Hi, ich hoffe Ihr könnt mir helfen. Bei jedem Neustart findet meine ewido Security Software die Datei "jfgudk.exe" im Temp Ordner. Ich kann sie zwar löschen aber wie gesagt nach dem Neustart ist sie wieder da. Hier ein Log mit Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 12:57:14, on 13.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ewido\security suite\securitysuite.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Kalle\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fith-clan.de/fith-clan/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programme\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programme\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/O2CPlayer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{03620DCE-B41D-452C-8B11-AE666C5C8D2B}: NameServer = 217.237.149.161,217.237.150.225
O17 - HKLM\System\CS2\Services\Tcpip\..\{03620DCE-B41D-452C-8B11-AE666C5C8D2B}: NameServer = 217.237.149.161,217.237.150.225
O17 - HKLM\System\CS3\Services\Tcpip\..\{03620DCE-B41D-452C-8B11-AE666C5C8D2B}: NameServer = 217.237.149.161,217.237.150.225
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
Hoffe ihr könnt mir helfen, danke schon mal im voraus!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hab mir "jfgudk.exe" eingefangen
4 Beiträge • Seite 1 von 1
von Nikita am 13.11.2005, 14:53
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
PC neustarten
CCleaner
http://virus-protect.net/temp.html
lösche alle temp-Dateien
kopiere hier die 4 Logs
http://virus-protect.net/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Lumberjack2810 am 13.11.2005, 15:17
Uups, habs editiert 
Hi Nikita,
danke für die schnelle Antwort. Anbei die 4 Logs:
SYS:
Verzeichnis von C:\
13.11.2005 14:09 0 sys.txt
13.11.2005 14:09 6.836 system.txt
13.11.2005 14:09 127 systemtemp.txt
13.11.2005 14:08 100.959 system32.txt
13.11.2005 14:01 1.072.549.888 hiberfil.sys
13.11.2005 14:01 1.608.720.384 pagefile.sys
17.09.2005 21:16 0 log.txt
11.09.2005 17:00 161 TO_InstallLog.txt
05.09.2005 08:38 211 boot.ini
05.09.2005 08:28 47.564 NTDETECT.COM
05.09.2005 08:28 251.184 ntldr
System:
Verzeichnis von C:\WINDOWS
13.11.2005 14:02 1.588.858 WindowsUpdate.log
13.11.2005 14:02 2.048 bootstat.dat
13.11.2005 14:00 32.568 SchedLgU.Txt
11.11.2005 10:12 586 win.ini
09.11.2005 18:20 21 TemplateWizard.INI
08.11.2005 23:02 229 NeroDigital.ini
08.11.2005 23:02 4.136 ModemLog_CXT AC-Link Modem for Intel.txt
08.11.2005 22:56 25 cdplayer.ini
08.11.2005 16:26 127.804 woinstall.exe
27.10.2005 20:53 198 CyberiaRadio.nwt
27.10.2005 20:17 737.280 iun6002.exe
27.10.2005 19:23 11 cdvqccr.ino
11.10.2005 18:29 2.133.491 setupapi.log.0.old
08.10.2005 10:56 110.592 UninstallFirefox.exe
08.10.2005 10:56 2.224 mozver.dat
07.10.2005 15:13 286.720 iun506.exe
19.09.2005 20:27 316.640 WMSysPr9.prx
05.09.2005 13:29 3.072.056 VAIO GrandBlue Wallpaper TrueColor 1280x800.bmp
05.09.2005 09:30 0 VAIOUpdt.INI
09.08.2005 16:27 45.511 UNNMP.cfg
02.08.2005 10:09 58.899 NuNinst.cfg
01.08.2005 14:37 145.783 UNNeroVision.cfg
Systemtemp:
Verzeichnis von C:\DOKUME~1\Kalle\LOKALE~1\Temp
System32:
Verzeichnis von C:\WINDOWS\system32
12.11.2005 16:27 380.684 perfh009.dat
12.11.2005 16:27 53.098 perfc009.dat
12.11.2005 16:27 391.574 perfh007.dat
12.11.2005 16:27 63.976 perfc007.dat
12.11.2005 16:27 897.778 PerfStringBackup.INI
11.11.2005 10:09 2.550 Uninstall.ico
11.11.2005 10:09 1.406 Help.ico
11.11.2005 10:09 1.718 Open.ico
11.11.2005 10:09 1.406 AddQuit.ico
11.11.2005 10:09 5.350 IE.ico
11.11.2005 10:09 9.470 Desktop.ico
11.11.2005 10:09 1.718 Quick.ico
09.11.2005 10:51 184.224 FNTCACHE.DAT
08.11.2005 22:56 176.167 rmoc3260.dll
08.11.2005 22:55 5.632 pndx5032.dll
08.11.2005 22:55 6.656 pndx5016.dll
08.11.2005 22:55 278.528 pncrt.dll
02.11.2005 06:34 2.377.568 MRT.exe
28.10.2005 19:44 1.409 tmp2E6AD.FOT
26.10.2005 12:07 1.158 wpa.dbl
12.10.2005 19:40 108.544 pxcpyi64.exe
12.10.2005 19:40 56.832 pxcpya64.exe
12.10.2005 19:40 103.936 pxinsi64.exe
12.10.2005 19:40 53.248 pxinsa64.exe
12.10.2005 19:40 57.344 pxhpinst.exe
12.10.2005 19:40 28.672 vxblock.dll
12.10.2005 19:40 380.928 pxdrv.dll
12.10.2005 19:40 339.968 pxwave.dll
12.10.2005 19:40 159.744 pxmas.dll
12.10.2005 19:40 356.352 px.dll
06.10.2005 13:10 53.248 GEARSEC.EXE
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
06.10.2005 02:42 634.880 NCTAudioEditor2.dll
06.10.2005 02:42 237.568 lame_enc.dll
06.10.2005 02:42 522.752 NCTAudioTransform2.dll
06.10.2005 02:42 467.456 NCTAudioPlayer2.dll
06.10.2005 02:42 966.144 NCTAudioInformation2.dll
06.10.2005 02:42 877.568 NCTAudioFile2.dll
06.10.2005 02:42 467.968 NCTAudioRecord2.dll
04.10.2005 16:26 3.013.120 mshtml.dll
01.10.2005 22:25 13.312 svrapi.dll
23.09.2005 04:06 8.491.520 shell32.dll
17.09.2005 21:08 21.840 SIntfNT.dll
17.09.2005 21:08 17.212 SIntf32.dll
17.09.2005 21:08 12.067 SIntf16.dll
10.09.2005 02:54 2.067.968 cdosys.dll
08.09.2005 19:15 25.941 NULL
08.09.2005 19:15 16.832 amcompat.tlb
08.09.2005 19:15 23.392 nscompat.tlb
05.09.2005 08:57 259 spupdwxp.log
04.09.2005 20:33 59 $winnt$.inf
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 16:05 65.536 QuickTimeVR.qtx
01.09.2005 16:05 49.152 QuickTime.qts
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
29.08.2005 12:27 520.968 LegitCheckControl.DLL
27.08.2005 19:03 536.576 wudupdate.exe
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
29.07.2005 21:07 73.728 asuninst.exe
28.07.2005 13:52 91.856 S32EVNT1.DLL
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 110.080 clbcatex.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
08.07.2005 17:28 249.344 tapisrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
Hi Nikita,
danke für die schnelle Antwort. Anbei die 4 Logs:
SYS:
Verzeichnis von C:\
13.11.2005 14:09 0 sys.txt
13.11.2005 14:09 6.836 system.txt
13.11.2005 14:09 127 systemtemp.txt
13.11.2005 14:08 100.959 system32.txt
13.11.2005 14:01 1.072.549.888 hiberfil.sys
13.11.2005 14:01 1.608.720.384 pagefile.sys
17.09.2005 21:16 0 log.txt
11.09.2005 17:00 161 TO_InstallLog.txt
05.09.2005 08:38 211 boot.ini
05.09.2005 08:28 47.564 NTDETECT.COM
05.09.2005 08:28 251.184 ntldr
System:
Verzeichnis von C:\WINDOWS
13.11.2005 14:02 1.588.858 WindowsUpdate.log
13.11.2005 14:02 2.048 bootstat.dat
13.11.2005 14:00 32.568 SchedLgU.Txt
11.11.2005 10:12 586 win.ini
09.11.2005 18:20 21 TemplateWizard.INI
08.11.2005 23:02 229 NeroDigital.ini
08.11.2005 23:02 4.136 ModemLog_CXT AC-Link Modem for Intel.txt
08.11.2005 22:56 25 cdplayer.ini
08.11.2005 16:26 127.804 woinstall.exe
27.10.2005 20:53 198 CyberiaRadio.nwt
27.10.2005 20:17 737.280 iun6002.exe
27.10.2005 19:23 11 cdvqccr.ino
11.10.2005 18:29 2.133.491 setupapi.log.0.old
08.10.2005 10:56 110.592 UninstallFirefox.exe
08.10.2005 10:56 2.224 mozver.dat
07.10.2005 15:13 286.720 iun506.exe
19.09.2005 20:27 316.640 WMSysPr9.prx
05.09.2005 13:29 3.072.056 VAIO GrandBlue Wallpaper TrueColor 1280x800.bmp
05.09.2005 09:30 0 VAIOUpdt.INI
09.08.2005 16:27 45.511 UNNMP.cfg
02.08.2005 10:09 58.899 NuNinst.cfg
01.08.2005 14:37 145.783 UNNeroVision.cfg
Systemtemp:
Verzeichnis von C:\DOKUME~1\Kalle\LOKALE~1\Temp
System32:
Verzeichnis von C:\WINDOWS\system32
12.11.2005 16:27 380.684 perfh009.dat
12.11.2005 16:27 53.098 perfc009.dat
12.11.2005 16:27 391.574 perfh007.dat
12.11.2005 16:27 63.976 perfc007.dat
12.11.2005 16:27 897.778 PerfStringBackup.INI
11.11.2005 10:09 2.550 Uninstall.ico
11.11.2005 10:09 1.406 Help.ico
11.11.2005 10:09 1.718 Open.ico
11.11.2005 10:09 1.406 AddQuit.ico
11.11.2005 10:09 5.350 IE.ico
11.11.2005 10:09 9.470 Desktop.ico
11.11.2005 10:09 1.718 Quick.ico
09.11.2005 10:51 184.224 FNTCACHE.DAT
08.11.2005 22:56 176.167 rmoc3260.dll
08.11.2005 22:55 5.632 pndx5032.dll
08.11.2005 22:55 6.656 pndx5016.dll
08.11.2005 22:55 278.528 pncrt.dll
02.11.2005 06:34 2.377.568 MRT.exe
28.10.2005 19:44 1.409 tmp2E6AD.FOT
26.10.2005 12:07 1.158 wpa.dbl
12.10.2005 19:40 108.544 pxcpyi64.exe
12.10.2005 19:40 56.832 pxcpya64.exe
12.10.2005 19:40 103.936 pxinsi64.exe
12.10.2005 19:40 53.248 pxinsa64.exe
12.10.2005 19:40 57.344 pxhpinst.exe
12.10.2005 19:40 28.672 vxblock.dll
12.10.2005 19:40 380.928 pxdrv.dll
12.10.2005 19:40 339.968 pxwave.dll
12.10.2005 19:40 159.744 pxmas.dll
12.10.2005 19:40 356.352 px.dll
06.10.2005 13:10 53.248 GEARSEC.EXE
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
06.10.2005 02:42 634.880 NCTAudioEditor2.dll
06.10.2005 02:42 237.568 lame_enc.dll
06.10.2005 02:42 522.752 NCTAudioTransform2.dll
06.10.2005 02:42 467.456 NCTAudioPlayer2.dll
06.10.2005 02:42 966.144 NCTAudioInformation2.dll
06.10.2005 02:42 877.568 NCTAudioFile2.dll
06.10.2005 02:42 467.968 NCTAudioRecord2.dll
04.10.2005 16:26 3.013.120 mshtml.dll
01.10.2005 22:25 13.312 svrapi.dll
23.09.2005 04:06 8.491.520 shell32.dll
17.09.2005 21:08 21.840 SIntfNT.dll
17.09.2005 21:08 17.212 SIntf32.dll
17.09.2005 21:08 12.067 SIntf16.dll
10.09.2005 02:54 2.067.968 cdosys.dll
08.09.2005 19:15 25.941 NULL
08.09.2005 19:15 16.832 amcompat.tlb
08.09.2005 19:15 23.392 nscompat.tlb
05.09.2005 08:57 259 spupdwxp.log
04.09.2005 20:33 59 $winnt$.inf
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 16:05 65.536 QuickTimeVR.qtx
01.09.2005 16:05 49.152 QuickTime.qts
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
29.08.2005 12:27 520.968 LegitCheckControl.DLL
27.08.2005 19:03 536.576 wudupdate.exe
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
29.07.2005 21:07 73.728 asuninst.exe
28.07.2005 13:52 91.856 S32EVNT1.DLL
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 110.080 clbcatex.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
08.07.2005 17:28 249.344 tapisrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
Zuletzt geändert von Lumberjack2810 am 13.11.2005, 15:38, insgesamt 1-mal geändert.
- Lumberjack2810
- Beiträge: 2
- Registriert: 13.11.2005, 13:51
von Nikita am 13.11.2005, 17:40
KILLBOX -
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\woinstall.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\Open.ico
C:\WINDOWS\system32\AddQuit.ico
C:\WINDOWS\system32\IE.ico
C:\WINDOWS\system32\Desktop.ico
C:\WINDOWS\system32\Quick.ico
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\system32\smmss.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
PC neustarten
loesche
C:\PROGRA~1\Web Offer
scanne mit Counterspy
http://virus-protect.net/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\woinstall.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\Open.ico
C:\WINDOWS\system32\AddQuit.ico
C:\WINDOWS\system32\IE.ico
C:\WINDOWS\system32\Desktop.ico
C:\WINDOWS\system32\Quick.ico
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\system32\smmss.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
PC neustarten
loesche
C:\PROGRA~1\Web Offer
scanne mit Counterspy
http://virus-protect.net/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
ICQ aus "Eigene Dateien" löschen Forum: Software-Hilfe Autor: pet58 Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Fehlermeldung "Interner Zielgeräte Fehler" Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Wurm "Sobig.F" treibt Internet-Nutzer in den Wahns Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste