und hat nichts mehr gefunden !

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

19:19:40 08.07.2008
mbam-log-7-8-2008 (19-19-40).txt

Scan Art: Komplett Scan (C:\|D:\|J:\|)
Objekte gescannt: 314727
Scan Dauer: 1 hour(s), 25 minute(s), 11 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Dieser Beitrag wurde am 08.07.2008 um 19:20 Uhr von tec78 editiert.
Seitenanfang Seitenende
08.07.2008, 19:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hi,
deinstalliere:
«
C:\Programme\Trend Micro\HijackThis

dann ist wieder alles saaaaauber ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 16:13
tec78
...neu hier

Themenstarter

Beiträge: 7
#9 also irgendwie ist mein internet langsamer als vorher ... kann es sein das noch etwas da ist, das ihn bremmst ?
Seitenanfang Seitenende
09.07.2008, 16:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 19:53
tec78
...neu hier

Themenstarter

Beiträge: 7
#11 Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

09.07.2008 04:14 <DIR> .
09.07.2008 04:14 <DIR> ..
09.06.2008 14:30 1.773 Alligator Flash Designer 7.lnk
16.05.2008 16:53 1.662 Mozilla Firefox 3 Beta 5.lnk
09.06.2008 17:13 2.169 Steam.lnk
3 Datei(en) 5.604 Bytes
2 Verzeichnis(se), 4.310.028.288 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Ve
Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2007 14:55 1.292 erma.inf
24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
3 Datei(en) 1.528.595 Bytes
0 Verzeichnis(se), 4.310.024.192 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank

08.07.2008 17:39 <DIR> .
08.07.2008 17:39 <DIR> ..
29.04.2008 18:59 1.024 .rnd
08.03.2008 09:52 <DIR> appleJuice
20.05.2008 14:02 <DIR> Contacts
09.07.2008 19:49 <DIR> Desktop
09.07.2008 03:25 <DIR> Eigene Dateien
07.07.2008 20:23 <DIR> Favoriten
09.07.2008 16:15 9.437.184 ntuser.dat
29.04.2008 07:22 4.980.736 ntuser.dat.bak_jv16pt
28.11.2006 18:10 <DIR> Startmen
26.02.2008 08:41 <DIR> SystemRequirementsLab
29.11.2007 14:34 <DIR> WINDOWS
3 Datei(en) 14.418.944 Bytes
10 Verzeichnis(se), 4.310.024.192 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Program Files

25.02.2008 22:39 <DIR> .
25.02.2008 22:39 <DIR> ..
25.02.2008 22:39 <DIR> ASUS
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 4.310.024.192 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp

09.07.2008 19:48 <DIR> .
09.07.2008 19:48 <DIR> ..
09.07.2008 03:49 0 1KYFlCe6.htm.part
09.07.2008 04:17 807 alm.log
09.07.2008 05:06 2.224 amt.log
15.05.2008 18:38 37.803 A~NSISu_.exe
09.07.2008 19:47 <DIR> flashgot.6kvqa9q5.default
21.11.2007 04:38 161.344 GLB1A2B.EXE
08.07.2008 17:47 173 jusched.log
08.07.2008 19:34 <DIR> nro.log
09.07.2008 03:30 <DIR> Rar$EX00.110
11.04.2001 12:28 54.784 Set94.tmp
09.07.2008 14:43 0 TempCover2
09.07.2008 14:45 0 TempCover3
09.07.2008 19:48 0 TempCover4
09.07.2008 04:17 893 TWAIN.LOG
09.07.2008 04:17 2 Twain001.Mtx
09.07.2008 04:17 156 Twunk001.MTX
09.07.2008 04:17 0 Twunk002.MTX
09.07.2008 03:04 <DIR> WebPlus 10 Automatische Sicherungen
09.07.2008 16:08 1.384 wmplog00.sqm
08.07.2008 17:42 <DIR> WPDNSE
07.07.2008 14:12 673.546 _iu14D2N.tmp
09.07.2008 02:47 <DIR> ~nsu.tmp
16 Datei(en) 933.116 Bytes
8 Verzeichnis(se), 4.310.020.096 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\WINDOWS\Temp

09.07.2008 19:49 <DIR> .
09.07.2008 19:49 <DIR> ..
09.07.2008 19:48 8.192 cch~4e792c277a.htp
09.07.2008 19:48 8.192 cch~4e792c3379.htp
2 Datei(en) 16.384 Bytes
2 Verzeichnis(se), 4.310.020.096 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Temp

30.04.2008 13:57 <DIR> .
30.04.2008 13:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.310.020.096 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Programme

09.07.2008 03:29 <DIR> .
09.07.2008 03:29 <DIR> ..
05.03.2008 12:38 <DIR> Acronis
29.02.2008 07:27 <DIR> Activision Value
05.07.2008 07:17 <DIR> Adobe
29.05.2008 23:39 <DIR> AMD
25.02.2008 22:26 <DIR> Analog Devices
29.04.2008 07:06 <DIR> ASIO4ALL v2
07.05.2008 20:31 <DIR> Astonsoft
30.04.2008 17:50 <DIR> ASUS
25.02.2008 22:22 <DIR> ASUS WiFi-AP Solo
29.04.2008 07:13 <DIR> BeClean
28.02.2008 16:43 <DIR> BitTorrent
05.07.2008 07:16 <DIR> Bonjour
09.07.2008 05:27 <DIR> cFosSpeed
28.11.2006 18:13 <DIR> ComPlus Applications
26.02.2008 18:56 <DIR> DAEMON Tools Lite
25.02.2008 22:20 <DIR> DIFX
28.02.2008 16:43 <DIR> DNA
09.06.2008 14:26 <DIR> emule
29.04.2008 06:59 <DIR> Eraser
19.12.2007 15:44 <DIR> FileZilla Client
29.12.2007 22:20 <DIR> Futuremark
09.07.2008 03:16 <DIR> Gemeinsame Dateien
15.12.2007 21:15 <DIR> Guillemot
15.12.2007 21:15 <DIR> Hercules
16.05.2008 19:25 <DIR> ICQ6
28.06.2008 20:05 <DIR> Internet Explorer
29.11.2006 16:51 <DIR> itecnix
25.05.2008 13:00 <DIR> iZotope
30.04.2008 17:48 <DIR> Java
13.04.2008 16:01 <DIR> Kaspersky Lab
07.12.2007 01:35 <DIR> Lexmark 5400 Series
07.12.2007 01:33 <DIR> Lexmark Toolbar
30.11.2006 06:10 <DIR> Logitech
08.07.2008 14:10 <DIR> Lx_cats
17.05.2008 13:53 <DIR> M-Audio
08.07.2008 08:46 <DIR> Malwarebytes' Anti-Malware
29.11.2006 06:06 <DIR> Messenger
26.12.2007 00:10 <DIR> Microsoft CAPICOM 2.1.0.2
28.11.2006 18:16 <DIR> microsoft frontpage
02.07.2008 21:06 <DIR> mIRC
28.11.2006 20:27 <DIR> Movie Maker
16.05.2008 16:43 <DIR> Mozilla Firefox
09.07.2008 19:47 <DIR> Mozilla Firefox 3 Beta 5
28.11.2006 18:13 <DIR> MSN
28.11.2006 18:13 <DIR> MSN Gaming Zone
20.05.2008 07:29 <DIR> MSXML 4.0
20.05.2008 07:29 <DIR> MSXML 6.0
29.05.2008 13:23 <DIR> Native Instruments
09.07.2008 02:53 <DIR> Navilog1
08.05.2008 00:15 <DIR> Nero
28.11.2006 20:26 <DIR> NetMeeting
26.02.2008 08:39 <DIR> nLite
13.04.2008 16:11 <DIR> Nokia
21.12.2007 15:45 <DIR> nvidia
30.11.2006 05:51 <DIR> NVIDIA Corporation
28.11.2006 18:13 <DIR> Online Services
28.11.2006 18:15 <DIR> Online-Dienste
28.06.2008 20:05 <DIR> Outlook Express
09.07.2008 03:29 <DIR> PearlMountain Soft
28.11.2006 21:11 <DIR> QuickPar
30.11.2006 05:47 <DIR> Realtek AC97
29.04.2008 07:13 <DIR> Registrar Registry Manager
09.06.2008 14:30 <DIR> Selteco
11.06.2008 13:20 <DIR> Show.kit 2.1
30.11.2006 22:12 <DIR> Smart Projects
07.07.2008 20:54 <DIR> Spybot - Search & Destroy
10.06.2008 11:05 <DIR> Steam
28.03.2008 01:01 <DIR> Steinberg
28.06.2008 20:01 <DIR> Styler
30.04.2008 16:01 <DIR> Syncrosoft
26.02.2008 08:41 <DIR> SystemRequirementsLab
27.02.2008 07:26 <DIR> Teamspeak2_RC2
08.07.2008 00:40 <DIR> Trend Micro
28.06.2008 19:45 <DIR> TrueTransparency
01.07.2008 20:27 <DIR> UseNeXT
08.12.2007 02:47 <DIR> VideoLAN
29.11.2007 14:35 <DIR> VOB
07.07.2008 20:39 <DIR> Webroot
29.11.2006 18:04 <DIR> Winamp
20.05.2008 14:01 <DIR> Windows Live
22.06.2008 18:52 <DIR> Windows Live Safety Center
20.05.2008 07:26 <DIR> Windows Media Connect 2
28.06.2008 20:05 <DIR> Windows Media Player
28.11.2006 20:26 <DIR> Windows NT
28.06.2008 19:45 <DIR> WinFlip
28.11.2006 20:57 <DIR> WinRAR
28.11.2006 18:16 <DIR> xerox
28.11.2007 16:32 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
90 Verzeichnis(se), 4.310.016.000 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten

09.07.2008 05:06 <DIR> Adobe
07.05.2008 12:58 <DIR> Ahead
28.11.2007 19:22 <DIR> ApplicationHistory
05.03.2008 01:02 <DIR> ashampoo
07.07.2008 03:53 32.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.02.2008 16:43 <DIR> DNA
29.05.2008 23:31 <DIR> Downloaded Installations
28.11.2006 20:42 138 fusioncache.dat
07.07.2008 04:57 22.136 GDIPFONTCACHEV1.DAT
29.11.2006 16:21 <DIR> Identities
09.07.2008 03:36 <DIR> Microsoft
30.04.2008 13:48 <DIR> MicroVision Applications
28.11.2006 19:42 <DIR> Mozilla
25.05.2008 14:26 <DIR> NOS
26.02.2008 18:43 <DIR> QuickPar
28.06.2008 19:47 <DIR> Stardock
26.02.2008 17:05 <DIR> Steam
3 Datei(en) 54.530 Bytes
14 Verzeichnis(se), 4.310.016.000 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Anwendungsdaten

07.12.2007 04:10 <DIR> 5400 Series
30.04.2008 21:05 <DIR> Acoustica
07.07.2008 05:01 <DIR> Adobe
25.05.2008 14:26 <DIR> AdobeUM
05.03.2008 01:03 <DIR> Ashampoo
09.06.2008 14:30 <DIR> BitTorrent
26.02.2008 18:53 <DIR> DAEMON Tools
07.05.2008 20:41 <DIR> DeepBurner
09.07.2008 19:45 <DIR> DNA
29.11.2006 16:17 <DIR> EA8Backup
29.11.2006 16:09 <DIR> Eazy-Ware
28.11.2006 21:16 <DIR> ESTSoft
09.06.2008 15:11 <DIR> FileZilla
18.05.2008 20:00 <DIR> ICQ
28.11.2006 18:19 <DIR> Identities
15.12.2007 21:15 <DIR> InstallShield
28.11.2006 19:45 <DIR> Macromedia
08.07.2008 08:46 <DIR> Malwarebytes
16.05.2008 16:53 <DIR> Mozilla
03.02.2008 18:43 <DIR> Nero
11.05.2008 14:12 <DIR> NeroDCTemplates
07.07.2008 04:20 <DIR> Serif
27.03.2008 22:09 <DIR> Steinberg
28.06.2008 19:45 <DIR> Styler
29.12.2007 18:51 <DIR> Sun
27.02.2008 07:26 <DIR> teamspeak2
09.07.2008 03:32 <DIR> UseNeXT
28.06.2008 19:48 <DIR> ViStart
08.12.2007 02:48 <DIR> vlc
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 4.310.011.904 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.12.2007 01:34 <DIR> 5400 Series
30.11.2006 22:27 <DIR> Acronis
05.04.2008 13:17 305 addr_file.html
25.05.2008 14:42 <DIR> Adobe
05.03.2008 01:02 <DIR> ashampoo
12.04.2008 07:31 <DIR> Avira
07.05.2008 20:45 <DIR> Droppix
05.03.2008 01:02 <DIR> ebay
05.07.2008 07:21 <DIR> FLEXnet
09.07.2008 03:32 <DIR> Kaspersky Lab
26.12.2007 00:26 <DIR> Kaspersky Lab Setup Files
29.11.2007 17:37 <DIR> LightScribe
08.07.2008 08:46 <DIR> Malwarebytes
03.02.2008 18:40 <DIR> Nero
23.05.2008 18:45 <DIR> nView_Profiles
26.02.2008 12:05 <DIR> Office Genuine Advantage
12.01.2008 03:31 <DIR> RFA_Backups
07.07.2008 20:53 <DIR> Spybot - Search & Destroy
04.04.2008 05:14 <DIR> Steinberg
22.06.2008 21:42 <DIR> SweetIM
27.03.2008 22:01 <DIR> Syncrosoft
26.02.2008 12:05 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
21 Verzeichnis(se), 4.310.011.904 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Programme\Gemeinsame Dateien

09.07.2008 03:16 <DIR> .
09.07.2008 03:16 <DIR> ..
05.03.2008 12:38 <DIR> Acronis
05.07.2008 07:34 <DIR> Adobe
07.05.2008 12:55 <DIR> Ahead
09.07.2008 03:16 <DIR> Bcgsoft
28.11.2006 18:14 <DIR> Dienste
22.05.2008 17:13 <DIR> Digidesign
07.12.2007 02:57 <DIR> InstallShield
29.12.2007 18:49 <DIR> Java
29.04.2008 19:11 <DIR> LightScribe
30.11.2006 06:10 <DIR> Logitech
05.07.2008 07:05 <DIR> Macrovision Shared
29.12.2007 22:22 <DIR> Microsoft Shared
28.11.2006 18:14 <DIR> MSSoap
29.05.2008 13:23 <DIR> Native Instruments
03.02.2008 18:42 <DIR> Nero
30.11.2006 05:51 <DIR> NVIDIA Shared
28.11.2006 18:10 <DIR> ODBC
28.11.2006 18:10 <DIR> SpeechEngines
04.04.2008 05:14 <DIR> Steinberg
30.04.2008 13:48 <DIR> SureThing Shared
26.12.2007 00:10 <DIR> System
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 4.310.007.808 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

09.07.2008 04:14 <DIR> .
09.07.2008 04:14 <DIR> ..
09.06.2008 14:30 1.773 Alligator Flash Designer 7.lnk
16.05.2008 16:53 1.662 Mozilla Firefox 3 Beta 5.lnk
09.06.2008 17:13 2.169 Steam.lnk
3 Datei(en) 5.604 Bytes
2 Verzeichnis(se), 4.309.954.560 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Desktop

09.07.2008 19:49 <DIR> .
09.07.2008 19:49 <DIR> ..
01.07.2008 20:25 104 Arbeitsplat.lnk
23.05.2008 19:41 104 Arbeitsplatz.lnk
10.08.2006 04:52 28.610.698 Arnd Stein- Schlaf Finden .mp3
10.08.2006 03:07 11.699.395 Arnd SteinIn 15 Minuten ruhig und ausgeglichen.MP3
10.08.2006 04:51 28.739.002 Arnd.Stein.Selbstbewusstsei.mp3
09.07.2008 05:06 <DIR> BilderHelmut
09.07.2008 16:18 <DIR> CD - Electro House
09.07.2008 16:21 <DIR> CD - Electro House & Breaks
09.07.2008 16:24 <DIR> CD - Elektro House Producer
29.04.2008 07:34 1.814 Cubase 4.lnk
09.07.2008 03:50 65.798 Gold_Sea_Morning.jpg
16.05.2008 19:19 1.460 ICQ6.lnk
20.05.2008 07:21 798 Internet Explorer.lnk
09.07.2008 19:49 994 listen.bat
05.07.2008 17:01 <DIR> Manni
05.07.2008 14:40 749 PhotoshopCS3.lnk
29.02.2008 07:27 1.455 Soldier of Fortune Payback.lnk
09.07.2008 03:51 151.879 Springtime.jpg
01.07.2008 20:27 1.499 UseNeXT.lnk
28.11.2006 19:03 104 Verknpfung mit Arbeitsplatz.lnk
27.02.2008 16:42 828 Verknpfung mit cfg.lnk
26.02.2008 20:12 545 Verknpfung mit iw3sp.exe.lnk
29.11.2007 14:37 692 WaveLab.lnk
20.05.2008 14:01 1.824 Windows Live Messenger .lnk
19 Datei(en) 69.279.742 Bytes
7 Verzeichnis(se), 4.309.954.560 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2007 14:55 1.292 erma.inf
24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
3 Datei(en) 1.528.595 Bytes
0 Verzeichnis(se), 4.309.954.560 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank

08.07.2008 17:39 <DIR> .
08.07.2008 17:39 <DIR> ..
29.04.2008 18:59 1.024 .rnd
08.03.2008 09:52 <DIR> appleJuice
20.05.2008 14:02 <DIR> Contacts
09.07.2008 19:49 <DIR> Desktop
09.07.2008 03:25 <DIR> Eigene Dateien
07.07.2008 20:23 <DIR> Favoriten
09.07.2008 16:15 9.437.184 ntuser.dat
29.04.2008 07:22 4.980.736 ntuser.dat.bak_jv16pt
28.11.2006 18:10 <DIR> Startmen
26.02.2008 08:41 <DIR> SystemRequirementsLab
29.11.2007 14:34 <DIR> WINDOWS
3 Datei(en) 14.418.944 Bytes
10 Verzeichnis(se), 4.309.954.560 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Program Files

25.02.2008 22:39 <DIR> .
25.02.2008 22:39 <DIR> ..
25.02.2008 22:39 <DIR> ASUS
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 4.309.950.464 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp

09.07.2008 19:48 <DIR> .
09.07.2008 19:48 <DIR> ..
09.07.2008 03:49 0 1KYFlCe6.htm.part
09.07.2008 04:17 807 alm.log
09.07.2008 05:06 2.224 amt.log
15.05.2008 18:38 37.803 A~NSISu_.exe
09.07.2008 19:47 <DIR> flashgot.6kvqa9q5.default
21.11.2007 04:38 161.344 GLB1A2B.EXE
08.07.2008 17:47 173 jusched.log
08.07.2008 19:34 <DIR> nro.log
09.07.2008 03:30 <DIR> Rar$EX00.110
11.04.2001 12:28 54.784 Set94.tmp
09.07.2008 14:43 0 TempCover2
09.07.2008 14:45 0 TempCover3
09.07.2008 19:48 0 TempCover4
09.07.2008 04:17 893 TWAIN.LOG
09.07.2008 04:17 2 Twain001.Mtx
09.07.2008 04:17 156 Twunk001.MTX
09.07.2008 04:17 0 Twunk002.MTX
09.07.2008 03:04 <DIR> WebPlus 10 Automatische Sicherungen
09.07.2008 16:08 1.384 wmplog00.sqm
08.07.2008 17:42 <DIR> WPDNSE
07.07.2008 14:12 673.546 _iu14D2N.tmp
09.07.2008 02:47 <DIR> ~nsu.tmp
16 Datei(en) 933.116 Bytes
8 Verzeichnis(se), 4.309.950.464 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\WINDOWS\Temp

09.07.2008 19:51 <DIR> .
09.07.2008 19:51 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.309.950.464 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Temp

30.04.2008 13:57 <DIR> .
30.04.2008 13:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.309.950.464 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Programme

09.07.2008 03:29 <DIR> .
09.07.2008 03:29 <DIR> ..
05.03.2008 12:38 <DIR> Acronis
29.02.2008 07:27 <DIR> Activision Value
05.07.2008 07:17 <DIR> Adobe
29.05.2008 23:39 <DIR> AMD
25.02.2008 22:26 <DIR> Analog Devices
29.04.2008 07:06 <DIR> ASIO4ALL v2
07.05.2008 20:31 <DIR> Astonsoft
30.04.2008 17:50 <DIR> ASUS
25.02.2008 22:22 <DIR> ASUS WiFi-AP Solo
29.04.2008 07:13 <DIR> BeClean
28.02.2008 16:43 <DIR> BitTorrent
05.07.2008 07:16 <DIR> Bonjour
09.07.2008 05:27 <DIR> cFosSpeed
28.11.2006 18:13 <DIR> ComPlus Applications
26.02.2008 18:56 <DIR> DAEMON Tools Lite
25.02.2008 22:20 <DIR> DIFX
28.02.2008 16:43 <DIR> DNA
09.06.2008 14:26 <DIR> emule
29.04.2008 06:59 <DIR> Eraser
19.12.2007 15:44 <DIR> FileZilla Client
29.12.2007 22:20 <DIR> Futuremark
09.07.2008 03:16 <DIR> Gemeinsame Dateien
15.12.2007 21:15 <DIR> Guillemot
15.12.2007 21:15 <DIR> Hercules
16.05.2008 19:25 <DIR> ICQ6
28.06.2008 20:05 <DIR> Internet Explorer
29.11.2006 16:51 <DIR> itecnix
25.05.2008 13:00 <DIR> iZotope
30.04.2008 17:48 <DIR> Java
13.04.2008 16:01 <DIR> Kaspersky Lab
07.12.2007 01:35 <DIR> Lexmark 5400 Series
07.12.2007 01:33 <DIR> Lexmark Toolbar
30.11.2006 06:10 <DIR> Logitech
08.07.2008 14:10 <DIR> Lx_cats
17.05.2008 13:53 <DIR> M-Audio
08.07.2008 08:46 <DIR> Malwarebytes' Anti-Malware
29.11.2006 06:06 <DIR> Messenger
26.12.2007 00:10 <DIR> Microsoft CAPICOM 2.1.0.2
28.11.2006 18:16 <DIR> microsoft frontpage
02.07.2008 21:06 <DIR> mIRC
28.11.2006 20:27 <DIR> Movie Maker
16.05.2008 16:43 <DIR> Mozilla Firefox
09.07.2008 19:47 <DIR> Mozilla Firefox 3 Beta 5
28.11.2006 18:13 <DIR> MSN
28.11.2006 18:13 <DIR> MSN Gaming Zone
20.05.2008 07:29 <DIR> MSXML 4.0
20.05.2008 07:29 <DIR> MSXML 6.0
29.05.2008 13:23 <DIR> Native Instruments
09.07.2008 02:53 <DIR> Navilog1
08.05.2008 00:15 <DIR> Nero
28.11.2006 20:26 <DIR> NetMeeting
26.02.2008 08:39 <DIR> nLite
13.04.2008 16:11 <DIR> Nokia
21.12.2007 15:45 <DIR> nvidia
30.11.2006 05:51 <DIR> NVIDIA Corporation
28.11.2006 18:13 <DIR> Online Services
28.11.2006 18:15 <DIR> Online-Dienste
28.06.2008 20:05 <DIR> Outlook Express
09.07.2008 03:29 <DIR> PearlMountain Soft
28.11.2006 21:11 <DIR> QuickPar
30.11.2006 05:47 <DIR> Realtek AC97
29.04.2008 07:13 <DIR> Registrar Registry Manager
09.06.2008 14:30 <DIR> Selteco
11.06.2008 13:20 <DIR> Show.kit 2.1
30.11.2006 22:12 <DIR> Smart Projects
07.07.2008 20:54 <DIR> Spybot - Search & Destroy
10.06.2008 11:05 <DIR> Steam
28.03.2008 01:01 <DIR> Steinberg
28.06.2008 20:01 <DIR> Styler
30.04.2008 16:01 <DIR> Syncrosoft
26.02.2008 08:41 <DIR> SystemRequirementsLab
27.02.2008 07:26 <DIR> Teamspeak2_RC2
08.07.2008 00:40 <DIR> Trend Micro
28.06.2008 19:45 <DIR> TrueTransparency
01.07.2008 20:27 <DIR> UseNeXT
08.12.2007 02:47 <DIR> VideoLAN
29.11.2007 14:35 <DIR> VOB
07.07.2008 20:39 <DIR> Webroot
29.11.2006 18:04 <DIR> Winamp
20.05.2008 14:01 <DIR> Windows Live
22.06.2008 18:52 <DIR> Windows Live Safety Center
20.05.2008 07:26 <DIR> Windows Media Connect 2
28.06.2008 20:05 <DIR> Windows Media Player
28.11.2006 20:26 <DIR> Windows NT
28.06.2008 19:45 <DIR> WinFlip
28.11.2006 20:57 <DIR> WinRAR
28.11.2006 18:16 <DIR> xerox
28.11.2007 16:32 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
90 Verzeichnis(se), 4.309.946.368 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten

09.07.2008 05:06 <DIR> Adobe
07.05.2008 12:58 <DIR> Ahead
28.11.2007 19:22 <DIR> ApplicationHistory
05.03.2008 01:02 <DIR> ashampoo
07.07.2008 03:53 32.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.02.2008 16:43 <DIR> DNA
29.05.2008 23:31 <DIR> Downloaded Installations
28.11.2006 20:42 138 fusioncache.dat
07.07.2008 04:57 22.136 GDIPFONTCACHEV1.DAT
29.11.2006 16:21 <DIR> Identities
09.07.2008 03:36 <DIR> Microsoft
30.04.2008 13:48 <DIR> MicroVision Applications
28.11.2006 19:42 <DIR> Mozilla
25.05.2008 14:26 <DIR> NOS
26.02.2008 18:43 <DIR> QuickPar
28.06.2008 19:47 <DIR> Stardock
26.02.2008 17:05 <DIR> Steam
3 Datei(en) 54.530 Bytes
14 Verzeichnis(se), 4.309.946.368 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\Frank\Anwendungsdaten

07.12.2007 04:10 <DIR> 5400 Series
30.04.2008 21:05 <DIR> Acoustica
07.07.2008 05:01 <DIR> Adobe
25.05.2008 14:26 <DIR> AdobeUM
05.03.2008 01:03 <DIR> Ashampoo
09.06.2008 14:30 <DIR> BitTorrent
26.02.2008 18:53 <DIR> DAEMON Tools
07.05.2008 20:41 <DIR> DeepBurner
09.07.2008 19:45 <DIR> DNA
29.11.2006 16:17 <DIR> EA8Backup
29.11.2006 16:09 <DIR> Eazy-Ware
28.11.2006 21:16 <DIR> ESTSoft
09.06.2008 15:11 <DIR> FileZilla
18.05.2008 20:00 <DIR> ICQ
28.11.2006 18:19 <DIR> Identities
15.12.2007 21:15 <DIR> InstallShield
28.11.2006 19:45 <DIR> Macromedia
08.07.2008 08:46 <DIR> Malwarebytes
16.05.2008 16:53 <DIR> Mozilla
03.02.2008 18:43 <DIR> Nero
11.05.2008 14:12 <DIR> NeroDCTemplates
07.07.2008 04:20 <DIR> Serif
27.03.2008 22:09 <DIR> Steinberg
28.06.2008 19:45 <DIR> Styler
29.12.2007 18:51 <DIR> Sun
27.02.2008 07:26 <DIR> teamspeak2
09.07.2008 03:32 <DIR> UseNeXT
28.06.2008 19:48 <DIR> ViStart
08.12.2007 02:48 <DIR> vlc
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 4.309.942.272 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.12.2007 01:34 <DIR> 5400 Series
30.11.2006 22:27 <DIR> Acronis
05.04.2008 13:17 305 addr_file.html
25.05.2008 14:42 <DIR> Adobe
05.03.2008 01:02 <DIR> ashampoo
12.04.2008 07:31 <DIR> Avira
07.05.2008 20:45 <DIR> Droppix
05.03.2008 01:02 <DIR> ebay
05.07.2008 07:21 <DIR> FLEXnet
09.07.2008 03:32 <DIR> Kaspersky Lab
26.12.2007 00:26 <DIR> Kaspersky Lab Setup Files
29.11.2007 17:37 <DIR> LightScribe
08.07.2008 08:46 <DIR> Malwarebytes
03.02.2008 18:40 <DIR> Nero
23.05.2008 18:45 <DIR> nView_Profiles
26.02.2008 12:05 <DIR> Office Genuine Advantage
12.01.2008 03:31 <DIR> RFA_Backups
07.07.2008 20:53 <DIR> Spybot - Search & Destroy
04.04.2008 05:14 <DIR> Steinberg
22.06.2008 21:42 <DIR> SweetIM
27.03.2008 22:01 <DIR> Syncrosoft
26.02.2008 12:05 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
21 Verzeichnis(se), 4.309.942.272 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Programme\Gemeinsame Dateien

09.07.2008 03:16 <DIR> .
09.07.2008 03:16 <DIR> ..
05.03.2008 12:38 <DIR> Acronis
05.07.2008 07:34 <DIR> Adobe
07.05.2008 12:55 <DIR> Ahead
09.07.2008 03:16 <DIR> Bcgsoft
28.11.2006 18:14 <DIR> Dienste
22.05.2008 17:13 <DIR> Digidesign
07.12.2007 02:57 <DIR> InstallShield
29.12.2007 18:49 <DIR> Java
29.04.2008 19:11 <DIR> LightScribe
30.11.2006 06:10 <DIR> Logitech
05.07.2008 07:05 <DIR> Macrovision Shared
29.12.2007 22:22 <DIR> Microsoft Shared
28.11.2006 18:14 <DIR> MSSoap
29.05.2008 13:23 <DIR> Native Instruments
03.02.2008 18:42 <DIR> Nero
30.11.2006 05:51 <DIR> NVIDIA Shared
28.11.2006 18:10 <DIR> ODBC
28.11.2006 18:10 <DIR> SpeechEngines
04.04.2008 05:14 <DIR> Steinberg
30.04.2008 13:48 <DIR> SureThing Shared
26.12.2007 00:10 <DIR> System
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 4.309.938.176 Bytes frei
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
09.07.2008, 20:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
kopiere in den Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\A~NSISu_.exe
Folders to delete:
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
««
ansonsten finde ich nichts mehr.

http://virus-protect.org/artikel/tools/windows-bordmittel.html
Nicht mehr benötigte Programme deinstallieren
Datenträgerbereinigung
Defragmentieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 20:37
tec78
...neu hier

Themenstarter

Beiträge: 7
#13 ok danke ! Hab das jetzt gemacht. Vielleicht kam es mir auch nur so vor....bin da halt sehr vorsichtig,hatte noch nie so nen Schei... auf dem rechner.

Vielen Dank auf jeden Fall für die schnelle und proffesionelle Hilfe !!!

Mfg Frank
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1