hallo zusammen
ich habe mein system neu aufgesetzt.
mein PC meldet mir das ich vom backdoor.trojan befallen bin !
kan mir jemand helfen ?
Logfile of HijackThis v1.99.1
Scan saved at 11:42:48, on 10.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\suhe.exe <-- ??? virustotal scannen lassen
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Virus\drweb-cureit.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX3\drw_start.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX3\drweb32w.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.ch/
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddabb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4169534625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4210023234
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddabb - C:\WINDOWS\SYSTEM32\ddabb.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
danke
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Schon Virenbefall
23 Beiträge • Seite 1 von 2 • 1, 2
von candy am 10.12.2005, 13:11
dr webr scanner meldet mir 7 trojaner backdoor
und ein win32.hllw.mybot
wie entfere ich die ??
mfg
und ein win32.hllw.mybot
wie entfere ich die ??
mfg
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von candy am 10.12.2005, 17:16
es öffnet sich kein editor
nur das dos fenster cmd, dann wenn ich enter drücken passiert nichts !!
mfg
nur das dos fenster cmd, dann wenn ich enter drücken passiert nichts !!
mfg
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von candy am 10.12.2005, 17:40
ja hab auf C: alles gespeichert ??
siehst du ein befall au meinem rechner ??
thx
mfg candy
siehst du ein befall au meinem rechner ??
thx
mfg candy
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von candy am 10.12.2005, 17:43
ach soo
hielft dir das vielicht ...
hab etwas gefunden:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\WINDOWS\system32
10.12.2005 16:01 8 i
10.12.2005 15:56 17'555 nvapps.xml
10.12.2005 15:44 38 getfile.dat
10.12.2005 15:27 1'409 tmp36C29.FOT
10.12.2005 15:27 1'409 tmp3D929.FOT
10.12.2005 15:27 1'409 tmp0A729.FOT
10.12.2005 15:24 19'968 TFTP3552
10.12.2005 14:50 0 TFTP2728
10.12.2005 14:37 155'648 TFTP2092
10.12.2005 14:33 90'296 FNTCACHE.DAT
10.12.2005 13:14 19'968 TFTP1644
10.12.2005 11:50 0 rwnt.exe
10.12.2005 01:03 0 TFTP1764
10.12.2005 00:57 102 hgz.dll
10.12.2005 00:43 13'646 wpa.dbl
09.12.2005 23:52 27'661 ddayy.dll
09.12.2005 23:45 27'661 vtsqn.dll
09.12.2005 23:38 40'128 perfc009.dat
09.12.2005 23:38 316'924 perfh007.dat
09.12.2005 23:38 311'740 perfh009.dat
09.12.2005 23:38 48'360 perfc007.dat
09.12.2005 23:38 723'744 PerfStringBackup.INI
09.12.2005 23:25 27'661 vturr.dll
09.12.2005 23:20 27'661 awtsp.dll
09.12.2005 23:17 27'661 vtutt.dll
09.12.2005 23:06 27'661 ddabb.dll <--Winfixer / Vundu
09.12.2005 22:59 25'065 wmpscheme.xml
09.12.2005 22:49 261 $winnt$.inf
09.12.2005 22:44 2'951 CONFIG.NT
09.12.2005 22:43 16'832 amcompat.tlb
09.12.2005 22:43 23'392 nscompat.tlb
09.12.2005 22:38 0 TFTP1844
09.12.2005 22:37 488 WindowsLogon.manifest
09.12.2005 22:37 488 logonui.exe.manifest
09.12.2005 22:36 749 cdplayer.exe.manifest
09.12.2005 22:36 749 wuaucpl.cpl.manifest
09.12.2005 22:36 749 ncpa.cpl.manifest
09.12.2005 22:36 749 sapi.cpl.manifest
09.12.2005 22:36 749 nwc.cpl.manifest
09.12.2005 22:35 0 TFTP1636
09.12.2005 22:32 0 TFTP1924
09.12.2005 22:32 0 TFTP1912
09.12.2005 22:29 21'740 emptyregdb.dat
09.12.2005 22:25 0 h323log.txt
10.11.2005 21:17 2'377'568 MRT.exe
13.10.2005 00:11 118'784 sirenacm.dll
06.10.2005 04:20 260'608 gdi32.dll
06.10.2005 04:14 1'799'680 win32k.sys
04.10.2005 12:33 2'700'288 MSHTML.DLL
27.09.2005 01:41 611'840 xpsp2res.dll
23.09.2005 04:27 8'389'632 shell32.dll
10.09.2005 03:04 2'025'984 cdosys.dll
02.09.2005 17:31 496'128 MSTIME.DLL
02.09.2005 17:31 458'752 URLMON.DLL
02.09.2005 16:35 192'000 DXTRANS.DLL
02.09.2005 14:48 61'440 sockspy.dll
02.09.2005 11:07 988'160 DANIM.DLL
01.09.2005 02:51 278'528 winsrv.dll
01.09.2005 02:51 16'384 linkinfo.dll
hielft dir das vielicht ...
hab etwas gefunden:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\WINDOWS\system32
10.12.2005 16:01 8 i
10.12.2005 15:56 17'555 nvapps.xml
10.12.2005 15:44 38 getfile.dat
10.12.2005 15:27 1'409 tmp36C29.FOT
10.12.2005 15:27 1'409 tmp3D929.FOT
10.12.2005 15:27 1'409 tmp0A729.FOT
10.12.2005 15:24 19'968 TFTP3552
10.12.2005 14:50 0 TFTP2728
10.12.2005 14:37 155'648 TFTP2092
10.12.2005 14:33 90'296 FNTCACHE.DAT
10.12.2005 13:14 19'968 TFTP1644
10.12.2005 11:50 0 rwnt.exe
10.12.2005 01:03 0 TFTP1764
10.12.2005 00:57 102 hgz.dll
10.12.2005 00:43 13'646 wpa.dbl
09.12.2005 23:52 27'661 ddayy.dll
09.12.2005 23:45 27'661 vtsqn.dll
09.12.2005 23:38 40'128 perfc009.dat
09.12.2005 23:38 316'924 perfh007.dat
09.12.2005 23:38 311'740 perfh009.dat
09.12.2005 23:38 48'360 perfc007.dat
09.12.2005 23:38 723'744 PerfStringBackup.INI
09.12.2005 23:25 27'661 vturr.dll
09.12.2005 23:20 27'661 awtsp.dll
09.12.2005 23:17 27'661 vtutt.dll
09.12.2005 23:06 27'661 ddabb.dll <--Winfixer / Vundu
09.12.2005 22:59 25'065 wmpscheme.xml
09.12.2005 22:49 261 $winnt$.inf
09.12.2005 22:44 2'951 CONFIG.NT
09.12.2005 22:43 16'832 amcompat.tlb
09.12.2005 22:43 23'392 nscompat.tlb
09.12.2005 22:38 0 TFTP1844
09.12.2005 22:37 488 WindowsLogon.manifest
09.12.2005 22:37 488 logonui.exe.manifest
09.12.2005 22:36 749 cdplayer.exe.manifest
09.12.2005 22:36 749 wuaucpl.cpl.manifest
09.12.2005 22:36 749 ncpa.cpl.manifest
09.12.2005 22:36 749 sapi.cpl.manifest
09.12.2005 22:36 749 nwc.cpl.manifest
09.12.2005 22:35 0 TFTP1636
09.12.2005 22:32 0 TFTP1924
09.12.2005 22:32 0 TFTP1912
09.12.2005 22:29 21'740 emptyregdb.dat
09.12.2005 22:25 0 h323log.txt
10.11.2005 21:17 2'377'568 MRT.exe
13.10.2005 00:11 118'784 sirenacm.dll
06.10.2005 04:20 260'608 gdi32.dll
06.10.2005 04:14 1'799'680 win32k.sys
04.10.2005 12:33 2'700'288 MSHTML.DLL
27.09.2005 01:41 611'840 xpsp2res.dll
23.09.2005 04:27 8'389'632 shell32.dll
10.09.2005 03:04 2'025'984 cdosys.dll
02.09.2005 17:31 496'128 MSTIME.DLL
02.09.2005 17:31 458'752 URLMON.DLL
02.09.2005 16:35 192'000 DXTRANS.DLL
02.09.2005 14:48 61'440 sockspy.dll
02.09.2005 11:07 988'160 DANIM.DLL
01.09.2005 02:51 278'528 winsrv.dll
01.09.2005 02:51 16'384 linkinfo.dll
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von Yourhighness am 10.12.2005, 17:45
- Schau mal was ich alles in Rot markiert habe.
Deswegen braeuchte ich ja auch noch zusaetzlich die DFB.
Komisch. Durch das Doppelklicken der bat Datei sollte eigentlich automatisch ein Dosfenster oeffnen. Dann das Notepad. Log speichern und NOTEPAD Fenster schliessen. Dann beliebige Taste usw...
- Yourhighness
von candy am 10.12.2005, 18:04
hy
ich hab keine ahnug wen ich öffne kommt das dos fenster danach öffnet sich das editor fenster das isch reingepostet habe!!
nun was soll ich machen ?
thx
candy
ich hab keine ahnug wen ich öffne kommt das dos fenster danach öffnet sich das editor fenster das isch reingepostet habe!!
nun was soll ich machen ?
thx
candy
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von candy am 10.12.2005, 18:05
och ich idiot 
hier bitteschön:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\WINDOWS
10.12.2005 16:49 0 0.log
10.12.2005 16:49 646'341 WindowsUpdate.log
10.12.2005 16:49 2'048 bootstat.dat
10.12.2005 16:48 5'374 SchedLgU.Txt
10.12.2005 16:44 32 HCWBTDLG.INI
10.12.2005 16:44 458 HCWPNP.INI
10.12.2005 16:03 9'177 svcpack.log
10.12.2005 15:59 21'017 setupapi.log
10.12.2005 15:44 625 win.ini
10.12.2005 14:02 30'635 iis6.log
10.12.2005 14:02 75'373 comsetup.log
10.12.2005 14:02 43'836 ntdtcsetup.log
10.12.2005 14:02 76'827 tsoc.log
10.12.2005 14:02 1'393 imsins.log
10.12.2005 14:02 46'412 KB899587.log
10.12.2005 14:02 7'213 ocmsn.log
10.12.2005 14:02 105'051 ocgen.log
10.12.2005 14:02 9'669 msgsocm.log
10.12.2005 14:02 193'892 FaxSetup.log
10.12.2005 14:01 15'664 updspapi.log
10.12.2005 14:01 1'393 imsins.BAK
10.12.2005 14:01 45'520 KB896422.log
10.12.2005 14:01 46'892 KB885835.log
10.12.2005 14:00 42'555 KB885836.log
10.12.2005 14:00 635 xpsp1hfm.log
10.12.2005 14:00 32'329 KB835732.log
10.12.2005 13:59 41'144 KB901017.log
10.12.2005 13:58 41'605 KB899591.log
10.12.2005 13:58 41'724 KB896424.log
10.12.2005 13:58 1'024'587 setupapi.log.0.old
10.12.2005 13:57 40'036 KB893756.log
10.12.2005 13:57 38'457 KB896423.log
10.12.2005 13:56 37'977 KB873339.log
10.12.2005 13:56 38'141 KB888113.log
10.12.2005 13:55 25'112 KB896688-IE6SP1-20051004.130236.log
10.12.2005 13:55 37'380 KB896358.log
10.12.2005 13:54 32'615 KB905495.log
10.12.2005 13:54 39'097 KB902400.log
10.12.2005 13:53 26'566 KB891781.log
10.12.2005 13:52 27'613 KB890046.log
10.12.2005 13:52 26'447 KB893066.log
10.12.2005 13:52 25'596 KB905414.log
10.12.2005 13:51 26'018 KB901214.log
10.12.2005 13:51 24'594 KB888302.log
10.12.2005 13:50 26'206 KB900725.log
10.12.2005 13:50 21'091 KB904706.log
10.12.2005 13:49 20'630 KB905749.log
10.12.2005 13:48 19'566 KB896428.log
10.12.2005 13:48 23'199 KB890859.log
10.12.2005 12:49 28 winamp.ini
10.12.2005 01:52 5'114 KB842773.log
10.12.2005 01:52 182'083 setupact.log
10.12.2005 01:51 7'328 KB893803v2.log
10.12.2005 01:50 7'010 KB898461.log
10.12.2005 00:54 45'081 wmsetup.log
10.12.2005 00:54 231 wmsetup10.log
10.12.2005 00:45 349 vtplus32.ini
10.12.2005 00:30 288'880 WMSysPrx.prx
10.12.2005 00:28 132 msicpl.ini
10.12.2005 00:11 110'592 UninstallFirefox.exe
10.12.2005 00:11 2'224 mozver.dat
09.12.2005 23:23 6'556 Windows Update.log
09.12.2005 22:59 829 OEWABLog.txt
09.12.2005 22:57 690'110 setuplog.txt
09.12.2005 22:50 8'192 REGLOCS.OLD
09.12.2005 22:44 0 control.ini
09.12.2005 22:40 4'161 ODBCINST.INI
09.12.2005 22:36 749 WindowsShell.Manifest
09.12.2005 22:29 37 vbaddin.ini
09.12.2005 22:29 36 vb.ini
09.12.2005 22:29 128 DtcInstall.log
09.12.2005 22:29 1'060 sessmgr.setup.log
09.12.2005 22:22 2'680 regopt.log
09.12.2005 22:21 231 system.ini
09.12.2005 22:19 50 wiaservc.log
09.12.2005 22:19 509 wiadebug.log
09.12.2005 22:19 0 Sti_Trace.log
09.12.2005 22:15 0 setuperr.log
115 Datei(en) 7'934'350 Bytes
0 Verzeichnis(se), 108'789'243'904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\
10.12.2005 17:04 0 sys.txt
10.12.2005 17:04 5'982 system.txt
10.12.2005 17:04 2'104 systemtemp.txt
10.12.2005 17:02 89'478 system32.txt
10.12.2005 16:49 1'207'959'552 pagefile.sys
10.12.2005 11:29 1'422 Prodinfo.txt
10.12.2005 00:42 34 hcwclear.txt
09.12.2005 22:44 0 AUTOEXEC.BAT
09.12.2005 22:44 0 CONFIG.SYS
09.12.2005 22:44 0 IO.SYS
09.12.2005 22:44 0 MSDOS.SYS
09.12.2005 22:35 179'712 suhe.exe
09.12.2005 22:25 194 boot.ini
16 Datei(en) 1'208'526'306 Bytes
0 Verzeichnis(se), 108'789'239'808 Bytes frei
hier bitteschön:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\WINDOWS
10.12.2005 16:49 0 0.log
10.12.2005 16:49 646'341 WindowsUpdate.log
10.12.2005 16:49 2'048 bootstat.dat
10.12.2005 16:48 5'374 SchedLgU.Txt
10.12.2005 16:44 32 HCWBTDLG.INI
10.12.2005 16:44 458 HCWPNP.INI
10.12.2005 16:03 9'177 svcpack.log
10.12.2005 15:59 21'017 setupapi.log
10.12.2005 15:44 625 win.ini
10.12.2005 14:02 30'635 iis6.log
10.12.2005 14:02 75'373 comsetup.log
10.12.2005 14:02 43'836 ntdtcsetup.log
10.12.2005 14:02 76'827 tsoc.log
10.12.2005 14:02 1'393 imsins.log
10.12.2005 14:02 46'412 KB899587.log
10.12.2005 14:02 7'213 ocmsn.log
10.12.2005 14:02 105'051 ocgen.log
10.12.2005 14:02 9'669 msgsocm.log
10.12.2005 14:02 193'892 FaxSetup.log
10.12.2005 14:01 15'664 updspapi.log
10.12.2005 14:01 1'393 imsins.BAK
10.12.2005 14:01 45'520 KB896422.log
10.12.2005 14:01 46'892 KB885835.log
10.12.2005 14:00 42'555 KB885836.log
10.12.2005 14:00 635 xpsp1hfm.log
10.12.2005 14:00 32'329 KB835732.log
10.12.2005 13:59 41'144 KB901017.log
10.12.2005 13:58 41'605 KB899591.log
10.12.2005 13:58 41'724 KB896424.log
10.12.2005 13:58 1'024'587 setupapi.log.0.old
10.12.2005 13:57 40'036 KB893756.log
10.12.2005 13:57 38'457 KB896423.log
10.12.2005 13:56 37'977 KB873339.log
10.12.2005 13:56 38'141 KB888113.log
10.12.2005 13:55 25'112 KB896688-IE6SP1-20051004.130236.log
10.12.2005 13:55 37'380 KB896358.log
10.12.2005 13:54 32'615 KB905495.log
10.12.2005 13:54 39'097 KB902400.log
10.12.2005 13:53 26'566 KB891781.log
10.12.2005 13:52 27'613 KB890046.log
10.12.2005 13:52 26'447 KB893066.log
10.12.2005 13:52 25'596 KB905414.log
10.12.2005 13:51 26'018 KB901214.log
10.12.2005 13:51 24'594 KB888302.log
10.12.2005 13:50 26'206 KB900725.log
10.12.2005 13:50 21'091 KB904706.log
10.12.2005 13:49 20'630 KB905749.log
10.12.2005 13:48 19'566 KB896428.log
10.12.2005 13:48 23'199 KB890859.log
10.12.2005 12:49 28 winamp.ini
10.12.2005 01:52 5'114 KB842773.log
10.12.2005 01:52 182'083 setupact.log
10.12.2005 01:51 7'328 KB893803v2.log
10.12.2005 01:50 7'010 KB898461.log
10.12.2005 00:54 45'081 wmsetup.log
10.12.2005 00:54 231 wmsetup10.log
10.12.2005 00:45 349 vtplus32.ini
10.12.2005 00:30 288'880 WMSysPrx.prx
10.12.2005 00:28 132 msicpl.ini
10.12.2005 00:11 110'592 UninstallFirefox.exe
10.12.2005 00:11 2'224 mozver.dat
09.12.2005 23:23 6'556 Windows Update.log
09.12.2005 22:59 829 OEWABLog.txt
09.12.2005 22:57 690'110 setuplog.txt
09.12.2005 22:50 8'192 REGLOCS.OLD
09.12.2005 22:44 0 control.ini
09.12.2005 22:40 4'161 ODBCINST.INI
09.12.2005 22:36 749 WindowsShell.Manifest
09.12.2005 22:29 37 vbaddin.ini
09.12.2005 22:29 36 vb.ini
09.12.2005 22:29 128 DtcInstall.log
09.12.2005 22:29 1'060 sessmgr.setup.log
09.12.2005 22:22 2'680 regopt.log
09.12.2005 22:21 231 system.ini
09.12.2005 22:19 50 wiaservc.log
09.12.2005 22:19 509 wiadebug.log
09.12.2005 22:19 0 Sti_Trace.log
09.12.2005 22:15 0 setuperr.log
115 Datei(en) 7'934'350 Bytes
0 Verzeichnis(se), 108'789'243'904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\
10.12.2005 17:04 0 sys.txt
10.12.2005 17:04 5'982 system.txt
10.12.2005 17:04 2'104 systemtemp.txt
10.12.2005 17:02 89'478 system32.txt
10.12.2005 16:49 1'207'959'552 pagefile.sys
10.12.2005 11:29 1'422 Prodinfo.txt
10.12.2005 00:42 34 hcwclear.txt
09.12.2005 22:44 0 AUTOEXEC.BAT
09.12.2005 22:44 0 CONFIG.SYS
09.12.2005 22:44 0 IO.SYS
09.12.2005 22:44 0 MSDOS.SYS
09.12.2005 22:35 179'712 suhe.exe
09.12.2005 22:25 194 boot.ini
16 Datei(en) 1'208'526'306 Bytes
0 Verzeichnis(se), 108'789'239'808 Bytes frei
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von Yourhighness am 10.12.2005, 18:45
Hi, 2005 haette gereicht
Es fehlt allerdings noch eins. Es sind 4 insgesamt.
MfG,
Es fehlt allerdings noch eins. Es sind 4 insgesamt.
MfG,
- Yourhighness
von candy am 10.12.2005, 18:49
so biide 
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
10.12.2005 16:49 16'384 Perflib_Perfdata_2fc.dat
10.12.2005 16:36 16'384 ~DF4529.tmp
10.12.2005 16:21 10'691 vscan.tsi
10.12.2005 15:39 16 persistent_state
10.12.2005 15:27 28'728 AAXC.tmp
10.12.2005 15:27 28'556 AAXB.tmp
10.12.2005 15:27 37'212 AAXA.tmp
10.12.2005 15:18 16'384 Perflib_Perfdata_1b0.dat
10.12.2005 14:15 25'214 dat203.tmp
10.12.2005 13:25 17'528'441 2i4druum
10.12.2005 13:23 16'384 Perflib_Perfdata_170.dat
10.12.2005 13:22 16'384 Perflib_Perfdata_1a4.dat
10.12.2005 13:19 10'770 vk422vd0.exe
10.12.2005 13:12 16'384 Perflib_Perfdata_18c.dat
10.12.2005 13:11 16'384 Perflib_Perfdata_174.dat
10.12.2005 13:03 16'384 Perflib_Perfdata_190.dat
10.12.2005 13:01 16'384 Perflib_Perfdata_1ac.dat
10.12.2005 12:59 3'296 GLG3B.tmp
10.12.2005 12:59 153'600 GLC39.tmp
10.12.2005 12:51 31'325'388 k411j82z.exe
10.12.2005 12:48 11'981'262 nsd1C.tmp
10.12.2005 12:38 3 browserview-10dac2c.htm
10.12.2005 12:36 16'384 Perflib_Perfdata_1a8.dat
10.12.2005 12:35 2'544 MSI38b6f.LOG
10.12.2005 12:34 4'869 Office XP Professional mit FrontPage Setup(0001).txt
10.12.2005 12:34 1'085'656 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
10.12.2005 12:33 45'578 offcln10.log
10.12.2005 12:26 3 browserview-17e00fc.htm
10.12.2005 11:56 16'384 Perflib_Perfdata_138.dat
10.12.2005 11:50 16'384 Perflib_Perfdata_160.dat
10.12.2005 11:49 526 xmlA.tmp
10.12.2005 11:49 1'202 subB.tmp
21.01.1999 14:40 9'728 GLF3C.tmp
33 Datei(en) 62'479'891 Bytes
0 Verzeichnis(se), 108'789'252'096 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84FE-70B5
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
10.12.2005 16:49 16'384 Perflib_Perfdata_2fc.dat
10.12.2005 16:36 16'384 ~DF4529.tmp
10.12.2005 16:21 10'691 vscan.tsi
10.12.2005 15:39 16 persistent_state
10.12.2005 15:27 28'728 AAXC.tmp
10.12.2005 15:27 28'556 AAXB.tmp
10.12.2005 15:27 37'212 AAXA.tmp
10.12.2005 15:18 16'384 Perflib_Perfdata_1b0.dat
10.12.2005 14:15 25'214 dat203.tmp
10.12.2005 13:25 17'528'441 2i4druum
10.12.2005 13:23 16'384 Perflib_Perfdata_170.dat
10.12.2005 13:22 16'384 Perflib_Perfdata_1a4.dat
10.12.2005 13:19 10'770 vk422vd0.exe
10.12.2005 13:12 16'384 Perflib_Perfdata_18c.dat
10.12.2005 13:11 16'384 Perflib_Perfdata_174.dat
10.12.2005 13:03 16'384 Perflib_Perfdata_190.dat
10.12.2005 13:01 16'384 Perflib_Perfdata_1ac.dat
10.12.2005 12:59 3'296 GLG3B.tmp
10.12.2005 12:59 153'600 GLC39.tmp
10.12.2005 12:51 31'325'388 k411j82z.exe
10.12.2005 12:48 11'981'262 nsd1C.tmp
10.12.2005 12:38 3 browserview-10dac2c.htm
10.12.2005 12:36 16'384 Perflib_Perfdata_1a8.dat
10.12.2005 12:35 2'544 MSI38b6f.LOG
10.12.2005 12:34 4'869 Office XP Professional mit FrontPage Setup(0001).txt
10.12.2005 12:34 1'085'656 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
10.12.2005 12:33 45'578 offcln10.log
10.12.2005 12:26 3 browserview-17e00fc.htm
10.12.2005 11:56 16'384 Perflib_Perfdata_138.dat
10.12.2005 11:50 16'384 Perflib_Perfdata_160.dat
10.12.2005 11:49 526 xmlA.tmp
10.12.2005 11:49 1'202 subB.tmp
21.01.1999 14:40 9'728 GLF3C.tmp
33 Datei(en) 62'479'891 Bytes
0 Verzeichnis(se), 108'789'252'096 Bytes frei
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
von Yourhighness am 10.12.2005, 19:34
Mhhm,
Du scheinst es Dir gestern eingefangen zu haben.
http://virus-protect.net/cleanup.html <-- Loesche damit schon mal deine Tempdateien.
MfG,
Du scheinst es Dir gestern eingefangen zu haben.
http://virus-protect.net/cleanup.html <-- Loesche damit schon mal deine Tempdateien.
MfG,
- Yourhighness
von candy am 10.12.2005, 20:31
biitte:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:08, on 10.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\suhe.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\WindowsXP-KB835935-SP2-DEU.exe
c:\95b17147b0df53963dc07d5528da\i386\update\update.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\shmgrate.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.ch/
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddabb.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4169534625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4210023234
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddabb - C:\WINDOWS\SYSTEM32\ddabb.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 19:29:08, on 10.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\suhe.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\WindowsXP-KB835935-SP2-DEU.exe
c:\95b17147b0df53963dc07d5528da\i386\update\update.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\shmgrate.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.ch/
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddabb.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4169534625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4210023234
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddabb - C:\WINDOWS\SYSTEM32\ddabb.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
- candy
- Beiträge: 73
- Registriert: 29.11.2005, 13:23
23 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Andauernd CRC Fehler, alles schon probiert bis auf.... Forum: Hardware-Hilfe Autor: barthosch Antworten: |
Schon wieder Arcor-Mail Problem... Forum: Hardware-Hilfe Autor: Emailio Antworten: |
Wolltet ihr schon immer mal Mini-Nikoläuse jagen? Forum: Spiele-News Autor: Christophe Antworten: |
XP FEHLER :/ (Schon 3 mal format c!) Forum: Software-Hilfe Autor: kiki108 Antworten: |
Schon an der grenze ??? Forum: Tuning, Modding, PC-Gallerie Autor: the_bug Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste