Servus
hatte gestern erst formatiert, dann Antivirus sowie anti Spyware progs installiert und alles war in butter. Doch sobald ich mins in Inet einlogge beginnt das Spielchen immer wieder aufs Neue. Nach zwischen 1-45min kann ich keinen taskmanager mehr aufrugen, meine Inetverbindung trennen oder sonstirgendwas machen =(.
Habe leider keine Orginal WinXP prof. CD sodas ich mir irgendwelche Sicherheitsupdates downloaden kann.
Hoffe ihr könnt mir trozdem helfen ;> danke
Logfile of HijackThis v1.99.1
Scan saved at 20:19:13, on 15.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\olol\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5654613873
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C171651-94C9-4835-9B12-84B52B06DB43}: NameServer = 217.237.150.33 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Logfile :D
29 Beiträge • Seite 1 von 2 • 1, 2
Re: Logfile :D
von gipsy111 am 15.08.2006, 22:19
Zamza hat geschrieben:Habe leider keine Orginal WinXP prof. CD sodas ich mir irgendwelche Sicherheitsupdates downloaden kann.
Dann kauf dir eine! Schmeiß die illegale Version herunter und installiere die legale Version und berichte ob es immer noch passiert!
- gipsy111
- Moderator
- Beiträge: 1625
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Zamza am 16.08.2006, 14:18
Zu meiner Verteidigung muss ich sagen, dass ich dieses Problem auch vor dem formatieren hatte wo alle wichtigen updates vorhanden waren. Konntest du wenigstens einen Fehler in der Logfile festellen ?
Danke
Danke
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von Nikita am 17.08.2006, 13:26
die Windowsupdates muessen unbdingt gemacht werden !!!
+
Windows Worms Doors Cleaner anwenden
http://virus-protect.org/windsdoorcleaner.html
+
Windows Worms Doors Cleaner anwenden
http://virus-protect.org/windsdoorcleaner.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Zamza am 17.08.2006, 20:52
Nikita hat geschrieben:die Windowsupdates muessen unbdingt gemacht werden !!!
+
Windows Worms Doors Cleaner anwenden
http://virus-protect.org/windsdoorcleaner.html
Danke Nikita !!
Windows Worms Doors Cleaner hat das Problem gelöst
. Aber ich werde mir wohl echt mal ne org XP Prof CD holen und alles endlich mal richtig machen.
thx
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von gipsy111 am 17.08.2006, 22:16
Ich täte lieber das normale Windows XP holen (Home Edititon), weil Professional sehr teuer ist oder brauchst du das unbedingt 
- gipsy111
- Moderator
- Beiträge: 1625
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Zamza am 23.08.2006, 17:24
gipsy111 hat geschrieben:Ich täte lieber das normale Windows XP holen (Home Edititon), weil Professional sehr teuer ist oder brauchst du das unbedingt
So, Servuz
War ne Weile abwesend
. Jo werd mir wohl auch die Home Edition kaufen, muss halt erstmal aufs nächste gehalt warten :X.
Hab eigtl jetzt keine Probleme mittem PC mehr, ausser das das Internet die meiste zeit so laaaaaahm ist, dass da irgendwas net stimmen kann :X. Werden andauernd daten gesendet aber empfangen tu ich kaum was, vlt mal wida eine Umleitung in die Ukraine x) ?
Logfile of HijackThis v1.99.1
Scan saved at 17:18:10, on 23.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\olol\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5654613873
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C171651-94C9-4835-9B12-84B52B06DB43}: NameServer = 217.237.150.33 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\system32\msp.cpl
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Zamza~
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von Nikita am 23.08.2006, 23:53
1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\stonedrv.exe
C:\WINDOWS\System32\vbsys2.dll
poste die reports
---------------------------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
**
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\stonedrv.exe
C:\WINDOWS\System32\vbsys2.dll
poste die reports
---------------------------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\system32\msp.cpl
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
PC neustarten
**
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Zamza am 25.08.2006, 14:46
Sooodelle , dann wolln wa ma
1. Virustotal
Explorer.exe:
Antivirus Version Update Result
AntiVir 6.35.1.3 08.23.2006 no virus found
Authentium 4.93.8 08.24.2006 no virus found
Avast 4.7.844.0 08.23.2006 no virus found
AVG 386 08.23.2006 no virus found
BitDefender 7.2 08.24.2006 no virus found
CAT-QuickHeal 8.00 08.23.2006 no virus found
ClamAV devel-20060426 08.24.2006 no virus found
DrWeb 4.33 08.23.2006 no virus found
eTrust-InoculateIT 23.72.105 08.24.2006 no virus found
eTrust-Vet 30.3.3035 08.23.2006 no virus found
Ewido 4.0 08.23.2006 no virus found
Fortinet 2.77.0.0 08.23.2006 no virus found
F-Prot 3.16f 08.23.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.24.2006 no virus found
Kaspersky 4.0.2.24 08.24.2006 no virus found
McAfee 4836 08.23.2006 no virus found
Microsoft 1.1560 08.24.2006 no virus found
NOD32v2 1.1722 08.23.2006 no virus found
Norman 5.90.23 08.23.2006 no virus found
Panda 9.0.0.4 08.23.2006 no virus found
Sophos 4.08.0 08.24.2006 no virus found
Symantec 8.0 08.23.2006 no virus found
TheHacker 5.9.8.198 08.23.2006 no virus found
UNA 1.83 08.23.2006 no virus found
VBA32 3.11.0 08.23.2006 no virus found
VirusBuster 4.3.7:9 08.23.2006 no virus found
Stonedrv.exe:
Antivirus Version Update Result
AntiVir 6.35.1.3 08.23.2006 no virus found
Authentium 4.93.8 08.24.2006 no virus found
Avast 4.7.844.0 08.23.2006 Win32:Agent-BBZ
AVG 386 08.23.2006 Clicker.CSY
BitDefender 7.2 08.24.2006 no virus found
CAT-QuickHeal 8.00 08.23.2006 no virus found
ClamAV devel-20060426 08.24.2006 no virus found
DrWeb 4.33 08.23.2006 no virus found
eTrust-InoculateIT 23.72.105 08.24.2006 no virus found
eTrust-Vet 30.3.3035 08.23.2006 Win32/Pomelo!generic
Ewido 4.0 08.23.2006 no virus found
Fortinet 2.77.0.0 08.23.2006 Adware/Agent
F-Prot 3.16f 08.23.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.24.2006 no virus found
Kaspersky 4.0.2.24 08.24.2006 Trojan-Clicker.Win32.Agent.ac
McAfee 4836 08.23.2006 no virus found
Microsoft 1.1560 08.24.2006 no virus found
NOD32v2 1.1722 08.23.2006 no virus found
Norman 5.90.23 08.23.2006 no virus found
Panda 9.0.0.4 08.23.2006 Adware/PurityScan
Sophos 4.08.0 08.24.2006 no virus found
Symantec 8.0 08.23.2006 no virus found
TheHacker 5.9.8.198 08.23.2006 no virus found
UNA 1.83 08.23.2006 no virus found
VBA32 3.11.0 08.23.2006 suspected of Malware.Agent.20
VirusBuster 4.3.7:9 08.23.2006 no virus found
Antivirus Version Update Result
AntiVir 6.35.1.3 08.23.2006 HEUR/Malware.Crypted.PSM
Authentium 4.93.8 08.24.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.844.0 08.23.2006 no virus found
AVG 386 08.23.2006 Proxy.ENI
BitDefender 7.2 08.24.2006 Win32.Worm.Mytob.FR
CAT-QuickHeal 8.00 08.23.2006 TrojanProxy.Small.bo
ClamAV devel-20060426 08.24.2006 no virus found
DrWeb 4.33 08.23.2006 Trojan.Proxy.1052
eTrust-InoculateIT 23.72.105 08.24.2006 Win32/Cosiam.ERT!Trojan
eTrust-Vet 30.3.3035 08.23.2006 Win32/Cosiam!generic
Ewido 4.0 08.23.2006 Proxy.Small.bo
Fortinet 2.77.0.0 08.23.2006 W32/DAEMONIZ.AA!tr
F-Prot 3.16f 08.23.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
F-Prot4 4.2.1.29 08.24.2006 W32/Threat-HLLSI-based!Maximus
Ikarus 0.2.65.0 08.24.2006 Trojan-Proxy.Win32.Small.BO
Kaspersky 4.0.2.24 08.24.2006 Trojan-Proxy.Win32.Small.bo
McAfee 4836 08.23.2006 Proxy-Raser
Microsoft 1.1560 08.24.2006 no virus found
NOD32v2 1.1722 08.23.2006 a variant of Win32/TrojanProxy.Daemonize
Norman 5.90.23 08.23.2006 W32/DLoader.AQER
Panda 9.0.0.4 08.23.2006 Trj/Jupillites.G
Sophos 4.08.0 08.24.2006 Troj/Cosiam-K
Symantec 8.0 08.23.2006 Downloader
TheHacker 5.9.8.198 08.23.2006 Trojan/ProxyRaser
UNA 1.83 08.23.2006 TrojanProxy.Win32.Small.9930
VBA32 3.11.0 08.23.2006 Trojan.Proxy.1052
VirusBuster 4.3.7:9 08.23.2006 no virus found
C:\WINDOWS\System32\vbsys2.dll:
Antivirus Version Update Result
AntiVir 6.35.1.3 08.24.2006 TR/Click.Agent.AC.14
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 Win32:Agent-BBZ
AVG 386 08.24.2006 Clicker.CSY
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.24.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.24.2006 no virus found
eTrust-InoculateIT 23.72.106 08.25.2006 no virus found
eTrust-Vet 30.3.3038 08.25.2006 Win32/Pomelo!generic
Ewido 4.0 08.24.2006 no virus found
Fortinet 2.77.0.0 08.24.2006 Adware/Agent
F-Prot 3.16f 08.23.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.24.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 Trojan-Clicker.Win32.Agent.ac
McAfee 4837 08.24.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.24.2006 no virus found
Panda 9.0.0.4 08.24.2006 Adware/PurityScan
Sophos 4.08.0 08.24.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.199 08.24.2006 no virus found
UNA 1.83 08.24.2006 no virus found
VBA32 3.11.0 08.23.2006 suspected of Malware.Agent.20
VirusBuster 4.3.7:9 08.24.2006 no virus found
datfindbat folgt
1. Virustotal
Explorer.exe:
Antivirus Version Update Result
AntiVir 6.35.1.3 08.23.2006 no virus found
Authentium 4.93.8 08.24.2006 no virus found
Avast 4.7.844.0 08.23.2006 no virus found
AVG 386 08.23.2006 no virus found
BitDefender 7.2 08.24.2006 no virus found
CAT-QuickHeal 8.00 08.23.2006 no virus found
ClamAV devel-20060426 08.24.2006 no virus found
DrWeb 4.33 08.23.2006 no virus found
eTrust-InoculateIT 23.72.105 08.24.2006 no virus found
eTrust-Vet 30.3.3035 08.23.2006 no virus found
Ewido 4.0 08.23.2006 no virus found
Fortinet 2.77.0.0 08.23.2006 no virus found
F-Prot 3.16f 08.23.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.24.2006 no virus found
Kaspersky 4.0.2.24 08.24.2006 no virus found
McAfee 4836 08.23.2006 no virus found
Microsoft 1.1560 08.24.2006 no virus found
NOD32v2 1.1722 08.23.2006 no virus found
Norman 5.90.23 08.23.2006 no virus found
Panda 9.0.0.4 08.23.2006 no virus found
Sophos 4.08.0 08.24.2006 no virus found
Symantec 8.0 08.23.2006 no virus found
TheHacker 5.9.8.198 08.23.2006 no virus found
UNA 1.83 08.23.2006 no virus found
VBA32 3.11.0 08.23.2006 no virus found
VirusBuster 4.3.7:9 08.23.2006 no virus found
Stonedrv.exe:
Antivirus Version Update Result
AntiVir 6.35.1.3 08.23.2006 no virus found
Authentium 4.93.8 08.24.2006 no virus found
Avast 4.7.844.0 08.23.2006 Win32:Agent-BBZ
AVG 386 08.23.2006 Clicker.CSY
BitDefender 7.2 08.24.2006 no virus found
CAT-QuickHeal 8.00 08.23.2006 no virus found
ClamAV devel-20060426 08.24.2006 no virus found
DrWeb 4.33 08.23.2006 no virus found
eTrust-InoculateIT 23.72.105 08.24.2006 no virus found
eTrust-Vet 30.3.3035 08.23.2006 Win32/Pomelo!generic
Ewido 4.0 08.23.2006 no virus found
Fortinet 2.77.0.0 08.23.2006 Adware/Agent
F-Prot 3.16f 08.23.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.24.2006 no virus found
Kaspersky 4.0.2.24 08.24.2006 Trojan-Clicker.Win32.Agent.ac
McAfee 4836 08.23.2006 no virus found
Microsoft 1.1560 08.24.2006 no virus found
NOD32v2 1.1722 08.23.2006 no virus found
Norman 5.90.23 08.23.2006 no virus found
Panda 9.0.0.4 08.23.2006 Adware/PurityScan
Sophos 4.08.0 08.24.2006 no virus found
Symantec 8.0 08.23.2006 no virus found
TheHacker 5.9.8.198 08.23.2006 no virus found
UNA 1.83 08.23.2006 no virus found
VBA32 3.11.0 08.23.2006 suspected of Malware.Agent.20
VirusBuster 4.3.7:9 08.23.2006 no virus found
Antivirus Version Update Result
AntiVir 6.35.1.3 08.23.2006 HEUR/Malware.Crypted.PSM
Authentium 4.93.8 08.24.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.844.0 08.23.2006 no virus found
AVG 386 08.23.2006 Proxy.ENI
BitDefender 7.2 08.24.2006 Win32.Worm.Mytob.FR
CAT-QuickHeal 8.00 08.23.2006 TrojanProxy.Small.bo
ClamAV devel-20060426 08.24.2006 no virus found
DrWeb 4.33 08.23.2006 Trojan.Proxy.1052
eTrust-InoculateIT 23.72.105 08.24.2006 Win32/Cosiam.ERT!Trojan
eTrust-Vet 30.3.3035 08.23.2006 Win32/Cosiam!generic
Ewido 4.0 08.23.2006 Proxy.Small.bo
Fortinet 2.77.0.0 08.23.2006 W32/DAEMONIZ.AA!tr
F-Prot 3.16f 08.23.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
F-Prot4 4.2.1.29 08.24.2006 W32/Threat-HLLSI-based!Maximus
Ikarus 0.2.65.0 08.24.2006 Trojan-Proxy.Win32.Small.BO
Kaspersky 4.0.2.24 08.24.2006 Trojan-Proxy.Win32.Small.bo
McAfee 4836 08.23.2006 Proxy-Raser
Microsoft 1.1560 08.24.2006 no virus found
NOD32v2 1.1722 08.23.2006 a variant of Win32/TrojanProxy.Daemonize
Norman 5.90.23 08.23.2006 W32/DLoader.AQER
Panda 9.0.0.4 08.23.2006 Trj/Jupillites.G
Sophos 4.08.0 08.24.2006 Troj/Cosiam-K
Symantec 8.0 08.23.2006 Downloader
TheHacker 5.9.8.198 08.23.2006 Trojan/ProxyRaser
UNA 1.83 08.23.2006 TrojanProxy.Win32.Small.9930
VBA32 3.11.0 08.23.2006 Trojan.Proxy.1052
VirusBuster 4.3.7:9 08.23.2006 no virus found
C:\WINDOWS\System32\vbsys2.dll:
Antivirus Version Update Result
AntiVir 6.35.1.3 08.24.2006 TR/Click.Agent.AC.14
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 Win32:Agent-BBZ
AVG 386 08.24.2006 Clicker.CSY
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.24.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.24.2006 no virus found
eTrust-InoculateIT 23.72.106 08.25.2006 no virus found
eTrust-Vet 30.3.3038 08.25.2006 Win32/Pomelo!generic
Ewido 4.0 08.24.2006 no virus found
Fortinet 2.77.0.0 08.24.2006 Adware/Agent
F-Prot 3.16f 08.23.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.24.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 Trojan-Clicker.Win32.Agent.ac
McAfee 4837 08.24.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.24.2006 no virus found
Panda 9.0.0.4 08.24.2006 Adware/PurityScan
Sophos 4.08.0 08.24.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.199 08.24.2006 no virus found
UNA 1.83 08.24.2006 no virus found
VBA32 3.11.0 08.23.2006 suspected of Malware.Agent.20
VirusBuster 4.3.7:9 08.24.2006 no virus found
datfindbat folgt
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von Zamza am 25.08.2006, 14:47
Verzeichnis von C:\WINDOWS\system32
25.08.2006 12:45 17.145 nvapps.xml
25.08.2006 12:43 288 DVCState-{00000001-00000000-00000007-00001102-00000002-80661102}.dat
25.08.2006 12:43 288 DVCStateBkp-{00000001-00000000-00000007-00001102-00000002-80661102}.dat
25.08.2006 12:43 1.080 settingsbkup.sfm
25.08.2006 12:43 1.080 settings.sfm
25.08.2006 12:43 16.376 BMXState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
25.08.2006 12:43 16.376 BMXStateBkp-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
25.08.2006 12:43 24.144 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
25.08.2006 12:43 24.144 BMXCtrlState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
23.08.2006 19:57 181 ansi.cfg
23.08.2006 01:18 2.184 wpa.dbl
20.08.2006 02:22 16.832 amcompat.tlb
20.08.2006 02:22 23.392 nscompat.tlb
19.08.2006 05:12 0 inistone.ini
18.08.2006 22:00 21.504 msp.cpl
18.08.2006 21:59 25.088 msc.cpl
17.08.2006 19:18 0 TFTP1008
16.08.2006 21:44 0 TFTP504
16.08.2006 20:45 0 TFTP432
16.08.2006 20:38 0 TFTP296
16.08.2006 20:08 4.286 ot.ico
16.08.2006 15:12 0 TFTP1052
15.08.2006 17:11 316.594 perfh007.dat
15.08.2006 17:11 39.992 perfc009.dat
15.08.2006 17:11 48.156 perfc007.dat
15.08.2006 17:11 311.604 perfh009.dat
15.08.2006 17:11 723.744 PerfStringBackup.INI
15.08.2006 16:07 0 h323log.txt
15.08.2006 15:22 25.065 wmpscheme.xml
15.08.2006 15:19 90.296 FNTCACHE.DAT
15.08.2006 15:19 261 $winnt$.inf
15.08.2006 15:16 2.951 CONFIG.NT
15.08.2006 15:15 488 logonui.exe.manifest
15.08.2006 15:15 488 WindowsLogon.manifest
15.08.2006 15:14 749 nwc.cpl.manifest
15.08.2006 15:14 749 sapi.cpl.manifest
15.08.2006 15:14 749 wuaucpl.cpl.manifest
15.08.2006 15:14 749 ncpa.cpl.manifest
15.08.2006 15:14 749 cdplayer.exe.manifest
15.08.2006 15:12 21.740 emptyregdb.dat
11.08.2006 16:45 12.142 mshlpa.exe
09.08.2006 12:03 8.325.544 MRT.exe
02.06.2006 11:04 57.384 avsda.dll
02.06.2006 00:11 108.544 pxcpyi64.exe
02.06.2006 00:11 109.568 pxinsi64.exe
02.06.2006 00:10 3.596.288 qt-dx331.dll
02.06.2006 00:09 53.248 dpuGUI10.dll
02.06.2006 00:09 90.112 dpl100.dll
02.06.2006 00:09 593.920 dpuGUI11.dll
02.06.2006 00:09 200.704 dtu100.dll
02.06.2006 00:09 344.064 dpus11.dll
02.06.2006 00:09 57.344 dpv11.dll
02.06.2006 00:09 294.912 dpu10.dll
02.06.2006 00:09 294.912 dpu11.dll
02.06.2006 00:07 1.044.480 libdivx.dll
02.06.2006 00:07 200.704 ssldivx.dll
02.06.2006 00:07 245.408 unicows.dll
02.06.2006 00:06 118.784 DivXCodecUpdateChecker.exe
02.06.2006 00:06 8.523 dpude.qm
02.06.2006 00:06 3.136 dtu_de.qm
17.05.2006 11:23 579.888 LegitCheckControl.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
Verzeichnis von C:\DOKUME~1\olol\LOKALE~1\Temp
25.08.2006 09:08 468 PrePict.htm
1 Datei(en) 468 Bytes
Verzeichnis von C:\WINDOWS
25.08.2006 12:51 760.289 WindowsUpdate.log
25.08.2006 12:45 0 0.log
25.08.2006 12:45 32.508 SchedLgU.Txt
25.08.2006 12:45 2.048 bootstat.dat
25.08.2006 06:54 10.240 jm4.exe
25.08.2006 06:54 56.219 jgy.exe
23.08.2006 00:34 45.467 wmsetup.log
23.08.2006 00:28 769.572 setupapi.log
23.08.2006 00:28 0 KB842252.log
21.08.2006 15:40 114.950 ntbtlog.txt
20.08.2006 02:22 233 wmsetup10.log
20.08.2006 02:22 503 win.ini
19.08.2006 23:56 59.547 War3Unin.dat
19.08.2006 23:42 2.829 War3Unin.pif
19.08.2006 23:42 139.264 War3Unin.exe
19.08.2006 22:52 227 system.ini
19.08.2006 21:51 3.375.681 {00000001-00000000-00000007-00001102-00000002-80661102}.BAK
19.08.2006 21:51 3.375.681 {00000001-00000000-00000007-00001102-00000002-80661102}.CDF
19.08.2006 03:02 31.525 ntdtcsetup.log
19.08.2006 03:02 207.628 iis6.log
19.08.2006 03:02 53.601 comsetup.log
19.08.2006 03:02 64.665 tsoc.log
19.08.2006 03:02 1.374 imsins.log
19.08.2006 03:02 8.911 KB823559.log
19.08.2006 03:02 5.284 ocmsn.log
19.08.2006 03:02 6.657 msgsocm.log
19.08.2006 03:02 64.996 ocgen.log
19.08.2006 03:02 126.151 FaxSetup.log
19.08.2006 03:02 50.972 msmqinst.log
18.08.2006 16:05 335 GEARInstall.log
18.08.2006 03:08 32.582 xpsp1hfm.log
18.08.2006 03:08 1.374 imsins.BAK
18.08.2006 03:08 58.267 Q329048.log
18.08.2006 03:08 51.174 KB834707-IE6-20040929.115007.log
18.08.2006 03:07 53.073 Q810833.log
18.08.2006 03:06 50.169 Q811630.log
18.08.2006 03:05 48.984 Q815021.log
18.08.2006 03:04 48.315 Q329441.log
18.08.2006 03:03 48.013 Q817606.log
18.08.2006 03:03 45.037 Q329170.log
18.08.2006 03:01 41.218 Q329115.log
18.08.2006 03:01 40.853 Q329390.log
18.08.2006 03:00 40.785 Q323255.log
18.08.2006 00:18 316.640 WMSysPr9.prx
18.08.2006 00:18 299.552 WMSysPrx.prx
17.08.2006 22:14 2.904 mozver.dat
17.08.2006 22:12 0 nsreg.dat
17.08.2006 05:55 11.616 svcpack.log
17.08.2006 04:39 13.410 KB828741.log
17.08.2006 03:29 3.603 Q329834.log
17.08.2006 03:28 4.360 Q810577.log
16.08.2006 14:02 84.731 DirectX.log
15.08.2006 17:15 7.087 WGA.log
15.08.2006 17:14 5.827 KB842773.log
15.08.2006 17:14 177.540 setupact.log
15.08.2006 17:07 478 Windows Update.log
15.08.2006 17:04 357 adiras.ini
15.08.2006 17:04 64 adidsl.ini
15.08.2006 16:32 10.872 KB823980.log
15.08.2006 16:30 8.324 KB835732.log
15.08.2006 16:24 0 SBWIN.INI
15.08.2006 16:05 50 wiaservc.log
15.08.2006 16:05 509 wiadebug.log
15.08.2006 16:05 0 Sti_Trace.log
15.08.2006 15:59 1.348 regopt.log
15.08.2006 15:22 820 OEWABLog.txt
15.08.2006 15:22 743.228 setuplog.txt
15.08.2006 15:20 8.192 REGLOCS.OLD
15.08.2006 15:18 1.246 setuperr.log
15.08.2006 15:16 0 control.ini
15.08.2006 15:16 4.161 ODBCINST.INI
15.08.2006 15:14 749 WindowsShell.Manifest
15.08.2006 15:13 1.060 sessmgr.setup.log
15.08.2006 15:11 37 vbaddin.ini
15.08.2006 15:11 36 vb.ini
15.08.2006 15:11 128 DtcInstall.l
0 Verzeichnis(se), 13.575.835.648 Bytes frei
Verzeichnis von C:\
25.08.2006 14:45 0 sys.txt
25.08.2006 14:44 6.510 system.txt
25.08.2006 14:44 291 systemtemp.txt
25.08.2006 14:43 97.219 system32.txt
25.08.2006 12:45 1.610.612.736 pagefile.sys
25.08.2006 07:24 37.557 ComboFix.txt
25.08.2006 07:23 37.829 ComboFix2.txt
25.08.2006 06:54 9.203 eied_s7.cab
23.08.2006 20:37 190.976 mbb.exe
23.08.2006 00:28 14 config.sy_
19.08.2006 22:52 194 boot.ini
17.08.2006 06:07 1.829 rapport.txt
15.08.2006 15:16 0 CONFIG.SYS
15.08.2006 15:16 0 MSDOS.SYS
15.08.2006 15:16 0 IO.SYS
15.08.2006 15:16 0 AUTOEXEC.BAT
danke
zamza~
25.08.2006 12:45 17.145 nvapps.xml
25.08.2006 12:43 288 DVCState-{00000001-00000000-00000007-00001102-00000002-80661102}.dat
25.08.2006 12:43 288 DVCStateBkp-{00000001-00000000-00000007-00001102-00000002-80661102}.dat
25.08.2006 12:43 1.080 settingsbkup.sfm
25.08.2006 12:43 1.080 settings.sfm
25.08.2006 12:43 16.376 BMXState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
25.08.2006 12:43 16.376 BMXStateBkp-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
25.08.2006 12:43 24.144 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
25.08.2006 12:43 24.144 BMXCtrlState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx
23.08.2006 19:57 181 ansi.cfg
23.08.2006 01:18 2.184 wpa.dbl
20.08.2006 02:22 16.832 amcompat.tlb
20.08.2006 02:22 23.392 nscompat.tlb
19.08.2006 05:12 0 inistone.ini
18.08.2006 22:00 21.504 msp.cpl
18.08.2006 21:59 25.088 msc.cpl
17.08.2006 19:18 0 TFTP1008
16.08.2006 21:44 0 TFTP504
16.08.2006 20:45 0 TFTP432
16.08.2006 20:38 0 TFTP296
16.08.2006 20:08 4.286 ot.ico
16.08.2006 15:12 0 TFTP1052
15.08.2006 17:11 316.594 perfh007.dat
15.08.2006 17:11 39.992 perfc009.dat
15.08.2006 17:11 48.156 perfc007.dat
15.08.2006 17:11 311.604 perfh009.dat
15.08.2006 17:11 723.744 PerfStringBackup.INI
15.08.2006 16:07 0 h323log.txt
15.08.2006 15:22 25.065 wmpscheme.xml
15.08.2006 15:19 90.296 FNTCACHE.DAT
15.08.2006 15:19 261 $winnt$.inf
15.08.2006 15:16 2.951 CONFIG.NT
15.08.2006 15:15 488 logonui.exe.manifest
15.08.2006 15:15 488 WindowsLogon.manifest
15.08.2006 15:14 749 nwc.cpl.manifest
15.08.2006 15:14 749 sapi.cpl.manifest
15.08.2006 15:14 749 wuaucpl.cpl.manifest
15.08.2006 15:14 749 ncpa.cpl.manifest
15.08.2006 15:14 749 cdplayer.exe.manifest
15.08.2006 15:12 21.740 emptyregdb.dat
11.08.2006 16:45 12.142 mshlpa.exe
09.08.2006 12:03 8.325.544 MRT.exe
02.06.2006 11:04 57.384 avsda.dll
02.06.2006 00:11 108.544 pxcpyi64.exe
02.06.2006 00:11 109.568 pxinsi64.exe
02.06.2006 00:10 3.596.288 qt-dx331.dll
02.06.2006 00:09 53.248 dpuGUI10.dll
02.06.2006 00:09 90.112 dpl100.dll
02.06.2006 00:09 593.920 dpuGUI11.dll
02.06.2006 00:09 200.704 dtu100.dll
02.06.2006 00:09 344.064 dpus11.dll
02.06.2006 00:09 57.344 dpv11.dll
02.06.2006 00:09 294.912 dpu10.dll
02.06.2006 00:09 294.912 dpu11.dll
02.06.2006 00:07 1.044.480 libdivx.dll
02.06.2006 00:07 200.704 ssldivx.dll
02.06.2006 00:07 245.408 unicows.dll
02.06.2006 00:06 118.784 DivXCodecUpdateChecker.exe
02.06.2006 00:06 8.523 dpude.qm
02.06.2006 00:06 3.136 dtu_de.qm
17.05.2006 11:23 579.888 LegitCheckControl.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
Verzeichnis von C:\DOKUME~1\olol\LOKALE~1\Temp
25.08.2006 09:08 468 PrePict.htm
1 Datei(en) 468 Bytes
Verzeichnis von C:\WINDOWS
25.08.2006 12:51 760.289 WindowsUpdate.log
25.08.2006 12:45 0 0.log
25.08.2006 12:45 32.508 SchedLgU.Txt
25.08.2006 12:45 2.048 bootstat.dat
25.08.2006 06:54 10.240 jm4.exe
25.08.2006 06:54 56.219 jgy.exe
23.08.2006 00:34 45.467 wmsetup.log
23.08.2006 00:28 769.572 setupapi.log
23.08.2006 00:28 0 KB842252.log
21.08.2006 15:40 114.950 ntbtlog.txt
20.08.2006 02:22 233 wmsetup10.log
20.08.2006 02:22 503 win.ini
19.08.2006 23:56 59.547 War3Unin.dat
19.08.2006 23:42 2.829 War3Unin.pif
19.08.2006 23:42 139.264 War3Unin.exe
19.08.2006 22:52 227 system.ini
19.08.2006 21:51 3.375.681 {00000001-00000000-00000007-00001102-00000002-80661102}.BAK
19.08.2006 21:51 3.375.681 {00000001-00000000-00000007-00001102-00000002-80661102}.CDF
19.08.2006 03:02 31.525 ntdtcsetup.log
19.08.2006 03:02 207.628 iis6.log
19.08.2006 03:02 53.601 comsetup.log
19.08.2006 03:02 64.665 tsoc.log
19.08.2006 03:02 1.374 imsins.log
19.08.2006 03:02 8.911 KB823559.log
19.08.2006 03:02 5.284 ocmsn.log
19.08.2006 03:02 6.657 msgsocm.log
19.08.2006 03:02 64.996 ocgen.log
19.08.2006 03:02 126.151 FaxSetup.log
19.08.2006 03:02 50.972 msmqinst.log
18.08.2006 16:05 335 GEARInstall.log
18.08.2006 03:08 32.582 xpsp1hfm.log
18.08.2006 03:08 1.374 imsins.BAK
18.08.2006 03:08 58.267 Q329048.log
18.08.2006 03:08 51.174 KB834707-IE6-20040929.115007.log
18.08.2006 03:07 53.073 Q810833.log
18.08.2006 03:06 50.169 Q811630.log
18.08.2006 03:05 48.984 Q815021.log
18.08.2006 03:04 48.315 Q329441.log
18.08.2006 03:03 48.013 Q817606.log
18.08.2006 03:03 45.037 Q329170.log
18.08.2006 03:01 41.218 Q329115.log
18.08.2006 03:01 40.853 Q329390.log
18.08.2006 03:00 40.785 Q323255.log
18.08.2006 00:18 316.640 WMSysPr9.prx
18.08.2006 00:18 299.552 WMSysPrx.prx
17.08.2006 22:14 2.904 mozver.dat
17.08.2006 22:12 0 nsreg.dat
17.08.2006 05:55 11.616 svcpack.log
17.08.2006 04:39 13.410 KB828741.log
17.08.2006 03:29 3.603 Q329834.log
17.08.2006 03:28 4.360 Q810577.log
16.08.2006 14:02 84.731 DirectX.log
15.08.2006 17:15 7.087 WGA.log
15.08.2006 17:14 5.827 KB842773.log
15.08.2006 17:14 177.540 setupact.log
15.08.2006 17:07 478 Windows Update.log
15.08.2006 17:04 357 adiras.ini
15.08.2006 17:04 64 adidsl.ini
15.08.2006 16:32 10.872 KB823980.log
15.08.2006 16:30 8.324 KB835732.log
15.08.2006 16:24 0 SBWIN.INI
15.08.2006 16:05 50 wiaservc.log
15.08.2006 16:05 509 wiadebug.log
15.08.2006 16:05 0 Sti_Trace.log
15.08.2006 15:59 1.348 regopt.log
15.08.2006 15:22 820 OEWABLog.txt
15.08.2006 15:22 743.228 setuplog.txt
15.08.2006 15:20 8.192 REGLOCS.OLD
15.08.2006 15:18 1.246 setuperr.log
15.08.2006 15:16 0 control.ini
15.08.2006 15:16 4.161 ODBCINST.INI
15.08.2006 15:14 749 WindowsShell.Manifest
15.08.2006 15:13 1.060 sessmgr.setup.log
15.08.2006 15:11 37 vbaddin.ini
15.08.2006 15:11 36 vb.ini
15.08.2006 15:11 128 DtcInstall.l
0 Verzeichnis(se), 13.575.835.648 Bytes frei
Verzeichnis von C:\
25.08.2006 14:45 0 sys.txt
25.08.2006 14:44 6.510 system.txt
25.08.2006 14:44 291 systemtemp.txt
25.08.2006 14:43 97.219 system32.txt
25.08.2006 12:45 1.610.612.736 pagefile.sys
25.08.2006 07:24 37.557 ComboFix.txt
25.08.2006 07:23 37.829 ComboFix2.txt
25.08.2006 06:54 9.203 eied_s7.cab
23.08.2006 20:37 190.976 mbb.exe
23.08.2006 00:28 14 config.sy_
19.08.2006 22:52 194 boot.ini
17.08.2006 06:07 1.829 rapport.txt
15.08.2006 15:16 0 CONFIG.SYS
15.08.2006 15:16 0 MSDOS.SYS
15.08.2006 15:16 0 IO.SYS
15.08.2006 15:16 0 AUTOEXEC.BAT
danke
zamza~
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von Nikita am 25.08.2006, 21:42
1.
deinstalliere:
C:\Programme\MyGlobalSearch
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**poste das log vom avenger, was erscheint
**
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
deinstalliere:
C:\Programme\MyGlobalSearch
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\system32\msp.cpl
C:\WINDOWS\system32\msc.cpl
C:\WINDOWS\System32\stonedrv.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\system32\TFTP1008
C:\WINDOWS\system32\TFTP504
C:\WINDOWS\system32\TFTP432
C:\WINDOWS\system32\TFTP296
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\TFTP1052
C:\WINDOWS\system32\mshlpa.exe
C:\WINDOWS\jm4.exe
C:\WINDOWS\jgy.exe
C:\eied_s7.cab
C:\mbb.exe
C:\config.sy_
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**poste das log vom avenger, was erscheint
**
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Zamza am 26.08.2006, 02:34
Ich weiss ich hab die Frage schonmal getsellt, aber mir fällt die Antowrt nichtmehr ein.
Den von die gequoteten text, kann ich wohl schlecht in die eine Zeile kopieren, deswegen....erstmal den Text in eine Editor Datei kopieren, und dann diese script laden oder wie muss ich an die Sache rangehen ?
Danke,
zamza
EDIT1: Lesen ftw ;>, aber wenn ich den text bei der Lupe reinkopoere, und dann auf die Ampel klicke kommt " Error: selected file does not appear to be a valid script."
"press OK to log error and continue or cancel abort"
"Error code: 0"
Den von die gequoteten text, kann ich wohl schlecht in die eine Zeile kopieren, deswegen....erstmal den Text in eine Editor Datei kopieren, und dann diese script laden oder wie muss ich an die Sache rangehen ?
Danke,
zamza
EDIT1: Lesen ftw ;>, aber wenn ich den text bei der Lupe reinkopoere, und dann auf die Ampel klicke kommt " Error: selected file does not appear to be a valid script."
"press OK to log error and continue or cancel abort"
"Error code: 0"
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von Nikita am 26.08.2006, 12:11
versuche es mehrmals, dann klappt es auch, falls nicht, loesche alles einzeln mit der killbox
http://virus-protect.org/killbox.html
dein Rechner ist boese verseucht, u.a. mit anonymen FTP-Servern, die alles runterladen, was sie wollen, jemand kennt sich besser auf deinem Rechner aus, als du............
**
dann wende alle Scanner von multiavtool an und poste die scanreporte
http://virus-protect.org/multiavtool.html
http://virus-protect.org/killbox.html
dein Rechner ist boese verseucht, u.a. mit anonymen FTP-Servern, die alles runterladen, was sie wollen, jemand kennt sich besser auf deinem Rechner aus, als du............
**
dann wende alle Scanner von multiavtool an und poste die scanreporte
http://virus-protect.org/multiavtool.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Zamza am 26.08.2006, 15:25
Hm nur Trend hat als einziges eine reportfile hinterlassen :X
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-08-26, 13:42:04, Auto-clean mode specified.
2006-08-26, 13:42:04, Running scanner "c:\AV-CLS\Trend\TSC.BIN"...
2006-08-26, 13:42:08, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running.
2006-08-26, 13:42:08, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: )
Start time : Sa Aug 26 2006 13:42:05
Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 774) [success]
Complete time : Sa Aug 26 2006 13:42:08
Execute pattern count(2931), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\NTUSER.DAT": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\ntuser.dat.LOG": Zugriff verweigert
2006-08-26, 13:43:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-08-26, 13:43:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-08-26, 13:44:31, An error occurred while scanning file "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll": Zugriff verweigert
2006-08-26, 13:44:32, An error occurred while scanning file "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll": Zugriff verweigert
2006-08-26, 13:45:58, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\colbact.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comuid.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\es.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\ole32.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\txflog.dll": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Zugriff verweigert
2006-08-26, 13:49:35, Could not set file for reading on "C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx": Zugriff verweigert
2006-08-26, 13:49:46, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2006-08-26, 13:55:26, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:49:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend
C:\!KillBox\msc.cpl [BKDR_AGENT.DZQ]
C:\WINDOWS\system32\05760_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\35848_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\36702_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\wkssvr.exe [WORM_RBOT.GEN-1]
15724 files have been read.
15724 files have been checked.
14497 files have been scanned.
19607 files have been scanned. (including files in archived)
5 files containing viruses.
Found 5 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 13:55:26
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 13:55:26, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:49:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend
Success Clean [ BKDR_AGENT.DZQ]( 1) from C:\!KillBox\msc.cpl
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\05760_netapi.exe
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\35848_netapi.exe
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\36702_netapi.exe
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\wkssvr.exe
15724 files have been read.
15724 files have been checked.
14497 files have been scanned.
19607 files have been scanned. (including files in archived)
5 files containing viruses.
Found 5 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 13:55:26 5 minutes 37 seconds (337.64 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 13:55:26, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:49:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend
15724 files have been read.
15724 files have been checked.
14497 files have been scanned.
19607 files have been scanned. (including files in archived)
5 files containing viruses.
Found 5 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 13:55:26 5 minutes 37 seconds (337.64 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 13:55:26, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
2006-08-26, 13:58:44, An error was detected on "D:\System Volume Information\*.*": Zugriff verweigert
2006-08-26, 13:58:44, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2006-08-26, 14:00:04, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:58:44
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend
3512 files have been read.
3512 files have been checked.
3212 files have been scanned.
4802 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 14:00:04
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 14:00:04, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:58:44
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend
3512 files have been read.
3512 files have been checked.
3212 files have been scanned.
4802 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 14:00:04 1 minute 17 seconds (76.98 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 14:00:04, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:58:44
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend
3512 files have been read.
3512 files have been checked.
3212 files have been scanned.
4802 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 14:00:04 1 minute 17 seconds (76.98 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 14:00:04, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
Und zwischendurch nochmal nen Hijackthis log, bei welchem mir diese komischen O 16 dinger ins Auge gesprungen sind
Logfile of HijackThis v1.99.1
Scan saved at 15:25:45, on 26.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\dllcache\wksrvs.exe
C:\WINDOWS\System32\wkssvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ventrilo\Ventrilo.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\olol\LOKALE~1\Temp\Rar$EX00.968\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl95bd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5654613873O17 - HKLM\System\CCS\Services\Tcpip\..\{1C171651-94C9-4835-9B12-84B52B06DB43}: NameServer = 217.237.150.33 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: lanmui - lanmui.dll (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\System32\msp.cpl (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Socket System Service - Unknown owner - C:\WINDOWS\System32\dllcache\wksrvs.exe
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-08-26, 13:42:04, Auto-clean mode specified.
2006-08-26, 13:42:04, Running scanner "c:\AV-CLS\Trend\TSC.BIN"...
2006-08-26, 13:42:08, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running.
2006-08-26, 13:42:08, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: )
Start time : Sa Aug 26 2006 13:42:05
Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 774) [success]
Complete time : Sa Aug 26 2006 13:42:08
Execute pattern count(2931), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\NTUSER.DAT": Zugriff verweigert
2006-08-26, 13:42:23, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\ntuser.dat.LOG": Zugriff verweigert
2006-08-26, 13:43:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-08-26, 13:43:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\olol\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-08-26, 13:44:31, An error occurred while scanning file "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll": Zugriff verweigert
2006-08-26, 13:44:32, An error occurred while scanning file "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll": Zugriff verweigert
2006-08-26, 13:45:58, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\colbact.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\comuid.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\es.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\ole32.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll": Zugriff verweigert
2006-08-26, 13:46:06, Could not set file for reading on "C:\WINDOWS\$NtUninstallKB828741$\txflog.dll": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Zugriff verweigert
2006-08-26, 13:48:25, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Zugriff verweigert
2006-08-26, 13:49:35, Could not set file for reading on "C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx": Zugriff verweigert
2006-08-26, 13:49:46, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2006-08-26, 13:55:26, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:49:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend
C:\!KillBox\msc.cpl [BKDR_AGENT.DZQ]
C:\WINDOWS\system32\05760_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\35848_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\36702_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\wkssvr.exe [WORM_RBOT.GEN-1]
15724 files have been read.
15724 files have been checked.
14497 files have been scanned.
19607 files have been scanned. (including files in archived)
5 files containing viruses.
Found 5 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 13:55:26
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 13:55:26, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:49:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend
Success Clean [ BKDR_AGENT.DZQ]( 1) from C:\!KillBox\msc.cpl
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\05760_netapi.exe
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\35848_netapi.exe
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\36702_netapi.exe
Success Clean [ WORM_RBOT.GEN-1]( 1) from C:\WINDOWS\system32\wkssvr.exe
15724 files have been read.
15724 files have been checked.
14497 files have been scanned.
19607 files have been scanned. (including files in archived)
5 files containing viruses.
Found 5 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 13:55:26 5 minutes 37 seconds (337.64 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 13:55:26, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:49:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend
15724 files have been read.
15724 files have been checked.
14497 files have been scanned.
19607 files have been scanned. (including files in archived)
5 files containing viruses.
Found 5 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 13:55:26 5 minutes 37 seconds (337.64 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 13:55:26, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
2006-08-26, 13:58:44, An error was detected on "D:\System Volume Information\*.*": Zugriff verweigert
2006-08-26, 13:58:44, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2006-08-26, 14:00:04, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:58:44
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend
3512 files have been read.
3512 files have been checked.
3212 files have been scanned.
4802 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 14:00:04
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 14:00:04, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:58:44
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend
3512 files have been read.
3512 files have been checked.
3212 files have been scanned.
4802 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 14:00:04 1 minute 17 seconds (76.98 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 14:00:04, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 8/26/2006 13:58:44
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 689 (129228 Patterns) (2006/08/24) (368900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend
3512 files have been read.
3512 files have been checked.
3212 files have been scanned.
4802 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 8/26/2006 14:00:04 1 minute 17 seconds (76.98 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-08-26, 14:00:04, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
Und zwischendurch nochmal nen Hijackthis log, bei welchem mir diese komischen O 16 dinger ins Auge gesprungen sind
Logfile of HijackThis v1.99.1
Scan saved at 15:25:45, on 26.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\dllcache\wksrvs.exe
C:\WINDOWS\System32\wkssvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ventrilo\Ventrilo.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\olol\LOKALE~1\Temp\Rar$EX00.968\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl95bd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5654613873O17 - HKLM\System\CCS\Services\Tcpip\..\{1C171651-94C9-4835-9B12-84B52B06DB43}: NameServer = 217.237.150.33 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: lanmui - lanmui.dll (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\System32\msp.cpl (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Socket System Service - Unknown owner - C:\WINDOWS\System32\dllcache\wksrvs.exe
- Zamza
- Beiträge: 45
- Registriert: 07.07.2006, 00:24
von Nikita am 27.08.2006, 00:52
'
kein Wunder, dass dein Rechner so schwer verseucht ist... du hast noch nie ein WindowsUpdates gemacht und surfst voellig ungeschuetzt im Net rum...
---------------------------------------------------------------------------------------
1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)
Windows Socket System Service
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinkopieren)
wksrvs.exe
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
2.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ ... Filter.zip
- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
3.
poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
------------------------------------------------------------------------------------------------
ist fuer mich........
kein Wunder, dass dein Rechner so schwer verseucht ist... du hast noch nie ein WindowsUpdates gemacht und surfst voellig ungeschuetzt im Net rum...
---------------------------------------------------------------------------------------
1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)
Windows Socket System Service
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinkopieren)
wksrvs.exe
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
2.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ ... Filter.zip
- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
3.
poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
------------------------------------------------------------------------------------------------
ist fuer mich........
C:\!KillBox\msc.cpl [BKDR_AGENT.DZQ]
C:\WINDOWS\system32\05760_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\35848_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\36702_netapi.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\system32\wkssvr.exe [WORM_RBOT.GEN-1]
C:\WINDOWS\System32\dllcache\wksrvs.exe
C:\WINDOWS\System32\wkssvr.exe
F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl95bd.cab
O20 - Winlogon Notify: lanmui - lanmui.dll (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\System32\msp.cpl (file missing)
O23 - Service: Windows Socket System Service - Unknown owner - C:\WINDOWS\System32\dllcache\wksrvs.exe
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
29 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| mein Hijack-Logfile Forum: Online- und PC-Sicherheit Autor: douceange Antworten: |
Hijack this Logfile Forum: Software-Hilfe Autor: Neocrohn Antworten: |
komme nicht ins i-net...hijack logfile beiliegend...:) Forum: DFÜ, Netzwerk, Internet Autor: sinfinite Antworten: |
HijackThis Logfile Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Logfile...ich bitte dringend um hilfe was zu löschen ist ... Forum: Online- und PC-Sicherheit Autor: Milan23 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste