Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Schnell Helft mir Bitte

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Schnell Helft mir Bitte

Beitragvon Mast3r am 06.06.2006, 11:12

Hallo

ich habe eine Problem!!! Wenn ich am Computer arbeite oder ihn einfach nur laufen lasse dann öffnen sich immer von alleine hunderte von Werbefenster!! Wenn ich im Internet bin, dann verkleinert sich mein bildschirm und es werden Werbebanner geöffnet!!

Wer kennt eine lösung, das das nicht mehr passiert?!?!?

Bitte helft mir schnell
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon automatix am 06.06.2006, 11:19

Bitte mit Hijackthis scannen:

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Bebilderte Anleitung: http://hjt.klaffke.de/
automatix
Administrator
 
Beiträge: 14549
Registriert: 12.09.2004, 13:58
Wohnort: 95138 Bad Steben
Nach oben

Beitragvon Mast3r am 06.06.2006, 12:01

Hier bitte:


Logfile of HijackThis v1.99.1
Scan saved at 11:59:17, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\TWF0dGhpYXM\command.exe
C:\defender25.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mast3r\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Netscape Bookie] "C:\Programme\Netscape Bookie\nsbookie.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/ ... 2D2D2D.exe
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/ ... oader3.cab
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\itetcomm.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWF0dGhpYXM\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Nikita am 06.06.2006, 12:31

1.
laden - entpacken - comm.bat -> doppeltklicken, abwarten und den Text hier posten, der erscheint
http://virus-protect.org/zip/comm.zip

2,
remnmon.zip laden - entzippen - remnmon.bat doppeltklicken
http://virus-protect.org/zip/remnmon.zip
Nach einem Neustart die c:\kill.txt posten

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Mast3r am 06.06.2006, 12:38

dat find.bat
06.06.2006 10:08 41.237 nvapps.xml
06.06.2006 10:08 234.272 fiapsvid.dll
05.06.2006 19:03 687.592 atmtd.dll._
05.06.2006 19:03 687.592 atmtd.dll
05.06.2006 19:01 234.613 f00o0ad3ed0.dll
05.06.2006 19:01 234.272 itetcomm.dll
05.06.2006 18:04 401.064 perfh009.dat
05.06.2006 18:04 415.470 perfh007.dat
05.06.2006 18:04 62.344 perfc009.dat
05.06.2006 18:04 961.024 PerfStringBackup.INI
05.06.2006 18:04 74.996 perfc007.dat
01.06.2006 18:55 199.168 ir32_32.dll
01.06.2006 18:55 744.960 IR41_32.DLL
27.05.2006 17:23 13.646 wpa.dbl
17.05.2006 19:17 7.006 jupdate-1.5.0_06-b05.log
13.05.2006 18:26 339.440 FNTCACHE.DAT
13.05.2006 09:47 23.392 nscompat.tlb
13.05.2006 09:47 16.832 amcompat.tlb
07.05.2006 20:20 98.304 CmdLineExt.dll
05.05.2006 13:53 2.272 w95inf16.dll
05.05.2006 13:53 4.608 w95inf32.dll
26.04.2006 10:46 2.951.680 Smab.dll
18.04.2006 13:00 251 spupdwxp.log
10.03.2006 18:42 24 DKRNL.JAX
04.02.2006 13:49 415.504 MsRepl35.dll
04.02.2006 13:49 99.866 VB5DE.dll
04.02.2006 13:49 287.504 MSXBSE35.DLL
04.02.2006 13:49 77.824 ODBCTL32.dll
04.02.2006 13:49 252.176 MSRD2x35.dll
03.02.2006 09:43 2.332.368 d3dx9_29.dll
03.02.2006 09:42 230.096 xactengine2_0.dll
03.02.2006 09:41 14.032 x3daudio1_0.dll

echo.zip
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
25.11.2004 09:37 337 ImageUploader_3.inf
30.08.2005 13:28 1.701.488 ImageUploader_3.ocx
25.07.2002 16:05 172.032 isusweb.dll
13.05.2005 11:57 670 O2CPlayer.inf
27.03.2006 13:00 5.019 swflash.inf
30.06.2003 23:41 1.689 WMV9VCM.inf
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Nikita am 06.06.2006, 13:29

1.
datfindbat enthaelt 4 Logs

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

2.
wo sind die anderen Logs von den bat-Dateien ?

wenn ich nicht alle logs bekomme...keine Reinigung moeglich......:?
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Mast3r am 06.06.2006, 14:22

datfind.bat
1.
06.06.2006 14:01 41.237 nvapps.xml
06.06.2006 14:01 234.276 mactf.dll
06.06.2006 14:01 234.858 p28q0cl5efq.dll
06.06.2006 12:46 234.276 c4000edmeh0a0.dll
05.06.2006 19:03 687.592 atmtd.dll._
05.06.2006 19:03 687.592 atmtd.dll
05.06.2006 18:04 62.344 perfc009.dat
05.06.2006 18:04 415.470 perfh007.dat
05.06.2006 18:04 401.064 perfh009.dat
05.06.2006 18:04 74.996 perfc007.dat
05.06.2006 18:04 961.024 PerfStringBackup.INI
01.06.2006 18:55 199.168 ir32_32.dll
01.06.2006 18:55 744.960 IR41_32.DLL
27.05.2006 17:23 13.646 wpa.dbl
17.05.2006 19:17 7.006 jupdate-1.5.0_06-b05.log
13.05.2006 18:26 339.440 FNTCACHE.DAT
13.05.2006 09:47 16.832 amcompat.tlb
13.05.2006 09:47 23.392 nscompat.tlb
07.05.2006 20:20 98.304 CmdLineExt.dll
05.05.2006 13:53 2.272 w95inf16.dll
05.05.2006 13:53 4.608 w95inf32.dll
26.04.2006 10:46 2.951.680 Smab.dll
18.04.2006 13:00 251 spupdwxp.log
10.03.2006 18:42 24 DKRNL.JAX
04.02.2006 13:49 252.176 MSRD2x35.dll
04.02.2006 13:49 415.504 MsRepl35.dll
04.02.2006 13:49 99.866 VB5DE.dll
04.02.2006 13:49 77.824 ODBCTL32.dll
04.02.2006 13:49 287.504 MSXBSE35.DLL
03.02.2006 09:43 2.332.368 d3dx9_29.dll
03.02.2006 09:42 230.096 xactengine2_0.dll
03.02.2006 09:41 14.032 x3daudio1_0.dll

2.
Verzeichnis von C:\DOKUME~1\Mast3r\LOKALE~1\Temp

26.12.2025 15:07 505.114 100_0881.JPG
26.12.2025 13:58 663.352 100_0880.JPG
26.12.2025 13:58 588.352 100_0878.JPG
26.12.2025 13:57 650.366 100_0877.JPG
26.12.2025 13:57 542.166 100_0876.JPG

06.06.2006 13:03 1.536 internet01.rgn
06.06.2006 12:57 75.097 jusched.log
06.06.2006 12:47 16.384 ~DFD7C3.tmp
06.06.2006 12:44 298 ny1m6ddq.zip
06.06.2006 12:42 16.384 ~DF3DCC.tmp
06.06.2006 10:38 2.576 travel04.rgn
06.06.2006 10:23 1.264 travel05.rgn
06.06.2006 10:08 16.384 ~DF13B2.tmp
06.06.2006 10:08 16.384 ~DF90E7.tmp
05.06.2006 19:03 852.566 cmdinst.exe
05.06.2006 19:02 4.707 SetupExe(20060605185712C50).log
05.06.2006 18:14 0 82a148.tmp
05.06.2006 18:12 0 dwt147.tmp
05.06.2006 18:05 123 CFG119.tmp

30.05.2006 13:50 16.384 ~DFC3BE.tmp
29.05.2006 17:37 16.384 ~DF440.tmp
29.05.2006 17:37 0 82n5.tmp
29.05.2006 17:35 16.384 ~DF25CA.tmp
29.05.2006 14:48 16.384 ~DFED.tmp
29.05.2006 14:21 16.384 ~DF3073.tmp
29.05.2006 14:18 53.728 2107_appcompat.txt

17.05.2006 19:17 70.656 java_install.log
17.05.2006 19:15 955 jinstall.cfg
17.05.2006 19:15 91.305 tmp-3.xpi
17.05.2006 18:33 16.384 ~DFBF4E.tmp
17.05.2006 18:32 16.384 ~DFC1FC.tmp
17.05.2006 14:56 45.056 actual_remove.exe
17.05.2006 14:49 16.384 ~DF5BDF.tmp
17.05.2006 14:28 0 wzw9.tmp

12.05.2006 22:54 0 x9gD.tmp
12.05.2006 22:54 0 67gC.tmp
12.05.2006 22:54 0 pb8B.tmp
12.05.2006 22:53 0 qhxA.tmp
12.05.2006 22:53 0 hch9.tmp

07.05.2006 20:56 63 drwhyspz.uin
07.05.2006 20:19 131.072 UNI39.tmp
07.05.2006 19:56 16.384 ~DF3524.tmp
07.05.2006 19:55 16.384 ~DF119C.tmp
07.05.2006 19:37 16.384 ~DFFEBC.tmp
07.05.2006 18:16 16.384 ~DF7D21.tmp
07.05.2006 15:57 16.384 ~DF5C5D.tmp
07.05.2006 15:54 16.384 ~DFCE80.tmp
07.05.2006 13:49 0 pbe27.tmp
07.05.2006 13:47 0 6qb26.tmp

edit

3.
06.06.2006 14:07 233.066 WindowsUpdate.log
06.06.2006 14:01 0 0.log
06.06.2006 14:01 159 wiadebug.log
06.06.2006 14:01 50 wiaservc.log
06.06.2006 14:00 2.048 bootstat.dat
06.06.2006 13:05 32.536 SchedLgU.Txt
06.06.2006 13:03 50.912 iconu.exe
06.06.2006 11:39 42.736 icont.exe
06.06.2006 10:09 0 keyboard1.dat
05.06.2006 20:00 1.452 COM+.log
05.06.2006 19:03 43 drsmartload2.dat
05.06.2006 18:59 0 newname.dat
05.06.2006 18:59 40 teller2.chk
05.06.2006 18:59 176.830 setupapi.log
01.06.2006 18:37 192 winamp.ini
31.05.2006 14:19 658 win.ini
29.05.2006 14:07 373.512 DirectX.log
28.05.2006 15:18 17 Missing.ini
28.05.2006 15:18 32 CD-Start.INI
17.05.2006 19:17 10.928 mozver.dat
13.05.2006 20:08 596 u3dedit4.INI
13.05.2006 19:13 212 homeDVD-Fotos2.INI
13.05.2006 09:48 154 magix.ini
13.05.2006 09:47 316.640 WMSysPr9.prx
13.05.2006 09:47 5.673 wmsetup.log
06.05.2006 18:02 234 wmsetup10.log
29.04.2006 11:26 131 homeDVD-Fotos5.INI
18.04.2006 13:01 345 OEWABLog.txt
18.04.2006 13:01 28.992 spupdsvc.log
18.04.2006 13:01 232 DtcInstall.log
18.04.2006 13:01 11.956 setuplog.txt
18.04.2006 13:01 2.014 iis6.log
18.04.2006 13:01 4.503 ntdtcsetup.log
18.04.2006 13:01 4.696 imsins.log
18.04.2006 13:01 8.659 tsoc.log
18.04.2006 13:01 5.915 comsetup.log
18.04.2006 13:01 1.227 ocmsn.log
18.04.2006 13:01 1.186 msgsocm.log
18.04.2006 13:01 17.207 ocgen.log
18.04.2006 13:01 17.215 FaxSetup.log
17.04.2006 15:14 406.106 svcpack.log
17.04.2006 15:14 1.374 imsins.BAK
17.04.2006 15:10 200 cmsetacl.log
17.04.2006 15:09 270 sessmgr.setup.log
17.04.2006 15:04 597 medctroc.Log
13.04.2006 11:59 1.511.213 setupapi.log.1.old
11.04.2006 21:21 38.488 Windows Update.log
26.03.2006 12:49 284.456 ntbtlog.txt
26.03.2006 12:19 74 koo.dat
11.03.2006 20:26 59 cdplayer.ini
09.03.2006 14:55 101 CMMIXER.INI


4.
06.06.2006 14:08 0 sys.txt
06.06.2006 14:08 6.757 system.txt
06.06.2006 14:07 80.774 systemtemp.txt
06.06.2006 14:03 104.277 system32.txt
06.06.2006 14:00 1.610.612.736 pagefile.sys
06.06.2006 12:47 270 kill.txt
06.06.2006 12:37 761 DirDPF.txt
06.06.2006 12:37 2 DirDPFCns.txt
05.06.2006 19:01 578.560 warebundle.exe
05.06.2006 18:59 40.960 defender25.exe
17.04.2006 15:09 211 boot.ini
17.04.2006 15:05 47.564 NTDETECT.COM
17.04.2006 15:05 251.184 ntldr
30.01.2006 20:25 2.219 TDSLCheck.txt

kill-txt
[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.



Bei der comm.bat datei erscheint nur, das mein pc in 30sekunden runter fährt
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Nikita am 06.06.2006, 14:48

1.
suche die comm.txt und poste den text

2.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
PC neustarten

4.
Look2Me-Destroyer V1.0.5 anwenden - poste das Log
http://virus-protect.org/l2mfix.html

5.
poste noch mal logs von datfindbat
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Mast3r am 06.06.2006, 15:18

das mit der comm datei funzt nicht die gibt es nicht
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Mast3r am 06.06.2006, 15:55

Destroyer:


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 06.06.2006 15:40:18

Infected! C:\WINDOWS\system32\l44qleh51h4.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081504.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081508.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081515.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081520.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081523.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081527.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081532.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081538.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081551.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081556.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081563.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081567.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081572.dll
Infected! C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081576.dll
Infected! C:\WINDOWS\system32\l44qleh51h4.dll
Infected! C:\WINDOWS\system32\l4p2le7o1h.dll
Infected! C:\WINDOWS\system32\ozbcji32.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\l44qleh51h4.dll
C:\WINDOWS\system32\l44qleh51h4.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081504.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081504.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081508.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081508.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081515.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081515.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081520.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081520.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081523.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081523.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081527.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081527.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081532.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081532.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081538.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081538.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081551.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081551.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081556.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081556.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081563.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081563.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081567.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081567.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081572.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081572.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081576.dll
C:\System Volume Information\_restore{C0067616-942D-427F-BCDF-01D752C3C79F}\RP263\A0081576.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\l44qleh51h4.dll
C:\WINDOWS\system32\l44qleh51h4.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\l4p2le7o1h.dll
C:\WINDOWS\system32\l4p2le7o1h.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ozbcji32.dll
C:\WINDOWS\system32\ozbcji32.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunOnce

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B480269F-7250-45FD-A859-91429A6C6E01}"
HKCR\Clsid\{B480269F-7250-45FD-A859-91429A6C6E01}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{27E3AB68-E9FF-4354-8709-00545211DD6D}"
HKCR\Clsid\{27E3AB68-E9FF-4354-8709-00545211DD6D}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded


datfind

06.06.2006 15:44 41.237 nvapps.xml
06.06.2006 14:29 43.520 CmdLineExt03.dll
05.06.2006 19:03 687.592 atmtd.dll._
05.06.2006 19:03 687.592 atmtd.dll
05.06.2006 18:04 62.344 perfc009.dat
05.06.2006 18:04 401.064 perfh009.dat
05.06.2006 18:04 415.470 perfh007.dat
05.06.2006 18:04 961.024 PerfStringBackup.INI
05.06.2006 18:04 74.996 perfc007.dat
01.06.2006 18:55 199.168 ir32_32.dll
01.06.2006 18:55 744.960 IR41_32.DLL
27.05.2006 17:23 13.646 wpa.dbl
17.05.2006 19:17 7.006 jupdate-1.5.0_06-b05.log
13.05.2006 18:26 339.440 FNTCACHE.DAT
13.05.2006 09:47 16.832 amcompat.tlb
13.05.2006 09:47 23.392 nscompat.tlb
07.05.2006 20:20 98.304 CmdLineExt.dll
05.05.2006 13:53 2.272 w95inf16.dll
05.05.2006 13:53 4.608 w95inf32.dll
26.04.2006 10:46 2.951.680 Smab.dll
18.04.2006 13:00 251 spupdwxp.log
10.03.2006 18:42 24 DKRNL.JAX
04.02.2006 13:49 415.504 MsRepl35.dll
04.02.2006 13:49 77.824 ODBCTL32.dll
04.02.2006 13:49 287.504 MSXBSE35.DLL
04.02.2006 13:49 252.176 MSRD2x35.dll
04.02.2006 13:49 99.866 VB5DE.dll
03.02.2006 09:43 2.332.368 d3dx9_29.dll
03.02.2006 09:42 230.096 xactengine2_0.dll
03.02.2006 09:41 14.032 x3daudio1_0.dll

Verzeichnis von C:\DOKUME~1\Mast3r\LOKALE~1\Temp

26.12.2025 15:07 505.114 100_0881.JPG
26.12.2025 13:58 663.352 100_0880.JPG
26.12.2025 13:58 588.352 100_0878.JPG
26.12.2025 13:57 650.366 100_0877.JPG
26.12.2025 13:57 542.166 100_0876.JPG
26.12.2025 13:56 683.562 100_0875.JPG
26.12.2025 13:56 791.358 100_0874.JPG
26.12.2025 13:55 742.530 100_0873.JPG
26.12.2025 13:46 907.213 100_0872.JPG
26.12.2025 13:46 709.861 100_0871.JPG
26.12.2025 13:46 821.317 100_0870.JPG
25.12.2025 15:06 913.134 100_0869.JPG
25.12.2025 15:06 817.938 100_0868.JPG
25.12.2025 15:06 969.551 100_0867.JPG
25.12.2025 09:06 1.262.225 100_0856.JPG
25.12.2025 09:06 1.176.303 100_0855.JPG
25.12.2025 09:06 1.142.930 100_0854.JPG
25.12.2025 09:05 1.156.560 100_0853.JPG
25.12.2025 09:05 703.463 100_0852.JPG
25.12.2025 09:04 19.066.526 100_0851.MOV
25.12.2025 09:03 1.480.295 100_0850.JPG
25.12.2025 09:03 1.220.684 100_0849.JPG
25.12.2025 09:03 582.649 100_0848.JPG
25.12.2025 09:03 1.066.460 100_0847.JPG
25.12.2025 09:02 947.399 100_0846.JPG
25.12.2025 09:02 1.398.779 100_0845.JPG
25.12.2025 09:02 1.194.842 100_0844.JPG
25.12.2025 09:01 856.318 100_0843.JPG
25.12.2025 08:59 1.401.004 100_0839.JPG
25.12.2025 08:59 613.405 100_0838.JPG
25.12.2025 08:58 1.171.306 100_0837.JPG
25.12.2025 08:58 1.663.154 100_0836.JPG
25.12.2025 08:58 1.267.425 100_0835.JPG
25.12.2025 08:57 1.396.040 100_0834.JPG
25.12.2025 08:57 1.426.789 100_0833.JPG
25.12.2025 08:57 1.402.014 100_0832.JPG
25.12.2025 08:15 557.084 000_0165.JPG
25.12.2025 08:15 527.781 000_0164.JPG
20.12.2025 06:56 1.281.507 000_0156.JPG
20.12.2025 06:56 1.370.567 000_0155.JPG
20.12.2025 06:55 1.256.462 000_0154.JPG
20.12.2025 06:54 1.520.570 000_0153.JPG
20.12.2025 02:50 916.083 000_0152.JPG
20.12.2025 02:49 797.218 000_0151.JPG
20.12.2025 02:49 643.723 000_0150.JPG
20.12.2025 02:49 439.703 000_0149.JPG
20.12.2025 02:48 672.578 000_0148.JPG
20.12.2025 02:42 975.627 000_0147.JPG
20.12.2025 02:41 733.005 000_0146.JPG
20.12.2025 02:41 717.479 000_0145.JPG
20.12.2025 02:41 840.883 000_0144.JPG
20.12.2025 02:41 759.533 000_0143.JPG
20.12.2025 02:41 812.246 000_0142.JPG
20.12.2025 02:41 797.782 000_0141.JPG
20.12.2025 02:41 776.246 000_0140.JPG
20.12.2025 02:35 874.413 000_0139.JPG
20.12.2025 02:34 994.719 000_0138.JPG
20.12.2025 02:34 1.016.198 000_0137.JPG
20.12.2025 02:34 907.040 000_0136.JPG
20.12.2025 02:34 875.723 000_0135.JPG
20.12.2025 02:33 983.651 000_0134.JPG
20.12.2025 02:14 998.295 000_0132.JPG
20.12.2025 02:13 907.293 000_0131.JPG
20.12.2025 01:57 693.816 000_0130.JPG
20.12.2025 01:57 808.856 000_0129.JPG
20.12.2025 01:56 748.058 000_0128.JPG
06.06.2006 15:44 16.384 ~DF3772.tmp
06.06.2006 15:38 16.384 ~DF35F6.tmp
06.06.2006 15:34 16.384 ~DFC07E.tmp
06.06.2006 15:17 6.816 shopping01.rgn
06.06.2006 14:35 1.072 auto02.rgn
06.06.2006 14:29 75.509 jusched.log
06.06.2006 14:29 24.748 SIntfNT.dll
06.06.2006 14:29 20.020 SIntf32.dll
06.06.2006 14:29 12.305 SIntf16.dll
06.06.2006 14:19 16.384 ~DFD986.tmp
06.06.2006 14:14 16.384 ~DFDD57.tmp
06.06.2006 14:01 16.384 ~DFE3A3.tmp
06.06.2006 13:03 1.536 internet01.rgn
06.06.2006 12:47 16.384 ~DFD7C3.tmp
06.06.2006 12:44 298 ny1m6ddq.zip
06.06.2006 12:42 16.384 ~DF3DCC.tmp
06.06.2006 10:38 2.576 travel04.rgn
06.06.2006 10:23 1.264 travel05.rgn
06.06.2006 10:08 16.384 ~DF13B2.tmp
06.06.2006 10:08 16.384 ~DF90E7.tmp
05.06.2006 19:03 852.566 cmdinst.exe
05.06.2006 19:02 4.707 SetupExe(20060605185712C50).log
05.06.2006 18:14 0 82a148.tmp
05.06.2006 18:12 0 dwt147.tmp
05.06.2006 18:05 123 CFG119.tmp
05.06.2006 18:05 16.650 dd_netfxLP20UI5BF7.txt
05.06.2006 18:05 955.926 dd_netfxLP20MSI5BF7.txt
05.06.2006 18:04 18.054 dd_netfx20UI59B2.txt
05.06.2006 18:04 5.006.622 dd_netfx20MSI59B2.txt
05.06.2006 18:03 5.144 ASPNETSetup_00000.log
05.06.2006 17:55 2.322 dotNetFx.log
05.06.2006 17:55 7.228 ASPNETSetup.log
05.06.2006 17:45 16.384 ~DFB124.tmp
05.06.2006 17:44 16.384 ~DFC25E.tmp
05.06.2006 13:46 23.858 java_install_reg.log
05.06.2006 11:48 16.384 ~DF3109.tmp
05.06.2006 10:18 16.384 ~DF1FEA.tmp
04.06.2006 16:41 16.384 ~DFAF7E.tmp
04.06.2006 16:41 16.384 ~DFC6F9.tmp
04.06.2006 10:54 16.384 ~DF65E7.tmp
04.06.2006 09:50 16.384 ~DFFEF5.tmp
03.06.2006 19:07 16.384 ~DF5353.tmp
03.06.2006 17:00 16.384 ~DFB9FD.tmp
03.06.2006 12:50 16.384 ~DF3BFF.tmp
03.06.2006 10:58 109.712 Set1D.tmp
03.06.2006 10:10 16.384 ~DFAE79.tmp
03.06.2006 10:09 16.384 ~DFC421.tmp
03.06.2006 00:52 16.384 ~DFBBB0.tmp
03.06.2006 00:31 16.384 ~DF5085.tmp
02.06.2006 18:32 16.384 ~DFEDC8.tmp
02.06.2006 18:27 16.384 ~DF6379.tmp
02.06.2006 17:38 16.384 ~DF67F9.tmp
02.06.2006 14:25 16.384 ~DFF306.tmp
02.06.2006 14:20 16.384 ~DF2744.tmp
01.06.2006 18:07 16.384 ~DF5FCB.tmp
01.06.2006 17:53 16.384 ~DF8D05.tmp
31.05.2006 18:51 16.384 ~DFA2E5.tmp
31.05.2006 18:49 16.384 ~DF20A1.tmp
31.05.2006 14:16 16.384 ~DF19B1.tmp
31.05.2006 13:44 16.384 ~DFD87B.tmp
30.05.2006 21:10 16.384 ~DF83FA.tmp
30.05.2006 21:10 16.384 ~DF7EE1.tmp
30.05.2006 14:22 16.384 ~DF652E.tmp
30.05.2006 14:11 34.923 filelist.txt
30.05.2006 13:50 16.384 ~DFC3BE.tmp
29.05.2006 17:37 16.384 ~DF440.tmp
29.05.2006 17:37 0 82n5.tmp
29.05.2006 17:35 16.384 ~DF25CA.tmp
29.05.2006 14:48 16.384 ~DFED.tmp
29.05.2006 14:21 16.384 ~DF3073.tmp
29.05.2006 14:18 53.728 2107_appcompat.txt
29.05.2006 13:59 16.384 ~DF2501.tmp
29.05.2006 12:45 16.384 ~DF9864.tmp
29.05.2006 12:45 16.384 ~DFC457.tmp
28.05.2006 21:27 16.384 ~DF7F85.tmp
28.05.2006 21:27 16.384 ~DF6F96.tmp
28.05.2006 16:31 16.384 ~DF4EB9.tmp
28.05.2006 15:12 16.384 ~DFC203.tmp
28.05.2006 11:10 16.384 ~DFA050.tmp
28.05.2006 09:56 16.384 ~DF277B.tmp
27.05.2006 19:18 54.773.760 IngameTrailer.avi
27.05.2006 17:27 16.384 ~DFABF7.tmp
27.05.2006 17:24 16.384 ~DF2608.tmp
24.05.2006 17:58 16.384 ~DFD8EE.tmp
24.05.2006 14:23 16.384 ~DFD9A7.tmp
24.05.2006 13:48 72.192 ~e5.0001
24.05.2006 13:39 16.384 ~DFB839.tmp
23.05.2006 21:07 16.384 ~DFBD68.tmp
23.05.2006 19:51 16.384 ~DF2544.tmp
23.05.2006 17:36 16.384 ~DF4888.tmp
23.05.2006 17:15 16.384 ~DFC5ED.tmp
23.05.2006 15:02 939 jupdate1.5.0.xml
23.05.2006 14:52 16.384 ~DFC4D0.tmp
23.05.2006 14:52 16.384 ~DF8AD1.tmp
22.05.2006 17:03 16.384 ~DFC44E.tmp
22.05.2006 14:15 16.384 ~DFC455.tmp
22.05.2006 13:45 16.384 ~DF9F6A.tmp
22.05.2006 13:44 16.384 ~DFC6E8.tmp
22.05.2006 12:39 16.384 ~DFC481.tmp
21.05.2006 17:05 16.384 ~DF9119.tmp
21.05.2006 17:05 16.384 ~DFC0E6.tmp
21.05.2006 11:58 16.384 ~DF5AE1.tmp
21.05.2006 11:38 16.384 ~DFD724.tmp
20.05.2006 18:49 16.384 ~DFB368.tmp
20.05.2006 15:56 16.384 ~DFE8C3.tmp
20.05.2006 15:52 16.384 ~DFB6A8.tmp
20.05.2006 11:11 16.384 ~DFF8F6.tmp
20.05.2006 09:56 16.384 ~DFAB3F.tmp
19.05.2006 17:57 16.384 ~DF7BC1.tmp
19.05.2006 16:52 16.384 ~DF235B.tmp
19.05.2006 14:34 16.384 ~DF6FF4.tmp
19.05.2006 12:24 16.384 ~DF5FFC.tmp
18.05.2006 17:32 16.384 ~DFAAB2.tmp
18.05.2006 14:24 16.384 ~DFAB89.tmp
18.05.2006 14:21 16.384 ~DFC26E.tmp
17.05.2006 19:17 70.656 java_install.log
17.05.2006 19:15 955 jinstall.cfg
17.05.2006 19:15 91.305 tmp-3.xpi
17.05.2006 18:33 16.384 ~DFBF4E.tmp
17.05.2006 18:32 16.384 ~DFC1FC.tmp
17.05.2006 14:56 45.056 actual_remove.exe
17.05.2006 14:49 16.384 ~DF5BDF.tmp
17.05.2006 14:28 0 wzw9.tmp
17.05.2006 14:24 16.384 ~DFB598.tmp
16.05.2006 21:19 16.384 ~DF3BC1.tmp
16.05.2006 21:17 16.384 ~DF25D0.tmp
16.05.2006 19:19 16.384 ~DF261E.tmp
16.05.2006 16:43 16.384 ~DF6AF2.tmp
16.05.2006 16:41 16.384 ~DFFB85.tmp
16.05.2006 16:40 16.384 ~DF54AC.tmp
16.05.2006 16:40 16.384 ~DF5377.tmp
16.05.2006 16:10 16.384 ~DF2D8B.tmp
16.05.2006 13:51 16.384 ~DFA676.tmp
16.05.2006 13:50 16.384 ~DFB0E4.tmp
15.05.2006 15:15 16.384 ~DF7DDA.tmp
15.05.2006 15:00 16.384 ~DFC43D.tmp
15.05.2006 12:57 16.384 ~DFA5A9.tmp
15.05.2006 12:55 16.384 ~DF2F92.tmp
14.05.2006 17:44 0 285987.dmp
14.05.2006 17:42 19.167 AbbyyMsiLog.txt
14.05.2006 17:01 16.384 ~DFCCDE.tmp
14.05.2006 17:01 16.384 ~DFC03D.tmp
14.05.2006 10:34 0 283B22.dmp
14.05.2006 10:27 16.384 ~DF4D58.tmp
14.05.2006 09:51 16.384 ~DFDE00.tmp
13.05.2006 19:04 16.384 ~DF1AF5.tmp
13.05.2006 18:32 16.384 ~DF94A4.tmp
13.05.2006 13:20 16.384 ~DF4215.tmp
13.05.2006 09:45 29.224 AAX5.tmp
13.05.2006 09:36 16.384 ~DF353C.tmp
12.05.2006 22:54 0 x9gD.tmp
12.05.2006 22:54 0 67gC.tmp
12.05.2006 22:54 0 pb8B.tmp
12.05.2006 22:53 0 qhxA.tmp
12.05.2006 22:53 0 hch9.tmp
12.05.2006 22:48 16.384 ~DF6AD3.tmp
12.05.2006 17:42 16.384 ~DF6217.tmp
12.05.2006 17:01 16.384 ~DF75A8.tmp
12.05.2006 13:53 16.384 ~DF5FBB.tmp
12.05.2006 13:41 16.384 ~DFBD81.tmp
11.05.2006 21:09 16.384 ~DFC44B.tmp
11.05.2006 16:29 16.384 ~DF96E4.tmp
11.05.2006 16:28 16.384 ~DF6786.tmp
11.05.2006 14:02 16.384 ~DF8B87.tmp
11.05.2006 14:02 16.384 ~DFD423.tmp
10.05.2006 16:43 16.384 ~DF9EE6.tmp
10.05.2006 16:42 16.384 ~DF3263.tmp
10.05.2006 13:55 16.384 ~DF8626.tmp
10.05.2006 13:42 16.384 ~DFC2F4.tmp
09.05.2006 22:17 797.676 IMT2C.xml
09.05.2006 22:17 426 IMT2B.xml
09.05.2006 22:17 2.036 IMT2A.xml
09.05.2006 21:56 16.384 ~DF309A.tmp
09.05.2006 10:59 16.384 ~DF8317.tmp
09.05.2006 10:55 16.384 ~DFBDAD.tmp
08.05.2006 22:17 91.305 tmp-2.xpi
08.05.2006 22:15 16.384 ~DF6129.tmp
08.05.2006 21:21 16.384 ~DF9A69.tmp
08.05.2006 21:21 16.384 ~DFCD8F.tmp
08.05.2006 20:14 16.384 ~DF9FCB.tmp
08.05.2006 20:14 16.384 ~DFD159.tmp
08.05.2006 15:57 24.253 flourish.mid
08.05.2006 13:43 16.384 ~DFBF61.tmp
08.05.2006 13:42 16.384 ~DFC848.tmp
08.05.2006 11:02 16.384 ~DF9F0B.tmp
08.05.2006 11:01 16.384 ~DFDD64.tmp
08.05.2006 10:08 16.384 ~DFF8DB.tmp
08.05.2006 09:58 16.384 ~DF5CA.tmp
08.05.2006 08:53 16.384 ~DFE34D.tmp
07.05.2006 20:56 63 drwhyspz.uin
07.05.2006 20:19 131.072 UNI39.tmp
07.05.2006 19:56 16.384 ~DF3524.tmp
07.05.2006 19:55 16.384 ~DF119C.tmp
07.05.2006 19:37 16.384 ~DFFEBC.tmp
07.05.2006 18:16 16.384 ~DF7D21.tmp
07.05.2006 15:57 16.384 ~DF5C5D.tmp
07.05.2006 15:54 16.384 ~DFCE80.tmp
07.05.2006 13:49 0 pbe27.tmp
07.05.2006 13:47 0 6qb26.tmp
07.05.2006 10:45 16.384 ~DFAFA1.tmp
07.05.2006 10:45 16.384 ~DFCD2A.tmp
06.05.2006 17:59 16.384 ~DFCCDB.tmp
06.05.2006 16:55 16.384 ~DF8FAF.tmp
06.05.2006 15:19 16.384 ~DF2502.tmp
06.05.2006 11:01 16.384 ~DF97FA.tmp
06.05.2006 11:00 16.384 ~DF4208.tmp
05.05.2006 21:06 16.384 ~DF6FF2.tmp
05.05.2006 21:06 16.384 ~DF47E9.tmp
05.05.2006 18:22 16.384 ~DF7E.tmp
05.05.2006 18:20 16.384 ~DFE090.tmp
05.05.2006 13:44 16.384 ~DFC683.tmp
04.05.2006 21:28 16.384 ~DF357B.tmp
04.05.2006 14:09 16.384 ~DF5430.tmp
04.05.2006 13:52 16.384 ~DF30AA.tmp
03.05.2006 18:50 16.384 ~DF2A63.tmp
03.05.2006 16:53 16.384 ~DF9E72.tmp
03.05.2006 16:52 16.384 ~DFCB54.tmp
03.05.2006 13:50 16.384 ~DFAECB.tmp
03.05.2006 13:50 16.384 ~DFC0E1.tmp


Verzeichnis von C:\WINDOWS

06.06.2006 15:44 243.519 WindowsUpdate.log
06.06.2006 15:44 0 0.log
06.06.2006 15:44 159 wiadebug.log
06.06.2006 15:44 50 wiaservc.log
06.06.2006 15:44 2.048 bootstat.dat
06.06.2006 15:36 32.536 SchedLgU.Txt
06.06.2006 15:16 178.720 setupapi.log
06.06.2006 13:03 50.912 iconu.exe
06.06.2006 11:39 42.736 icont.exe
06.06.2006 10:09 0 keyboard1.dat
05.06.2006 20:00 1.452 COM+.log
05.06.2006 19:03 43 drsmartload2.dat
05.06.2006 18:59 0 newname.dat
05.06.2006 18:59 40 teller2.chk
01.06.2006 18:37 192 winamp.ini
31.05.2006 14:19 658 win.ini
29.05.2006 14:07 373.512 DirectX.log
28.05.2006 15:18 17 Missing.ini
28.05.2006 15:18 32 CD-Start.INI
17.05.2006 19:17 10.928 mozver.dat
13.05.2006 20:08 596 u3dedit4.INI
13.05.2006 19:13 212 homeDVD-Fotos2.INI
13.05.2006 09:48 154 magix.ini
13.05.2006 09:47 316.640 WMSysPr9.prx
13.05.2006 09:47 5.673 wmsetup.log
06.05.2006 18:02 234 wmsetup10.log
29.04.2006 11:26 131 homeDVD-Fotos5.INI
18.04.2006 13:01 345 OEWABLog.txt
18.04.2006 13:01 28.992 spupdsvc.log
18.04.2006 13:01 232 DtcInstall.log
18.04.2006 13:01 11.956 setuplog.txt
18.04.2006 13:01 2.014 iis6.log
18.04.2006 13:01 8.659 tsoc.log
18.04.2006 13:01 4.696 imsins.log
18.04.2006 13:01 4.503 ntdtcsetup.log
18.04.2006 13:01 5.915 comsetup.log
18.04.2006 13:01 1.227 ocmsn.log
18.04.2006 13:01 1.186 msgsocm.log
18.04.2006 13:01 17.207 ocgen.log
18.04.2006 13:01 17.215 FaxSetup.log
17.04.2006 15:14 406.106 svcpack.log
17.04.2006 15:14 1.374 imsins.BAK
17.04.2006 15:10 200 cmsetacl.log
17.04.2006 15:09 270 sessmgr.setup.log
17.04.2006 15:04 597 medctroc.Log
13.04.2006 11:59 1.511.213 setupapi.log.1.old
11.04.2006 21:21 38.488 Windows Update.log
26.03.2006 12:49 284.456 ntbtlog.txt
26.03.2006 12:19 74 koo.dat
11.03.2006 20:26 59 cdplayer.ini
09.03.2006 14:55 101 CMMIXER.INI


Verzeichnis von C:\

06.06.2006 15:47 0 sys.txt
06.06.2006 15:47 6.757 system.txt
06.06.2006 15:46 81.119 systemtemp.txt
06.06.2006 15:46 104.176 system32.txt
06.06.2006 15:43 1.610.612.736 pagefile.sys
06.06.2006 15:17 1.745 kill.txt
06.06.2006 12:37 761 DirDPF.txt
06.06.2006 12:37 2 DirDPFCns.txt
05.06.2006 19:01 578.560 warebundle.exe
05.06.2006 18:59 40.960 defender25.exe
17.04.2006 15:09 211 boot.ini
17.04.2006 15:05 47.564 NTDETECT.COM
17.04.2006 15:05 251.184 ntldr
30.01.2006 20:25 2.219 TDSLCheck.txt
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Nikita am 07.06.2006, 11:51

Hinweis:
ich sehe, dass du den CleanUp nicht angewendet hast...solange die temp-Files nicht geloescht werden...ist der Rechner nicht sauber ""

----------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Code: Alles auswählen
cd\
dir "C:\Programme\Network Monitor" >>files.txt
dir "C:\WINDOWS\TWF0dGhpYXM" >>files.txt
notepad files.txt

------------------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]



1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren


2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\ir32_32.dll
C:\WINDOWS\system32\IR41_32.DLL
C:\WINDOWS\system32\itetcomm.dll
C:\WINDOWS\iconu.exe
C:\WINDOWS\icont.exe
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\warebundle.exe
C:\defender25.exe


PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/ ... 2D2D2D.exe
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\itetcomm.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWF0dGhpYXM\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe


PC neustarten

**
schliesse alle offenen Programme

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Mast3r am 07.06.2006, 14:27

listen.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCF1-5249

Verzeichnis von C:\Programme\Network Monitor

05.06.2006 19:03 <DIR> .
05.06.2006 19:03 <DIR> ..
04.01.2006 18:09 94.208 netmon.exe
1 Datei(en) 94.208 Bytes
2 Verzeichnis(se), 14.549.880.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCF1-5249

Verzeichnis von C:\WINDOWS\TWF0dGhpYXM

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCF1-5249

Verzeichnis von C:\Programme\Network Monitor

07.06.2006 14:15 <DIR> .
07.06.2006 14:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 17.692.901.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCF1-5249

Verzeichnis von C:\WINDOWS\TWF0dGhpYXM


---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:24:48, 07.06.2006
+ Report-Checksumme: 5DD5F5C3

+ Scanergebnis:

C:\!KillBox\desktop.html -> Hijacker.Generic : Gesäubert mit Backup
C:\!KillBox\icont.exe -> Adware.AdURL : Gesäubert mit Backup
C:\!KillBox\iconu.exe -> Adware.Zestyfind : Gesäubert mit Backup
C:\!KillBox\warebundle.exe -> Adware.Look2Me : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Mast3r\Anwendungsdaten\Mozilla\Firefox\Profiles\3b7lj94z.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Mast3r\Anwendungsdaten\Mozilla\Firefox\Profiles\3b7lj94z.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Mast3r\Anwendungsdaten\Mozilla\Firefox\Profiles\3b7lj94z.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Mast3r\Anwendungsdaten\Mozilla\Firefox\Profiles\3b7lj94z.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Nikita am 07.06.2006, 14:58

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ......

anhaken : All Files

C:\Programme\Network Monitor

PC neustarten

2.
leere alles, was in C:\!KillBox\ ist

3.
L2mfix - Option 2 anhaken, PC wird neustarten - Scan abwarten - poste den report
http://virus-protect.org/l2mfix.html


4.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Mast3r am 07.06.2006, 16:27

3.
Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 07.06.2006 16:07:01


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded

4. scan mit panda

Incident Status Location

Adware:adware/commad Not disinfected c:\windows\uninstall_nmon.vbs
Adware:adware/ist.istbar Not disinfected c:\programme\gemeinsame dateien\Totem Shared
Adware:adware/spysheriff Not disinfected Windows Registry
Adware:adware/dollarrevenue Not disinfected Windows Registry
[/b]
Mast3r
 
Beiträge: 471
Registriert: 24.07.2005, 19:19
Wohnort: egal
Nach oben

Beitragvon Nikita am 07.06.2006, 23:24

**
loesche:

c:\windows\uninstall_nmon.vbs
c:\programme\gemeinsame dateien\Totem Shared

**
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
brauche BITTE mal ganz dringend hilfe!!!
Forum: Software-Hilfe
Autor: blue-sky
Antworten:
USB Hub tot?? Bitte um hilfe!!
Forum: Hardware-Hilfe
Autor: Ponny2
Antworten:
CRC- Check bitte dringend Hilfe
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
pc geht garnicht erst an! bitte dringend um hilfe!
Forum: Hardware-Hilfe
Autor: nicbar
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO